1 、域名管理許可權:
最重要,至今中國已經有不少大 WordPress 網絡公司因為前期創業時域名註冊資訊這些不重視,結果攤子做大了後鬧矛盾。網站做大後域名的擁有者就擁有一切話語權。域名解析一般為:自己確定需要宣傳的那個域名系結站羣服務器 IP 地址,對外宣傳; 所有的域名都解析到自己需要宣傳的那個域名上去,一定要把頂級與 www 二級域名捆綁等操作,因為在中國內地普通網民對網址/域名的認識不到位,多統一認為 www.chinaz.com 這樣叫域名、網址,其實技術人員或學校書本出身的學生和非大陸人都認定 xxx.com 才是頂級域的。
2 、網站資料備份:
網站資料量大了最好一天一備份,誰也不保證未來下一秒發生什麼事。而且最好是有幾個備份儲存地,網絡資料安全性問題就如汶川地震一樣,沒什麼預兆,包括技術性的、人為的、戰爭等非可抗性災害造成的等等。
3 、站羣服務器管理許可權:
首當其衝的是站羣服務器的安全,站羣服務器本身如果被人入侵了,網站系統再安全,那也沒有任何作用。這重點是技術性跟站羣服務器託管商交涉;
其次是 FTP 或遠端桌面管理、網站系統頂級管理等的帳號安全,如果人家破解了你的 FTP 或遠端管理許可權,那也就等於窗户開給人家爬,那家裏的東西自然是隨便拿了。
再次主要是站羣服務器管理員需要操作的很多技術性工作,網上都有相關文章的,自己管理站羣服務器的站長,可以多查閲一些關於 NTFS 許可權管理、 IIS 許可權管理的資料。可以讓技術全權負責指令碼站羣程序、站羣服務器安全的 WordPress 維護,盡最大可能確保資料 365*24 完整上線服務、頁面展開順利、站羣服務器不宕機等。萬一發生任何問題確保第一時間能聯絡上技術並第一時間找到問題出地並 WordPress 維護好,現在一般發生最多最可能的是洪水攻擊,相關資訊可以 baidu 查詢瞭解,這個問題至今沒人能從技術上解決,什麼防火牆都沒實質意義,頂多分散部分攻擊流,唯一有效解決辦法是:聯絡站羣服務器託管商更換站羣服務器 IP 地址並查詢攻擊源給予警告,嚴重的報案。但網絡取證也是難點,所以一有什麼問題首先應該儲存好介面;
最後站羣服務器上設定一般都應該設定 404 錯誤指向; 即開啓一個網站,之前有的內容頁,現在開啓那個地址沒有東西了。不存在了。這時間 404 錯誤就起作用可以設定主動跳轉到一個自己設定的 404 指向頁面,比如跳往首頁等。器端執行的指令碼代碼,比如動易系統、動網論壇都屬此類。指令碼代碼的安全問題最主要最集中的問題出在兩個方面:SQL 隱碼攻擊和 FSO 許可權。