許多新年決議都與在某方面有更好的表現有關。對於企業主來説,這些目標可能面向營銷和銷售:搜索引擎優化(SEO 站羣)、廣告、或一般的品牌。也許會使用 WordPress 或 Drupal 等內容管理系統(CMS)為企業建立首個 WordPress 網站。通常,它包括學習更多關於新的通用資料保護條例(GDPR),加州消費者隱私法(CCPA)和網絡安全實踐。這裏有五種方法不僅可以改善 WordPress 站羣服務器解決方案,而且可以在 2020 年改善整體線上品牌,這一切都免費。
用於 IT 自動化的 Ansible
是否在不同的美國服務器上管理多個 WordPress 網站?也許正在為使用不同主機公司的客户維護 WordPress 網站。如果是這樣,Ansible playbooks 可以幫助從中央服務器或工作站自動更新 WordPress 網站和其他更改。它不需要學習新的程式語言,而且很多配置都是即設即忘。
使用 Drupal 8 設計下一個 WordPress 網站
如果正在考慮建立一個新的 WordPress 網站,但由於黑客報告而不想使用流行的 WordPress CMS,Drupal 8 可能更適合。與 WordPress 相比,Drupal 能做什麼?
. 初始安裝時的安全性更好
. 自定義模組(插件外掛)和主題
. 被包括紅帽、思科、 NBA 在內的許多大型組織所使用。
. 龐大的活躍社羣,有互聯網中繼聊天(IRC)頻道。
許多人警告説,它更多的是面向開發者,但可以從我們的 Drupal 8 教育頻道學到很多東西。
安全性的 HTTP 標頭檔案
IT 安全和網絡犯罪仍然是熱門話題,因為網絡犯罪分子和網絡安全專家都在努力超越對方。無論 CMS 是什麼,在.htaccess 檔案中新增 HTTP 安全標頭檔案可以保護資料和客户的個人身份資訊(PII)免受跨站點指令碼(XSS)、會話劫持、點選劫持和其他網絡攻擊。想知道更多網絡攻擊的知識,請閲讀: 現在常見的網絡攻擊有哪些?
內容安全策略(CSP)——指定可在 WordPress 網站內載入的程序代碼型別,以減輕 WordPress 網站被黑客攻擊時的損害;
功能策略——啓用或禁用 WordPress 網站內的瀏覽器功能(如位置、攝像頭、音訊);
HTTP 嚴格傳輸安全(HSTS)——在瀏覽器級別強制使用 SSL 證書(HTTPS),以防止降級攻擊和類似的中間人(MITM)攻擊;
X-Frames-Options——阻止 WordPress 網站被嵌入到其他 WordPress 網站的框架、 iframe 、物件或嵌入 HTML 標籤中;
在我們的支援中心,涵蓋了如何在 WordPress 、 Drupal 和 Zenphoto 中新增這些功能,同時無需編碼;
域名系統安全擴充套件(DNSSEC)
DNSSEC 保護訪問者免受 DNS 欺騙。只有當域名的 DNS 與預期的、經過認證的網絡路徑相匹配時,它才會允許 WordPress 網站顯示。配置 DS 記錄,只滿足以下要求:
. 頂級域名(TLD)(如.com 或.ch);
. 域名註冊商(我們的步驟還不在這個名單上);
.WordPress 站羣服務器服務器(如我們的託管 VPS 主機 WordPress/專用服務器);
提高網絡可訪問性
除非曾在聯邦 IT 部門工作過,否則可能對 508 條款的可訪問合規性並不熟悉,因為它是強制性的。但是,每個人都可以讓他們的線上內容對殘障人士更加 “可訪問”
. 為聾啞人或聽障人士(SDH)提供視訊字幕和文字記錄;
. 在其他 HTML 元素(如表格和超連結)中新增影象標題和隱藏的描述,以供盲人或視障人士的螢幕閲讀器閲讀;
. 文字和背景顏色之間的對比度更高,以更易閲讀;
. 適當的標題層次結構,便於鍵盤導航;
. 瞭解更多關於如何提高 WordPress 網站的可訪問性;
想了解更多關於 WordPress 網站安全、可訪問性和託管目標的資訊?請登入 WordPress 站羣,推薦相關閲讀:WordPress 站羣虛擬主機優惠碼如何使用