这篇文章是关于WordPress你需要知道的100件事系列的第一部分——关于WordPress和虚拟主机你需要知道的十件事
1. 选择主机前先阅读官方论坛上的各种“差评”
如果你想选择国外的虚拟主机,首先你会查找关于主机的各种“评论”。 当你点击任何一个虚拟主机评测网站并通过他们的链接注册时,这些评测网站都会得到一定的费用。
而你真正想了解的,却是这些主机的缺点。 大多数虚拟主机都有自己的官方支持论坛,并且这些论坛大多是对外开放的(并且可以通过搜索引擎搜索到)。 去你关心的主机论坛看看,其他用户反映的最大问题是什么,主机商提供的支持服务如何。 此外你也可以在搜索引擎输入“问题”、“毛病”、“麻烦”、“不好”等关键字了解其负面信息。
2. 无限主机并不是真的无限
无限主机并不是真正意义上的无限。 有主机商在广告中表示主机配备无限带宽、无限数据库,这当然不是真正的无限。 每一家主机商都会进行适当控制,不让用户占用过多资源、内存或CPU。 如果你的确占用了很多资源,主机商不会置之不理的。
3. 分别注册主机与域名,便于将来转移
很多主机商同时提供域名注册服务,把你的域名和主机绑在同一个账号里。 这种做法并不好,出于以下几个原因,推荐将主机和域名分开注册。
首先是对费用的考虑。 Godaddy等主机商提供批量续费域名服务,可以为你省下一大笔银子。 大多数主机商会收取很高的域名费用。
其次是对安全的考虑。 如果你把域名和主机绑定在一起,当你的主机账号被攻击时攻击者可以顺便接触到你的域名。 他们很容易就可以把域名转移到自己名下,你想要取回来可就难了。
再次,当你希望更换主机时,主机商可能会为你的域名转移设置障碍。 分开注册域名和主机,转移主机和更换DNS时,掌握主动权的就是你而不是主机商了。
4. 备份网站是灾难恢复的最佳方式
主机商会帮你备份,他们把服务器上的数据都存储在一个硬盘机组内。 当其中一个硬盘受损时,主机商可以及时用另一个硬盘替换。 但如果这个硬盘机组的控制器损坏了呢? 所有硬盘上的数据都将受到波及——很可能因此失去所有网站的备份资料。 去年就有某个规模很大的主机商遭遇过上述灾难,几乎所有数据都丢失了。
所以最好为你的网站做离线备份,确保万无一失。
5. 每30天更换所有密码
使用高强度密码,每三十天更换一次——尤其是WordPress管理账号和主机控制中心登录账号。 更换数据库密码也不失为一种好方法。 有太多方法可以进入你的账号,比如一个道德败坏的主机商员工,一台被侵入的电脑,通过公共WIFI或者手机的网络连接等。 更改密码可以确保的是,即使有人得到了你的密码(在你没有发觉的情况下),他们也不会长久持有到手的密码。
6. 关闭目录索引
很多主流主机商将“目录索引”当做一项功能,默认为开启状态。 这会让攻击脚本和垃圾邮件程序追踪你的域名并查找文件夹,了解你安装了哪些程序(以及怎样破解)。 这就像把你家的位置图提供给犯罪分子让他们提前摸清地形一样。 你可以在大多数主机控制面板里可以很容易地找到“关闭目录索引”。
7. 缓存网站,最小化资源使用率
网站加载速度自然是越快越好,好处不用多说。 而WordPress每一次加载页面,都会在数据库“查找”一遍信息。 如果你将WordPress安装“缓存”为静态页面,就可以最小化(某种情况下甚至消除)数据库查询。 你也可以把内容加载“卸载”到其他地方。
最好的两款WordPress数据库缓存插件:
8. 及时更新其他软件,避免WordPress受攻击
当你在自己的网站上安装论坛、其他CMS系统以及各种脚本后,一定要对它们进行及时升级。 和WordPress一样,其他软件开发人员也会频繁地修复各种安全漏洞。 如果你对网站上的某个软件程序置之不理,黑客和垃圾邮件程序就会乘虚而入,然后攻击你的WordPress网站。
9. 自动优化数据库表
数据库表有时会过载,进行优化可以让它们运行更顺畅。 你可以安装WP—DBManager插件定期自动优化数据库。
如果你技术过硬,也可以在主机控制面板通过phpMyAdmin删除停用插件的残余数据库表进行优化。
10. 自行检测网站运行时间
不要相信主机商给你提供的服务器有效运行时间。 选择一个免费的外部检测工具,如果网站出问题,你可以得到及时通知。
分类:新闻资讯
标签:100, WordPress站点, 互联网, 虚拟主机