將CMS用於高風險網站有什么弊端？

Question

我正在為客戶提供他們的網站（它是使用Dreamweaver模板手動編寫的，並使用大量的四層嵌套表元素進行設計。 哎呀 ），我想為他們提供一個使用Dreamweaver編寫東西的休息時間。

我一直在考慮使用Wordpress或類似的CMS來完成這項工作，因為Wordpress干凈，快速且非常容易設計。 我已經做過幾次了，這幾乎和編寫純HTML一樣容易。

我主要擔心的是，該站點曾經被黑客入侵過幾次，即使它是純 HTML格式，也沒有任何服務器端代碼。 我可以為他們設置手動Linux服務器，因為他們使用的托管公司是我從未聽說過的公司。

網站所有者在技術上完全受損，因此，我不想通過向他們展示具有大量功能的動態CMS來嚇as他們，因為他們認為純HTML更加安全，因此，他們必須全力以赴地工作它。

我知道這是大量的寫​​作，但是對於這種設置（硬編碼或動態生成內容）的最合適的CMS是什么？ 我不想再讓該人手動編寫不符合標准的四聯表布局，但是我不想對他們的網站遭到黑客入侵負責...

謝謝！

Answer 1

如果站點是純HTML，則服務器或服務器與客戶端之間的連接不安全。

在進行站點更改之前，我將研究如何使服務器更安全，盡管兩者都是一個好主意。 CMS就像WordPress使用MySQL數據庫來存儲帖子等，因此這意味着客戶端->服務器連接。 使數據傳輸更安全的一種方法是使用https://而不是普通的http:// 。 您可以根據需要使用.htaccess文件進行重定向。

總而言之，我將在服務器方面檢查所有漏洞。

詹姆士

Answer 2

允許本地編輯以及僅上傳靜態HTML文件的解決方案將是最安全的方法。 如果這是一個高風險的網站，我會考慮留在那條路上。

如果一個僅包含靜態HTML的網站被黑客入侵，那么很可能是由於Web服務器甚至操作系統級別的問題-我不知道有任何有關靜態HTML資源的漏洞利用。 當涉及動態語言時，通常會出現問題。

無論您做什么，都不要使用Wordpress。 僅由於它的流行，它必然會受到攻擊和攻擊。

Answer 3

WordPress已成為一個非常出色的CMS。 如果該站點是高風險站點，您可能想避開它，但是我還沒有一個我認為對WP自己來說風險太大的站點。 該站點應保持定期更新和定期備份，並且可以遵循一些安全提示，以幫助保持站點更安全，目標更少。

第一。 在前端隱藏WP

將此添加到您的functions.php中：

remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');

這將刪除腳本可以搜索的默認頭信息。

將wp安裝在有助於掩蓋其位置和掩蓋管理URL的目錄中。

將wp-contents文件夾的名稱更改為其他名稱，然后將其移至wp主目錄之外。 例如，您可以將其命名為“ includes”並將其放入根文件夾。 然后指向模板文件的鏈接中將不會包含wp-contents。

最重要的是，使用安全的主機，鎖定文件（尤其是在共享主機上），您可以看到類似vaultpress的內容，但是如果您使用可靠的備份插件和良好的主機，這似乎是不必要的。 您還可以查看一些安全審核插件，但是在獲得反饋后不要讓它們繼續運行。

wp-config.php文件中的以下代碼將幫助安裝在目錄中，並將wp-contents移至“ includes”文件夾中：

define('WP_HOME',        'http://domain.com');
define('WP_SITEURL',     WP_HOME .'/admin');
define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'].'/includes');
define('WP_CONTENT_URL', WP_HOME .'/includes');

Answer 4

1. WordPress對博客有益
2. Typo3是一個不錯的cms，但一開始很難學習
3. Joomla和Drupal可以用作cms