有什么担心的？

这似乎是我这些天的大部分时间都涉及处理WordPress漏洞，网络攻击导致网站受到损害，或更糟糕的网站正在脱机。内容管理系统（CMS）的演变使网站内容的管理更加容易，但已经更加苛刻的网站代码管理。将网站和服务器代码维护到最新版本。但只是留在更新之上并不总是足够的。人们如何最好地隔离这些漏洞？它开始了解混合中的玩家。

1.托管提供商

至少有几个因素是，托管提供商管理影响您的网站的可能性，或完全禁用的可能性。

• 托管计划- 根据您的托管计划，您对黑客攻击的影响各不相同。共享托管和虚拟专用服务器托管（VPS）将您的网站留下您的托管服务器上的其他网站的ercy。托管提供商可以为您提供更新CMS软件的服务。如果没有，那么您必须维护CMS代码。其他客户也必须勤奋。专用托管可以限制漏洞，但它完全取决于您在专用服务器上维护安全更新。
• 服务器软件- 维护服务器软件的最新安全更新对于绝缘网站至关重要。配置防火墙规则以限制接触不需要的客人到您的网站也很重要。
• 网络基础设施- 托管提供商不仅要管理服务器和软件的基础架构，还必须管理允许人们访问您网站的网络。可以针对网络的目标是脱机的服务器。重要的是要知道任何托管提供者都易受攻击。确保您在长时间延长时间偏离线路时准备好，这是必不可少的。
• 专业知识和支持您的CMS-许多主机提供商吹嘘他们有能力托管你的CMS网站，但很少有专家在你使用的CMS。拥有单一CMS焦点的主机提供商可以大大减少你遭受黑客攻击的风险，也可以大大减少你在被入侵后清理网站的工作量。

2.网站平台

服务器端脚本语言使网站能够动态检索来自数据库的内容。根据您的网站内置的语言，您的网站可能会有更大的剥削风险。

• WordPress.WordPress是最具针对性的CMS，因为它在互联网上有最好的安装基础。取决于你使用的插件，你可能会增加你的风险。在您的站点上使用定期更新、广泛使用的插件有助于降低风险。
• 其他CMS- 其他CMS就像Drupal和Joomla一样易于易于易于，因为较少的安装基础，因此对黑客攻击的吸引力较少。然而，使用经常更新的广泛使用模块的类似方法，这些模块有助于降低风险。
• 静态HTML- 完全在HTML上构建网站意味着服务器上没有代码在客户端上呈现代码。它可能是最安全的服务器“代码”，但也是网站功能的最限制性。

3.互联网观众 - 当地，国家，全球

互联网上的大部分网站的来源来自亚洲。但这不是唯一的来源。但由于来自亚洲的黑客攻击的普遍性，了解您的目标受众的起源是非常重要的，并考虑将流量限制在您的网站上，只是您的观众的起源。如果您正在运行仅渴望本地开展业务的企业，那么无需接受来自亚洲的流量，或其他大陆。

准备和预防

1.CMS的更新

确保正在应用于CMS代码和服务器软件的定期安全相关更新。

2.提供商的基础架构是为了缓解攻击

这很难评估，但这里的主要建议有两方面——确保您使用的主机提供商有一个专门用于减轻基础设施和单个服务器攻击的网络。此外，考虑使用一个服务来减少暴露于互联网流量的恶意来源，以及一个定期扫描您的网站的恶意活动。

3.备份 - 现场和异地

对站点的内容和数据库进行每日备份是非常必要的。大多数主机提供商将此功能作为其主机服务的一部分。没有备份只会让你的网站停机。应该考虑让备份离线可用，如果您的主机提供商不能在一段时间内访问。

4.冗余站点

最后，考虑部署一个冗余站点。根据您对站点长期脱机的容忍程度，可能值得考虑在单独的托管提供商上运行单独的实例。