網(wǎng)站安全是很多新手容易忽視的一個(gè)重要問(wèn)題。如何保證網(wǎng)站安全也是很多新用戶面臨的難題。本系列教程將引導(dǎo)您完成一系列步驟來(lái)保護(hù)您的網(wǎng)站。

繼續(xù)使用最新版本的

總有很多用戶因?yàn)閾?dān)心“升級(jí)可能導(dǎo)致插件不兼容問(wèn)題”而禁用了內(nèi)核程序的自動(dòng)更新功能。

這是非常錯(cuò)誤的想法。

對(duì)比一下，一邊是有漏洞可能被黑的網(wǎng)站，一邊是臨時(shí)插件不兼容的網(wǎng)站。你覺(jué)得哪個(gè)更嚴(yán)重？

插件偶爾會(huì)出現(xiàn)與最新版本不兼容的情況，但這通常會(huì)在短時(shí)間內(nèi)顯示出來(lái)。一旦網(wǎng)站被黑，問(wèn)題就很?chē)?yán)重了。每次內(nèi)核更新時(shí)，都會(huì)修復(fù)許多新發(fā)現(xiàn)的漏洞。如果您的內(nèi)核程序沒(méi)有更新，那么您的網(wǎng)站可能會(huì)因?yàn)檫@些漏洞而受到攻擊。

默認(rèn)允許小版本號(hào)自動(dòng)更新，不允許大版本號(hào)自動(dòng)更新。例如，如果您當(dāng)前安裝的是 4.6，那么當(dāng) 4.6.1 發(fā)布時(shí)，您的網(wǎng)站將自動(dòng)更新到 4.6.1。如果以后發(fā)布4.7，您的網(wǎng)站將不會(huì)自動(dòng)更新到該版本，需要您點(diǎn)擊后臺(tái)按鈕手動(dòng)升級(jí)。

當(dāng)然你也可以在配置文件wp-.php中自己設(shè)置。將以下代碼行放在 wp-.php 文件中的適當(dāng)位置：

（ ''， 真的 ）;

這行代碼定義了是否允許WP核心代碼升級(jí)狀態(tài)。這里有三種狀態(tài)：

true：允許自動(dòng)更新主要版本、次要版本和開(kāi)發(fā)版本；

：禁止自動(dòng)更新主版本、次版本和開(kāi)發(fā)版本；

：允許自動(dòng)更新次要版本，但不允許主要版本和開(kāi)發(fā)版本。

系統(tǒng)默認(rèn)參數(shù)為 ，您也可以修改為 true 或 。

不要修改內(nèi)核代碼

一旦您或您的程序員編輯了內(nèi)核代碼，那么您將無(wú)法再使用自動(dòng)升級(jí)功能更新到最新版本。因?yàn)樽詣?dòng)更新后，你對(duì)內(nèi)核代碼所做的所有編輯都將丟失。

在這種情況下，一旦發(fā)現(xiàn)新的漏洞，無(wú)法及時(shí)升級(jí)您的網(wǎng)站，那么您的網(wǎng)站就岌岌可危了。你必須手動(dòng)修復(fù)這些漏洞，但這將是費(fèi)時(shí)費(fèi)力的；但如果您不修復(fù)它們，網(wǎng)站就會(huì)面臨風(fēng)險(xiǎn)。

確保所有插件都更新到最新版本

與內(nèi)核部分一樣，第三方開(kāi)發(fā)的插件（和主題）也可能存在漏洞。我們?cè)?016年第一季度的安全趨勢(shì)報(bào)告中專門(mén)介紹過(guò)，流行插件的漏洞是很多網(wǎng)站被黑的重要原因。

我們無(wú)意在本文中重新列出這些插件的名稱。漏洞是大多數(shù)軟件都無(wú)法回避的問(wèn)題。但是，如何處理軟件漏洞暴露出來(lái)的問(wèn)題，就看騰云網(wǎng)絡(luò)維護(hù)人員的水平了。

很多時(shí)候，一旦發(fā)現(xiàn)問(wèn)題，插件的開(kāi)發(fā)者會(huì)立即修復(fù)并發(fā)布更新版本。

然后，您有責(zé)任立即將插件更新到最新版本，否則您的網(wǎng)站可能會(huì)被黑客入侵。

無(wú)論您是手動(dòng)升級(jí)還是自動(dòng)升級(jí)，請(qǐng)記住保持插件更新。

您可以從插件目錄設(shè)置自動(dòng)更新插件網(wǎng)站建設(shè)，只需將以下代碼放入主題的函數(shù) .php 文件中：

( '', '' );

但是，此聲明僅對(duì)從官方插件目錄下載的插件有效。從其他商業(yè)網(wǎng)站下載的插件都有自己的更新機(jī)制，您也需要保持更新。

刪除所有不活動(dòng)的插件

您安裝的插件越多，它們就越容易受到攻擊。

有時(shí)我們安裝插件來(lái)測(cè)試它們的功能然后忘記刪除它們。如果這些插件暴露漏洞，您的網(wǎng)站可能成為攻擊目標(biāo)（尤其是在未更新到最新版本的情況下）。

即使未激活這些插件，您的網(wǎng)站也可能會(huì)受到損害。

將風(fēng)險(xiǎn)降至最低的最安全方法是完全刪除未使用的插件。查找哪些插件沒(méi)有被使用很簡(jiǎn)單，只要插件沒(méi)有被啟用（激活），就是沒(méi)有被使用的插件。

同樣，對(duì)于那些已經(jīng)激活但沒(méi)有用的插件，也應(yīng)該一并刪除。還有一點(diǎn)，如果你想測(cè)試插件，不要在你的生產(chǎn)網(wǎng)站上測(cè)試它。您可以創(chuàng)建一個(gè)測(cè)試副本（在本地測(cè)試，或在另一臺(tái)服務(wù)器上測(cè)試）。然后在網(wǎng)站的測(cè)試版中測(cè)試插件。

確保所有主題都更新到最新版本

及時(shí)升級(jí)到最新版本不僅適用于核心程序和插件，也適用于主題。為確保您的網(wǎng)站安全，請(qǐng)將所有主題更新為最新版本。否則，任何已修復(fù)的主題錯(cuò)誤仍將存在于您的網(wǎng)站上。

您可能會(huì)認(rèn)為您已經(jīng)對(duì)主題進(jìn)行了自定義更改并進(jìn)行了許多調(diào)整，如果您升級(jí)這些調(diào)整將會(huì)丟失。對(duì)于這個(gè)問(wèn)題，正確的解決方法是所有的主題微調(diào)都應(yīng)該通過(guò)子主題來(lái)設(shè)置網(wǎng)站優(yōu)化，而不是直接修改原主題。這樣，您可以直接將您的主題升級(jí)到最新版本php網(wǎng)站安全測(cè)試，而不用擔(dān)心影響您的網(wǎng)站。

如果你想徹底php網(wǎng)站安全測(cè)試，你也可以刪除所有其他未使用的主題。

同樣，您可以將其設(shè)置為自動(dòng)將主題更新到最新版本。你只需要在你使用的主題的函數(shù)模板文件.php中加入如下代碼即可：

( '', '' );

當(dāng)然，這只適用于從官方主題目錄下載的主題。