soho外贸自建 网站安全设置

今天我们要讲的主要内容是外贸自建 网站安全设置 。前几天,Jack老师的网站被谷歌封了.输入网址后,页面显示该网站存在钓鱼欺诈风险,Jack老师当时是一脸懵逼.自己辛辛苦苦做的网站,没有一点不良信息,全部是建站的相关教程,勤勤恳恳的努力了这么久,结果谷歌说封就封了,赶紧就联系了我的主机服务商

.好在bluehost那边的客服联系上之后说是黑客入侵,一番后台扫描之后,发现了很多病毒文件,一个个删除之后再次提交给谷歌验证,等了2天时间才算验证完成,等待的痛苦就不多说了.事后痛定思痛,决定加强自己网站的安全属性,顺便将操作内容分享给同学们.

这次jack老师使用的是一款叫做All In One WP Security & Firewall的安全防护插件.它长这个样子

安全防护插件

具体的插件安装过程这里就不实操讲解了,相信优秀的同学们都应该能够完成安装.我们来看一下这款插件的强大功能

插件安装

点击插件下方的“Setting”按钮,页面跳转如下,为了方便讲解,我们用中文界面

插件界面

左侧WP安全下面是各项安全防护类目,右边是相关安全类目的具体操作设置.我们先从仪表板来看一下这个网站的安全情况

仪表盘安全情况

当前这个网站的安全分数只有45分,距离满分515分还有相当大的安全提升空间,再看安全点分解,主要问题集中在管理员登录账户,登录锁定和数据库前缀这三个大方向上.我们接着往下看

网站安全设置

这里的设置类目下包含的是常规设置、.htaccess文件设置,wp-config.php文件,wp版本信息,高级设置等相关内容.htaccess文件是服务器的一个配置文件,简单的说就是能够实现网页重定向,更改文件拓展名,禁止目录列表,自定义404页面等功能.wp-config.php文件是用来保存配置信息的地方,一般被放置在网站根目录里面,里面存放的是你的各项网站配置的详细信息.wp版本信息这些就显得没有那么重要,有最新版本的话自己在线升级一下就可以.

我们再看一下“用户账户”类目

用户账户

插件自动检测你的后台登录名是否是网站初建时候系统生成的admin(即管理员),一般情况下同学们在建站的时候都会注意到这个问题并对自己的登录名和密码进行设置,当然也不排除个别情况.但是往往黑客就是利用这个漏洞来进行网络攻击的,大多数情况下如果没有自己对登录名和域名进行设置,那么登录名和密码基本都是admin.所以这一点千万要注意!另外插件会检测你的登录名和密码是否相同,这也是黑客入侵的一个手段.如果你对自己设置的密码安全性不是很放心,你可以尝试用插件的密码生成器进行生成.

接下来是用户登录类目,界面如下:

用户登录界面

在这个界面下,我们可以设置允许最大的登录试错次数,如果某个ip在某段时间内超过了最大试错登录次数,我们可以设定多长时间内拒绝这个ip进行登录操作.并在插件后台中记录相关的ip登录错误信息,我们查看数据后可以知道是谁在尝试登录,是否是恶意破解登录密码等情况.在登录用户选项下我们还可以查看当前时间段内,是哪个用户名在进行网站的登录和操作等情况.

我们再看用户注册类目,界面如下

用户注册

用户注册在2B的网站中用到的并不是太多,在2C类型网站非常普遍.最典型的就是各类账号注册页面填写用户名和密码之后进行验证码验证,以便确认正在进行的注册活动不是机器人的脚本注册.我们还可以在这个插件的后台进行手动旋转允许注册通过的用户.进一步避免恶意注册.基本上这个类目的工作目的就是防止垃圾账号的恶意注册.

我们继续看数据库安全类目,界面如下

数据库安全

定时的数据库备份习惯是我们每一位建站同学需要养成的.定时备份的数据库可以让我们网站奔溃的时候可以起死回生,避免重大损失.数据库表前缀的更改可以更加安全的防护我们的数据库,以免黑客入侵删除或者更改数据库存储文件.

我们再看一下文件系统安全性类目,界面如下

文件系统安全性

在这里插件会自动生成WP目录和文件权限扫描结果,并会给出对应的推荐办法.同学们根据推荐进行设置就可以,操作非常方便简单.我们还可以通过从WordPress管理区域禁用文件编辑保护您的PHP代码.wp文件访问功能可以阻止访问所有WP安装随附的文件,如readme.html,license.txt和wp-config-sample.php.

接着我们看黑名单经理类目,界面如下

黑名单经理

这个设置我们要加以重视,比方说你的目标市场是欧美并对该目标市场进行了广告投放,结果这时候出现了很多非洲的ip对你的投放广告进行点击.这样你的谷歌投放等于白费,一点效果都没有.幸好这个插件可以进行国家ip段进行封锁.此外我们也可以针对专门的ip进行设置,比方说你的竞争对手或者国内同行,避免潜在的威胁和损失.

我们再看防火墙类目,界面如下

防火墙设置

这这个功能选项中同学们可以为站点激活一些基本的防火墙安全保护规则,这些规则不会对你的网站产生影响因为它是直接作用在.htaccess文件中进行代码插入来实现防护功能的.我们还可以对404页面进行检测并重定向.如果你有比较好的网站和外码基础可以在自定义规则界面进行更细致化的网络安全规则设置.

另外的防止垃圾邮件、扫描器、保养等其他相关类目由于篇幅关系,jack老师不再进行实操讲解,同学们可以尝试自己去操作,操作过程中遇到不理解或者不确定的选项,可以用以下方式联系jack老师进行咨询

点击此处,查看本站更多关于soho外贸建站的免费实操讲解内容

QQ:3233269705

QQ群:645296397

微信公众号:

微信公众号二维码

WordPress建站教程