1 、域名管理许可权:
最重要,至今中国已经有不少大 WordPress 网络公司因为前期创业时域名注册资讯这些不重视,结果摊子做大了后闹矛盾。网站做大后域名的拥有者就拥有一切话语权。域名解析一般为:自己确定需要宣传的那个域名系结站群服务器 IP 地址,对外宣传; 所有的域名都解析到自己需要宣传的那个域名上去,一定要把顶级与 www 二级域名捆绑等操作,因为在中国内地普通网民对网址/域名的认识不到位,多统一认为 www.chinaz.com 这样叫域名、网址,其实技术人员或学校书本出身的学生和非大陆人都认定 xxx.com 才是顶级域的。
2 、网站资料备份:
网站资料量大了最好一天一备份,谁也不保证未来下一秒发生什么事。而且最好是有几个备份储存地,网络资料安全性问题就如汶川地震一样,没什么预兆,包括技术性的、人为的、战争等非可抗性灾害造成的等等。
3 、站群服务器管理许可权:
首当其冲的是站群服务器的安全,站群服务器本身如果被人入侵了,网站系统再安全,那也没有任何作用。这重点是技术性跟站群服务器托管商交涉;
其次是 FTP 或远端桌面管理、网站系统顶级管理等的帐号安全,如果人家破解了你的 FTP 或远端管理许可权,那也就等于窗户开给人家爬,那家里的东西自然是随便拿了。
再次主要是站群服务器管理员需要操作的很多技术性工作,网上都有相关文章的,自己管理站群服务器的站长,可以多查阅一些关于 NTFS 许可权管理、 IIS 许可权管理的资料。可以让技术全权负责指令码站群程序、站群服务器安全的 WordPress 维护,尽最大可能确保资料 365*24 完整上线服务、页面展开顺利、站群服务器不宕机等。万一发生任何问题确保第一时间能联络上技术并第一时间找到问题出地并 WordPress 维护好,现在一般发生最多最可能的是洪水攻击,相关资讯可以 baidu 查询了解,这个问题至今没人能从技术上解决,什么防火墙都没实质意义,顶多分散部分攻击流,唯一有效解决办法是:联络站群服务器托管商更换站群服务器 IP 地址并查询攻击源给予警告,严重的报案。但网络取证也是难点,所以一有什么问题首先应该储存好介面;
最后站群服务器上设定一般都应该设定 404 错误指向; 即开启一个网站,之前有的内容页,现在开启那个地址没有东西了。不存在了。这时间 404 错误就起作用可以设定主动跳转到一个自己设定的 404 指向页面,比如跳往首页等。器端执行的指令码代码,比如动易系统、动网论坛都属此类。指令码代码的安全问题最主要最集中的问题出在两个方面:SQL 隐码攻击和 FSO 许可权。