我如何專業地管理一個網站？

問題描述

我的妻子已經開始了業務，網站是吸引潛在客戶的重要途徑。我是一個軟體開發人員，所以’of course’ 我在照顧技術的東西。我安排了一個 webhost，並上傳並配置了 WordPress(它與一個體面的主題，很適合我們的賬單) 。我的老婆有一些 HTML 和 CSS 的知識，所以她可以自己定製網站。

現在，我想把這個東西專業化。如果任何愚蠢的事情發生 (偶然弄亂檔案，WordPress 更新中的錯誤，網站被駭客入侵)，我們失去了整個網站。

我需要管理網站？當 Google 搜尋這個主題時，我只會發現 FTP 教程，這不是我以後的資訊級別。我想到：

• 備份檔案+資料庫 (我已經有了這些，但是我還沒有測試是否還原)

• 用於編輯主題和測試 wordpress 更新的本地測試環境

• 測試計劃，包含在將測試環境上傳到實際站點之前要測試的一些內容

• 版本控制 – 應該有什麼問題，我們應該可以去以前的版本。

• 正常執行時間監控 – 如果站點出現故障，我將不必從客戶那裡聽到

建議由 bybe，主要是安全相關：

• 使用 VPS 。這將阻止我對其他共享主機帳戶的攻擊，但是它會開啟另一個蠕蟲病毒，因為我必須保持伺服器的安全。

• 刪除所有不需要寫入的檔案的寫入許可權 (模板檔案.htaccess)

• 訂閱 CMS 郵件列表 (在這種情況下為 Wordpress)，並在新版本可用時立即更新

• 最小化 CMS 外掛的數量 – 他們有自己的漏洞

• 刪除 CMS 的預設管理帳戶

• 修改時將網站置於維護模式。它允許一致的備份，並且對訪問者更好。

這個清單有沒有什麼？

最佳解決方案

好的問題，安全是你的主要問題，對於那些正在管理自己的網站的人來說，安全是一樣的。 WordPress 並不是地球上最安全的內容管理系統，但是它可以透過良好的託管和良好的知識來保護和確保設定成為安全的。

主機

託管您的站點的最安全的方式是在 VPS 或專用的，假設您在作業系統上具有良好的安全性。共享託管的問題是，惡意軟體可以從一個帳戶傳播到另一個帳戶，即使他們在這些駭客中找到自己的方式並感染多個站點。例如 GoDaddy 上個月遭到駭客入侵，並將 100,000 個網站的灰色反向插入​​插入駭客。

從我所看到的，您想要使用 VPS，但重要的是您需要一些管理備份，您需要的是使用帶有 Cpanel 的 CentOS6 的 VPS 。您將需要為 Cpanel 支付額外費用，但這將使得設定網站和備份資料庫，檔案系統自動化，並在備份完成或由於某種原因導致失敗時每天傳送電子郵件。

現在我不知道你在 linux 本身有多麼強大的技能，但如果你在這個部門不夠強大，VPS 就會帶來其他安全問題。幸運的是，這些天我們有像 Google 這樣的東西，你幾乎可以輕鬆學習如何保護您的 VPS 。您的 VPS 框的基本資訊是確保您在計算機上使用的 SSL 金鑰意味著即使他們知道密碼，即使沒有該認證也無法訪問您的系統。此外，為了阻止人們猜測密碼，您可以隨時更改 ssh 埠。

有很多事情你可以做，以防止訪問你的盒子和谷歌服務最好的，這是很多很多要列出。

WordPress 的

保護 Wordpress 非常簡單，我最強烈的建議是保護/wp-content/themes directory 中的模板檔案。由於您的妻子將不會編輯模板檔案，您要 chmod 這些，所以他們不能直接從 WordPress 寫入。在 configuration.php 中有一個設定可以設定，但是嚴重的只是使用 FTP 進行 CHMOD，或者如果您使用 VPS 將這些檔案的所有權更改為 www-data 到 root 。這樣，它們不能從 WordPress 或伺服器上執行的任何其他軟體更改。大多數注射，基於指令碼將攻擊模板的 index.php 檔案並新增惡意軟體。此外，還有一些.htaccess 重定向攻擊，所以一旦有了所需的設定，再次將.htaccess 檔案改為.htaccess 檔案，或者再次從 www-data 更改為 root 。另外 configuration.php 你應該設定為 root，或者 chmod，所以它不能被客人和外部人員讀取。

不要估計 CHMOD 的力量，你可以使越多的檔案變得越來越好。儘量避免不必要的 WordPress 外掛。雖然有些是偉大的，問你自己需要的。安裝越多的駭客必須玩，所以避免外掛儘可能多，不要與他們的網站膨脹。

WordPress 每週更新到每月，儘快更新 – 有一個原因，他們有這麼多的更新，其中一個是安全問題和漏洞他們發現。

此外，預設情況下，您將擁有一個”admin” “password” 帳戶，使另一個管理員，如你的名字以及一個好的密碼。然後刪除該管理員帳戶。

測試計劃

您可以隨時模仿您的網站，即擁有克隆。使用 cpanel，您可以設定子域 test.subdomain.com，並使其執行相同的 WordPress 以及資料庫的克隆。

就個人而言，如果您不使用 WordPress 的主要擴充套件程式，那麼您可以將站點離線，即正在進行維護。然後更新系統，如果出現任何問題，那麼您具有自動備份或在進行維護時所做的備份。這樣你的安全無論哪種方式。

總是最好在維護模式下更新，而一些更新不要求，有些更新。最好讓它離線，所以你有一個很好的快餐店。

版本控制透過每個日常備份，您將有一個日期，在 GZ /Zip 內，您可以使用版本號的 WordPress 讀取配置檔案。

正常執行良好的 VPS 系統將監控它，並且如果需要重新啟動，由於您操作伺服器，您可以隨時安裝一個 cron 作業，如果伺服器關閉，則再次傳送電子郵件。一個好的伺服器永遠不會下降，選擇一個優秀的 VPS 公司，在雲上執行冗餘電源和硬體，例如 Rackspace，或亞馬遜在雲上工作。

測試版本再次將站點克隆到使用.htaccess 密碼的子域上。

希望這有幫助，如果您有任何其他問題請問。

參考文獻

• How do I professionally manage a website?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。