[英]Any downsides to using a CMS for a high-risk website?
我正在為客戶提供他們的網站(它是使用Dreamweaver模板手動編寫的,並使用大量的四層嵌套表元素進行設計。 哎呀 ),我想為他們提供一個使用Dreamweaver編寫東西的休息時間。
我一直在考慮使用Wordpress或類似的CMS來完成這項工作,因為Wordpress干凈,快速且非常容易設計。 我已經做過幾次了,這幾乎和編寫純HTML一樣容易。
我主要擔心的是,該站點曾經被黑客入侵過幾次,即使它是純 HTML格式,也沒有任何服務器端代碼。 我可以為他們設置手動Linux服務器,因為他們使用的托管公司是我從未聽說過的公司。
網站所有者在技術上完全受損,因此,我不想通過向他們展示具有大量功能的動態CMS來嚇as他們,因為他們認為純HTML更加安全,因此,他們必須全力以赴地工作它。
我知道這是大量的寫作,但是對於這種設置(硬編碼或動態生成內容)的最合適的CMS是什么? 我不想再讓該人手動編寫不符合標准的四聯表布局,但是我不想對他們的網站遭到黑客入侵負責...
謝謝!
如果站點是純HTML,則服務器或服務器與客戶端之間的連接不安全。
在進行站點更改之前,我將研究如何使服務器更安全,盡管兩者都是一個好主意。 CMS就像WordPress使用MySQL數據庫來存儲帖子等,因此這意味着客戶端->服務器連接。 使數據傳輸更安全的一種方法是使用https://
而不是普通的http://
。 您可以根據需要使用.htaccess
文件進行重定向。
總而言之,我將在服務器方面檢查所有漏洞。
詹姆士
允許本地編輯以及僅上傳靜態HTML文件的解決方案將是最安全的方法。 如果這是一個高風險的網站,我會考慮留在那條路上。
如果一個僅包含靜態HTML的網站被黑客入侵,那么很可能是由於Web服務器甚至操作系統級別的問題-我不知道有任何有關靜態HTML資源的漏洞利用。 當涉及動態語言時,通常會出現問題。
無論您做什么,都不要使用Wordpress。 僅由於它的流行,它必然會受到攻擊和攻擊。
WordPress已成為一個非常出色的CMS。 如果該站點是高風險站點,您可能想避開它,但是我還沒有一個我認為對WP自己來說風險太大的站點。 該站點應保持定期更新和定期備份,並且可以遵循一些安全提示,以幫助保持站點更安全,目標更少。
第一。 在前端隱藏WP
將此添加到您的functions.php中:
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
這將刪除腳本可以搜索的默認頭信息。
將wp安裝在有助於掩蓋其位置和掩蓋管理URL的目錄中。
將wp-contents文件夾的名稱更改為其他名稱,然后將其移至wp主目錄之外。 例如,您可以將其命名為“ includes”並將其放入根文件夾。 然后指向模板文件的鏈接中將不會包含wp-contents。
最重要的是,使用安全的主機,鎖定文件(尤其是在共享主機上),您可以看到類似vaultpress的內容,但是如果您使用可靠的備份插件和良好的主機,這似乎是不必要的。 您還可以查看一些安全審核插件,但是在獲得反饋后不要讓它們繼續運行。
wp-config.php文件中的以下代碼將幫助安裝在目錄中,並將wp-contents移至“ includes”文件夾中:
define('WP_HOME', 'http://domain.com');
define('WP_SITEURL', WP_HOME .'/admin');
define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'].'/includes');
define('WP_CONTENT_URL', WP_HOME .'/includes');
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.