我正在帮助客户使用他们的网站(使用Dreamweaver模板手动编写,并使用 ton 四重嵌套表格元素进行设计。 Ouch ),以及我想让他们暂停使用Dreamweaver写东西。
我正在考虑使用Wordpress或类似的CMS来完成这项工作,因为Wordpress干净,快速,并且真的易于设计。我已经完成了几次,它几乎就像编写纯HTML一样简单。
我主要担心的是该网站之前已被黑客攻击过几次,即使它是纯 HTML,没有任何服务器端代码。我可以为他们设置一个手动Linux服务器,因为他们使用的托管公司是我从未听说过的。
网站所有者完全受技术影响,因此我不想通过向他们展示具有大量功能的动态CMS来吓跑他们,因为他们认为纯HTML更加安全,他们必须走出困境与之合作。
我知道这是大量的写作,但对于这样的设置,这样的设置(硬编码或动态生成内容)的最合适的CMS 是什么?我不想继续让这个人手动编写符合非标准的四重嵌套表格布局,但我不想对他们的网站遭到黑客攻击负责......
谢谢!
答案 0 :(得分:2)
如果站点是纯HTML,那么服务器中的不安全性或服务器与客户端之间的连接就会出现。
我会在更改网站之前研究如何使服务器更安全,尽管两者都是一个好主意。 CMS就像WordPress使用MySQL数据库来存储帖子等,这意味着客户端 - >服务器连接。一种使数据传输更安全的方法是使用https://而不是vanilla http://。如果需要,您可以使用.htaccess文件重定向。
总结一下,我会查看服务器端的任何漏洞。
詹姆斯
答案 1 :(得分:2)
允许进行本地编辑以及仅上传静态HTML文件的解决方案将是最安全的方法。如果它是一个高风险的网站,我会考虑留在那条轨道上。
如果一个只包含静态HTML的网站被黑客攻击,那么很可能是因为Web服务器甚至操作系统级别的某些问题 - 我不知道有任何关于静态HTML资源的漏洞。当涉及动态语言时,通常会出现问题。
无论你做什么,都不要使用Wordpress。它受到欢迎只会受到攻击和攻击。
答案 2 :(得分:1)
Wordpress已经成为一个非常精彩的CMS。如果该网站存在高风险,您可能希望回避它,但我没有一个我认为WP风险太高的网站。该网站应该跟上定期更新和定期备份,并且您可以遵循一些安全提示,以帮助保持其更安全,更少目标。
<强>首先。在前端隐藏WP
将此添加到你的functions.php:
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
这将删除脚本可以搜索的默认标题信息。
将wp安装在有助于隐藏其位置并隐藏管理URL的目录中。
将wp-contents文件夹的名称更改为其他名称,并将其移出主wp目录。例如,您可以将其命名为“includes”并将其放入根文件夹中。然后链接到模板文件将不包含wp内容。
最重要的是,使用安全主机,锁定你的文件(特别是在共享主机上),你可以看看像vaultpress这样的东西,但似乎你使用一个可靠的备份插件和一个好的主机,没必要。您还可以查看一些安全审计插件,但在收到反馈后不要让它们继续运行。
wp-config.php文件中的此代码将有助于在目录中安装并将其外部的wp-contents移动到“includes”文件夹中:
define('WP_HOME', 'http://domain.com');
define('WP_SITEURL', WP_HOME .'/admin');
define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'].'/includes');
define('WP_CONTENT_URL', WP_HOME .'/includes');
答案 3 :(得分:0)