WordPress项目的核心原则规定,WordPress应适用于每一位不懂技术的用户。在过去14年中,大多开发人员竭力开发可以让所有用户都可轻松使用的WordPress。WordPress易于安装,并且撰写和发布内容也很方便,甚至对于不懂技术的站长来说,通过WordPress调整网站也不会遇到太大困难。
然而,尽管WordPress方便用户使用,但是我们依然可以看到成千上万的网站由于没有得到适当的更新而遭到犯罪分子的入侵。 WordPress易于访问,但是如果没有遵守最佳安全实践的规则,则很有可能会给用户带来麻烦。在这种情况下,我们不能将问题归咎于WordPress本身,毕竟WordPress 和其他同等级的网络应用程序一样是安全的。但也不能将责任推到没有及时进行网站更新的用户身上:在黑客和网络犯罪分子的重重威胁下,用户不应因未能意识到服务器和网络应用程序管理的复杂性而受到谴责。
其实真正的问题在于网站没有得到一致的安全维护。WordPress是如此直观,以至于许多中小企业的站长都误以为WordPress可以自我维护自身的安全性。只要站点正常运行,他们就不会每次进行版本更新。由于各种应用程序(如手机,笔记本电脑,电视机以及其他与互联网连接的设备)通常会狂轰乱炸式地向非技术人员发出更新请求,因此他们可能会忽略了网站的更新提醒。
网站延迟更新的问题并不是由关闭自动更新的WordPress专业人员造成的。WordPress 在不受用户的干预下,可自动安装较小的安全更新,这是WordPress 所具备的一个安全性功能,专为大量无法及时安装安全修补程序的用户提供帮助。而担心更新将会扼杀自定义代码或插件的WordPress开发者、专业人员和用户则会选择关闭自动更新。如果您打算在安装之前对WordPress进行更新测试,那么关闭自动更新是有帮助的,但是如果,正如经常发生的情况一样——站长和管理员一旦忽略了自动更新,那么后果就可想而知了。
Security Ian Trump 的负责人ZoneFox表示:
“并不是说WordPress,Drupal或其他的CMS与生俱来就存在缺陷,但是,设置安全的网络服务器,并保持其安全,的确是一种与众不同的艺术形式,这是简单地保护文件安全,以及将服务器嵌入防火墙根本无可比拟的。”
事实上,WordPress是相当安全的,其更新过程也并不繁琐。然而明显的是,还是有许多SME WordPress网站出于某些原因而没有及时更新。
在我看来,托管主机才是大部分WordPress网站站长的不二之选。而对于仅仅将WordPres安装到VPS主机上就可以将之束之高阁的想法是错误的,因为保持网站持续正常运作才是最关键的。选择优秀的WordPress托管主机提供商或WordPress专业人士,可以帮助用户在维护WordPress网站和其服务器的安全性中照顾到所有的细节,使网站站长可以自由的将WordPress网站视为理想的安全发布平台。
1、本站提供的源码不保证资源的完整性以及安全性,不附带任何技术服务!
2、本站提供的模板、软件工具等其他资源,均不包含技术服务,请大家谅解!
3、本站提供的资源仅供下载者参考学习,请勿用于任何商业用途,请24小时内删除!
4、如需商用,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
5、本站部分资源存放于百度网盘或其他网盘中,请提前注册好百度网盘账号,下载安装百度网盘客户端或其他网盘客户端进行下载;
6、本站部分资源文件是经压缩后的,请下载后安装解压软件,推荐使用WinRAR和7-Zip解压软件。
7、如果本站提供的资源侵犯到了您的权益,请邮件联系: 11210980@qq.com 进行处理!
本文地址:https://www.zye8.com/40352.html
文章转载或复制请以超链接形式并注明来源出处。 本文最后更新于:2022-07-31 17:08:51
声明:某些文章或资源具有时效性,若有 错误 或 所需下载资源 已失效,请联系客服QQ:11210980
请登录后发表评论
注册