保持您的播客网站安全:WordPress Security Essentials

Podcraft Podcast:3系列,第3章 17 Today we’看着安全–不是最性感的科目,但如果你想长期运行良好的播客网站,那么特别是如果你想谋生它。 WordPress本身不是不安全的平台,而是它’巨大的人气使它变得如此

订阅更多

季节

3

插曲

17
查看所有剧集

Podcraft Podcast:3系列,第3章 17

今天我们正在寻找安全 –不是最性感的科目,但如果你想长期运行良好的播客网站,那么特别是如果你想谋生它。 WordPress本身不是一个不安全的平台,但它是巨大的普及使其成为黑客的大目标。幸运的是我们,有几个步骤和几个工具,这可以对我们的网站安全有多差异。我今天在更新,备份和插件上看,以帮助硬化WordPress Up。我们来看一下!

这个节目提到的资源

管理效果

此插件允许您从一个仪表板远程管理WordPress站点。它允许 您不仅可以管理一个网站,但最多可以管理5 单独的网站。它还可以帮助您更新版本,插件和备份。

登录锁定

这是一个简单的工具,它很大硬化,并阻止被黑客攻击的机会。它检测后续登录,如果有人试图使用一个IP地址登录您的网站,则登录锁定将锁定页面。登录锁定还记录每次失败登录尝试的IP地址和时间戳。

Securi.

Securi.是安全完整性监控,恶意软件检测和安全硬化的安全工具集。如果插件在网站上看到任何不寻常的东西,它会立即通知您,以便您可以摆脱它。它也是服务器站点扫描,它定期扫描整个Web服务器,以查看是否有病毒或恶意。

有关安装插件和使用WordPress的完整指南,请查看 学习车网站课程.

你的任务

  1. 进入您的网站,并确保您的整个网站是最新的。
  2. 设置备份

让我知道你的想法

您如何看待该集中提到的插件?让我知道你用什么系统来保护您的网站?

最后,如果您享受该系列,如果您在iTunes上给我审核,我真的很感激。它真的有助于让展会更多的人,并发展筹码社区。刚刚过来 在iTunes网站上的Podcraft to do that.

播客增长:这本书!

阅读我们在一个地方所知的每种播客生长方法。每周稳定地发展展会的有意义的,可行的任务。

了解更多

感谢您的聆听,我会在我们谈论错误页面的下一集中看到你。

转录

嘿伙计!我是科林灰色,这是 Podcraft..

嘿,欢迎来到3系列的另一集 Podcraft.,这是一个关于在网上为您的播客创建一个很好的家庭的系列,在我打电话时创建一个无与伦比的播放网站。昨天,我们谈到了扬灯。因此,扬声器是一种工具,可让您从侦听器中占用语音邮件。建立订婚的伟大工具,让您的听众更忠诚,为您的节目提供大量内容。所以,如果你还没有,请突然出现并听取这个。如果你有,非常感谢倾听。即将到来,这次我们正在谈论安全性。所以安全,不是最令人兴奋的,对象性感,我知道。但是WordPress,虽然真的超级流行和一个辉煌的平台,但我所关注的是,可以谈论的事情之一有时是安全性。实际上,它是一个自己成功的受害者,因为WordPress是如此受欢迎的事实,因为WordPress在网上运行了很多网站,这意味着平台 –系统本身是黑客目标的一点点。由此,我的意思是,如果一个黑客可以弄清楚如何将WordPress融入WordPress,这意味着他在网络周围有这么多不同的网站,他可以使用该技巧。所以,这就是为什么它是如此受欢迎和如此重大目标的工具。但没有恐惧,不要开始在最后十五岁之后开始你的WordPress网站,在最后十五天之后建造它。有方法可以解决这个问题。有很多方法,我们可以使我们的WordPress网站更安全,更不可能可拍,只是让我们使用它作为我们的平台很安全。

所以,我今天实际上经历了一些不同的工具。有一些不同的选择,很少有不同的东西,可能适合不同类型的网站的不同安全级别。所以,我会经历,我们会看到什么适合你。第一步,具有安全WordPress网站的基础知识,这是更新。因为WordPress是如此受欢迎,并且正如我所说,被黑客的目标,当发现漏洞时,它总是很快就会出现。所以,人们发现人们非常快速地攻击WordPress网站,并作为一家公司的WordPress,非常适合更新,实际关闭这些漏洞,以确保这些漏洞。所以,你可以做的最好的事情,以确保你不容易被黑客攻击是定期更新WordPress。因此,无论何时在WordPress窗口顶部看到“立即更新到版本”的窗口顶部的消息时,就可以尽快单击,尽快,尽可能快,只需执行自动更新,并确保您是WordPress网站始终是最新的。如果你这样做,那么如果你没有,那么如果你现在没有,那么如果你现在正在播放的歌词版本,那就像3.4岁的东西,那么甚至只是几个月大这是一个很可能被黑客被攻击,因为漏洞是关于那些旧版本所知的,而黑客正在制作工具可以在新版本中寻找漏洞。所以,如果你是最新版本,这意味着你是安全的 因为您可能没有任何额外的附加组件。因此,是的,确保您定期更新。

这也是你的插件和主题。所以,每周总是进入你的插件窗口,甚至每天一次,如果你愿意,它就不需要很长时间。进入您的主题窗口,并检查哪些更新可用。该插件,特别是,如果您进入其中,您可以始终看到具有可用更新的插件,只需单击所有,只需点击顶部的内容,即表示“可用的更新”  然后单击以选中全部并进行批量更新,您可能需要30秒到一分钟更新它们。每周做一次,而且你是金色的,你是非常最新的,安全。因此,请确保您这样做,请将主要的WordPress保持最新,并保持您的插件和主题以及最新。这确实计算了你甚至没有现在使用的插件,或者是你现在甚至没有使用的主题。它们在平台中安装的事实意味着它们是对系统的门口。所以,如果你担心某事或你不再使用它了,那么停用那个插件是不够的,真的,如果你不打算用它,你想尽可能快地摆脱它。你只需要WordPress网站上真正的基本插件,因为他们是一个门口。就像我说,WordPress系统本身就是更新了很多,它被监视了很多,但如果你使用较少的知名插件,您可以拥有一个旧插件,它过期到日期,但它会导致该插件中的漏洞,然后人们可以以这种方式进入您的WordPress网站。所以,这就是为什么它很好地监控你所用的插件,确保你只是使用真正的流行,有很好的评论,他们经常更新,真的是有目的的,你可以在你使用的插件上有目的地。好的,这样更新。

在第二步中,第二步是备份。现在,每个人都知道他们必须备份,每个人都知道他们应该备份自己的电脑,他们的家庭电脑,他们的笔记本电脑,他们的手机,他们的一切,你知道你必须备份但是这么多人不要这样做。这是因为实际上你不需要经常使用它,我的意思是你的电脑落在那里,你会失去一切。所以你真的没有这种激励作为动力,只有当你真的失去一切时,你突然你意识到它有多重要。因此,我建议至少每周备份网站,这可能比这更容易,也许甚至可能是每隔几天,都取决于你显然更新的频率。我的意思是,如果你每天都在新的文章,你可能想要每两三天备份。但是,如果您只有每隔几周更新您的网站,那么您可以经常备份。

现在,我通过一个名为Managewp的系统的方式。因此,它是一个网站,您可以在Podcraft.net/ManageWP找到,只需拼出,没有空格或任何管理效果即可带您到网站。 ManageWP是一个系统,可让您管理WordPress网站。它可以帮助您更新版本,它可以帮助您使用更新插件,它可以帮助您备用备份。备用备份是我使用它的真正必需的事情,它还可以帮助您实际上有一大堆其他东西。如果您只需转到该网址,我可以获得一个免费的帐户,即我说,Podcraft.net/Managewp,您可以注册一个免费帐户,处理五个单独的网站。因此,如果您有多个WordPress网站,您实际上可以在那里管理它们。但是我用它的东西是备份。因此,使用您可以进行手动备份的免费版本,因此您可以使用一个按钮备份您的网站,然后点击您所拥有的任何网格空间,所以到另一个托管帐户或Dropbox帐户或类似的东西,你可以手动做到这一点。如果您选择为ManageWP支付,这对于较小的网站来说,这对于一个较小的网站来说,您也可以做自动备份,因此您可以将其自动将其自动返回WordPress,无论您如何使用您喜欢的空间你喜欢自动的基础,所以每天,每两天,每周,无论如何。现在,某些系统,例如HotelGator,我在系列开始时推荐的,请允许某些类型的备用备份。您可以为更好的备用备份支付额外的备份,以获得更易于使用的备用备份。我不会假设任何你注册的系统,包括Hostgator,包括蓝色,我在开始时推荐的那些背负是非常好的,因为有时基本的备份很难回来,你真的不是知道你得到了什么。我将非常有目的地与你的备用备注,并自己手动做,确保您使用的类似ManageWP或与HotelAgor交谈,与Bluehost交谈 并注册一些额外的备份保证。或者与他们交谈,看看提供了什么,并确保您确切地了解您所获得的内容。确保您对您使用的备份系统感到满意,如果有一些事情会出错,如果您正在被攻击,或者如果只是您的服务器刚刚下降,一切都丢失,你就知道你要去哪里找到您网站的备份,一切都不会丢失。我的意思是,这一步骤对使您的网站更安全并不是如此,这是为了确保如果您被黑客攻击,则如果安全性被击退,那么您有一个备份计划。因此,如果您被黑了,您需要做的就是更改所有安全细节,重新安装您的网站,您都很好,您可以在几小时内再次进入。好的,所以备份,确保你这样做。

下一步,这是一个简单的工具,它很多硬化了很多,停止了被黑客入侵的机会,很多,这是一个称为登录锁定。所以,登录页面可能是你最脆弱的地方,这是大多数人破解的地方。你在那里得到了很多黑客,有一个工具让他们继续推进我们的WordPress登录页面,基本上只是垃圾邮件使用logins,使用密码,所有这些东西,它们都可以以这种方式迫使他们的方式。但工具登录锁定意味着您受到保护,因为它会检测到后续登录,如果有人 正试图从一个IP地址登录太多次,如果它经常发生,它会锁定页面。所以,基本上有人只能尝试并从同一个地方登录几次,然后登录表单被锁定,所以它们无法进入。所以,它同样简单,它真的没有多少,它只是插件。您可以在WordPress插件目录中找到它,因此您可以搜索目录中的登录锁定,也可以弹出到Podcraft.net/loginoLdown,这将带您到WordPress数据库中的条目。现在,不会涵盖WordPress内的所有可能漏洞的任何手段,但它确实取出了一个很好的块,它确实对你的安全产生了很大的不同,所以值得越来越值得并得到它,它基本上没有努力根本我建议这样做。所以,我会说如果你这样做,如果你经常更新,你总是最新的,你总是备份,你已经有一些像一个大量的登录锁定安装的东西为了获得安全,你对安全感得更愉快。如果你正在运行一个业余爱好播客,我会说这是足够的,所以如果这是你没有大规模依赖的东西,那就不像你的收入来自那里,如果网站跌倒了一天,那么你的收入基本上没有业务。如果这是你的立场,那么你可以在这里停下来,所以,这就是我会说的。对于那些想要进一步逐步或如果你是一个爱好者的人,而且你确实想要额外的保证,我可以获得我所有网站的系统是Securi,拼写Securi,你可以得到在Podcraft.net/securi,所以Podraft.net/securi,那将带您到Securi网站。基本上Securi是一个完整的安全系统,在那里拥有一整套工具。您得到的是一个网站监控系统,因此它实际上监控您的网站,用于恶意软件,为黑客,所有这些东西。因此,如果它在网站中看到任何不寻常的东西,它将  每隔几个小时检查一次。如果它看到任何与伟哥网站的链接相似的任何不寻常的东西,那么它将立即告诉您。所以,当一切都在梨形上时,你不会发现几天。它还存在一些硬化工具,因此您可以在WordPress站点的后端安装插件,该站点关闭了某些文件夹的许多权限,如文档文件,如泄漏重要细节,所有这些东西,版本文件,那种东西,它静成了所有它们,它消除了它们或改变权限,所以你更安全。它也是服务器站点扫描,所以它实际上是定期扫描整个Web服务器,看看是否有任何病毒,服务器上的任何恶意软件,它会告诉您,所以您可以摆脱它。只有99美元只需99美元,这是一个网站的60次Quid,它是一种挑留的,如果你有一个问题,如果你有一个问题,如果你有一个问题,如果有问题是出现问题,如果你的网站发生了什么,那么他们将清洁它的服务。所以,他们会进入那里,他们会摆脱恶意软件,他们会摆脱问题并帮助你解决问题。所以,我已经支付了这一点,我真的在几年前支付了它第一次,因为我的一个网站被黑客攻击了,我付了一百美元,他们基本地对我和我整理了一切继续支付一点额外,以便我将来可以获得Securi的所有网站。所以,我用它,真的推荐它,很棒的工具。让我更开心,从黑客那里得到了更多的安全。所以是的,如果你确实想要那个额外的保险,如果你依靠你的网站收入,如果你丢失了一天的网站,那么我就可以获得安全,请转到podcraft.net/ Securi,这是一个联盟链接,只是为了让你知道。所以,如果你通过这种情况,我会得到一个小委员会,但我会彻底推荐,显然你可以在谷歌上找到Securi如果你想通过它。

所以,这是今天安全的。这涵盖了一些步骤,您可以在WordPress上需要更安全,以确保您的网站更安全,安全免受黑客安全的。

所以,你今天的任务。今天有点奇怪的是,因为我涵盖了一些不同的东西。我会做的主要事情是,你的主要任务今天,我认为是进入你的网站,确保你更新。所以,继续前进,确保您的整个网站是最新的;插件,主题和WordPress版本也是如此,然后设置备用备份。即使这是你今天唯一做的两件事,那么即使你被黑客被黑客攻击,也会产生大量的差异,那么你至少有一个你可以重新开始备份,你就可以快速地获得你的网站并运行。因此,一旦完成了这些任务,将弹出到Podcraft.net/317,您将看到今天的节目说明,链接到所有资源,当然您可以随时查看并检查帮助您安装的课程插件,我在Podcraft.net/Websitecourse的这个系列中谈到了多次的那种东西。好的,涵盖它。我很想听到你的反馈,据我所说,在Podcraft.net/317上说明,让我知道,在评论中得到什么,我会看到你的意见,我会见到你 明天。明天,我们将要查看错误页面,因此如何使用错误页面来为您的优势,插件使用。这是我在许多网站上使用的WEE诀窍,它可以从一般被视为不活动的东西中获得了更多的价值。某人不会找到他们来寻找的东西。所以回到明天的剧集。无论如何,与此同时,再次感谢今天倾听,我会跟你说话!