如今,丢失数据对你的公司来说是毁灭性的。尤其是由于它是您指尖上最重要的资产,您应该尽一切努力保护它的安全。但是,全球每分钟都有 1736TB 的庞大数据被创建,安全性低下的 WordPress 站点成为了数据 「宝库」,也是黑客的 「优先目标」 。
数据可以说是您或您的公司最重要的资产。你可能会觉得 「这不会发生在我身上」,但如果你想保证你的 WordPress 网站的安全,你就需要为最坏的情况做好准备。
您的 WordPress 网站容易受到攻击吗?
WordPress 在全球 4.55 亿个网站上使用,尽管它是一个开源程序,它也具有强大的安全保护功能。开发人员不仅会定期检查软件是否在寻找可能的漏洞,而且他们还会定期进行安全更新,以保证您的网站尽可能的安全。
您应该采取措施来增强 WordPress 网站的安全性,以免发生任何数据灾难。以下是造成数据灾难的五个最常见原因,以及一些有关如何确保它们不会在您的 WordPress 网站上发生的提示。
硬盘损坏
硬盘是电脑中最脆弱的部分。灰尘、过热、多年的磕磕碰碰,都会让你脆弱的硬盘变慢,最终完全停止工作。在 2020 年第一季度, 有 1.07% 的硬盘驱动器出现了故障。即使这个数字看起来很低,但如果您的网站存储在一个单一的位置,仍然应该引起担忧。将 WordPress 网站备份到其他地方,可以确保在硬盘出现故障时不会丢失整个网站的框架和内容。
当人们在选择 WordPress 主机提供商时,他们往往不会考虑公司将使用的硬件。就像任何个人硬盘一样,托管硬件也会出现故障。选择一个你信任的 WordPress 主机提供商可以降低因为服务器主机故障所导致的 「数据灾难」 。
黑客
这不是一个只发生在电影中的问题——每 39 秒就会发生 1 次网络攻击。黑客有很多机会获得您 WordPress 网站上的脆弱和有价值的信息。
WordPress 网站经常被黑客入侵。它庞大的用户群和数以千计的插件和主题为黑客创造了很多潜在的利用途径。保护您的 WordPress 网站不被黑客攻击的最好方法是采取预防性的安全措施。
黑客进入 WordPress 网站最常用的三种方式是:
- 不安全的 WordPress 网站托管服务。确保你使用的 WordPress 主机提供商包括防火墙和 FTP 等安全保护。最安全的主机是专用服务器 (VPS) 而不是共享主机。虽然这可能会每月多花一点钱,但您的 WordPress 网站的安全性是值得的。
- 薄弱的登录信息和流程。尽管简单的用户名和密码更容易记住,但它们更容易被黑客猜到,然后闯入你的后台。设置一个强大的防猜测的用户名和密码,并考虑使用一个与你的个人邮箱分开的电邮帐号,以提高安全性。双因素认证也可以阻止黑客访问你的账户。
- CMS 、主题和插件的安全漏洞。让你的 WordPress 网站保持最新,将是防止黑客入侵的最佳方法之一。黑客也可以将病毒隐藏在插件中,一旦你把它们放在你的网站上就会激活。确保你使用的主题和插件是经过审核的 (WordPress 插件库里的插件是可以信赖的),具有良好的评价并定期提供更新。
数据泄露也可能发生在公司内部。由于 22% 的文件夹没有任何访问保护——仍能访问其账户的前员工或心怀不满的员工会构成严重威胁。确保你有数据安全程序,如反间谍软件、双因素认证和定期更换密码。
停电和自然灾害
将 WordPress 网站的备份保存在另一个位置 (如云端) 可以帮助防止停电和自然灾害伤害您的网站。 93% 的小企业将他们的数据或备份存储在云端。
如果您的 WordPress 网站存储在一个单一的物理位置 (如一块硬盘),自然灾害等 可能会对您的 WordPress 网站造成破坏。火灾、飓风或管道冻结都会对您的数据存储造成风险。 40%-60% 的小企业在自然灾害后从未重新开业——不要让你的企业成为其中之一。
如果您的 WordPress 网站出了点问题,您需要确保您的服务器提供商提供定期备份。保存好您的网站 可以让您避免失去多年的工作和未来的收入。
如果服务器没有提供备份服务,WPVivid 、 UpdraftPlus 等网站备份插件可以为您的网站创建完整的备份,并将其存储在云端或电脑上。
无论您决定如何备份您的 WordPress 网站,请确保您将备份存储在一个单独的服务器或存储设备上,如 Dropbox 或 Google Drive 等。
人为错误
即使采取了安全措施和冗余措施,错误还是会发生。文件可能会被意外删除,或敏感文件可能会与错误的人共享。无论你是否喜欢,计算机都会完全按照你的要求去做。如果这意味着你 (或其他人)「决定」 永久删除您的整个数据库,计算机会照做。
大约 24% 的数据泄露是由人为错误造成的。即使现在许多系统在永久大面积删除之前都有弹出警告,但人们还是会像对待 「广告弹窗」 一样,对这些警告视而不见。
备份你的 WordPress 网站可以防止那些 「意外」 发生。如果你 (或其他人) 犯了一个错误,导致你的 WordPress 网站被完全删除了,你依旧可以很简单的恢复你的网站。
同时也有很多数据恢复服务,即使你没有在网站被删除之前备份你的网站,你仍然可以恢复你的一部分数据。
病毒和恶意软件
计算机病毒可以破坏计算机操作系统、删除数据、共享敏感信息,并感染其他设备。恶意软件和病毒是一个严重的问题,每十个 「攻击集团」 中就有一个使用恶意软件来破坏商业运作。保护您的 WordPress 网站免受这些网络攻击,从长远来看,可以让您免除很多问题。
有很多方法可以让您在不知不觉中感染计算机病毒。访问可疑的网站、打开来自未知发件人的电子邮件附件,或下载盗版软件都有病毒风险。下载防病毒软件是你的设备必须具备的。由于病毒可以在检测到漏洞后立即更新和传播,因此请确保防病毒软件每天自动更新病毒数据库。您还应该对您的 WordPress 网站进行备份,因为您的防病毒软件可能不足以完全阻止攻击。
WordPress 插件给你的网站提供了更多的功能选项,但它们里面也可能隐藏着恶意软件。一旦这些被安装到你的网站,你就很容易受到黑客的攻击。 55.9% 的已知黑客入口点来自插件漏洞。请注意安装的插件,以确保自己不是受害者之一。
病毒和恶意软件会对您的 WordPress 网站造成严重破坏。对您让谁进入您的网站和您授权的软件保持警惕,以防止黑客访问。在为你的 WordPress 网站安装插件之前,请问自己这些问题。
- 是否有很多人安装过这个插件?
- 该插件的评论是否普遍是正面的?
- 该插件的评价是否很高?
- 该插件是否有定期的安全更新?
- 该插件是否有隐私政策或服务条款 (TOS)?
- 如果有关于插件的问题,你可以联系到插件开发者 (或相关人) 吗?
在安装插件之前,要清楚地知道你同意什么。仔细阅读服务条款,以确保创建者没有偷偷加入任何您可能不同意的条款。有很多很棒的 WordPress 安全插件可以帮助你保证网站的安全。 Wordfence 、 BulletProof Security 和 Sucuri Security 都是很受欢迎的、可靠的注重安全的插件。
总结
尽管这些数据灾难经常发生,但它们不一定要发生在您的 WordPress 网站上。您花费了无数的时间来建立、策划和维护您的网站——请确保您尽一切力量来保证它的安全。制定强有力的数据安全计划可减少 WordPress 网站被黑或完全丢失的机会。
WordPress 是互联网上最受欢迎的程序之一是有原因的。如果不是因为它的用户想要保证自己网站的安全,它就不会有今天这样的忠实用户群。现在就花时间研究并安装这些安全措施吧——以免为时已晚。
原文地址:https://devrix.com/tutorial/data-disasters-wordpress-site/
