假设您想启动自己的博客或设置一个网站,您可以在那里轻松管理其内容,它看起来的方式以及它的频率变化。您需要的是内容管理系统(CMS)。
WordPress,Drupal和Joomla是两个专业人士和业余爱好者使用的一些最流行的内容管理系统。我提到的三个是开源CMSES,这意味着它们是具有任何人可以检查,修改和增强的源代码的软件。
开源软件递给我们一把双刃剑。在一侧,开源软件允许人们可以选择使其适应其特定需求和偏好,并且每个人都可以看到它在窗帘后面做了什么。但是,在另一边,那些糟糕的意图可以研究和探测公开的源代码,直到他们找到他们可以滥用的错误,弱点,缺陷或功能。
谁使用内容管理系统?
cms不仅被个人使用,也被公司使用。许多公司,从小型企业到大型企业,都以某种形式使用CMS。它们非常适合经常更改和更新内容的博客或其他发布渠道,但也可以用于需要定期添加新信息的任何站点。基本上,它们用于网站创建和管理。
使用众所周知的开源CMS的优点是清晰的。它们包括:
- 一个易于安装和调整的良好记录的系统
- 简单的UI/UX设计,易于管理
- 适合不同种类的内容
- 定期更新
- 内置日志记录(访客、用户和反向链接)
此外,许多插件和主题具有各种额外功能,外观和CMS的布局可以被认为是大多数时间的优势。只要他们没有介绍漏洞甚至后门进入系统,他们可以是一个受欢迎的补充。
更新,快速更新,不要忘记打补丁
当使用CMS,特别是流行的CMS时,您必须密切关注更新。如果更新的目的是修补已发布的漏洞,请尽早应用它们,并确保快速这么做。网站劫机者会确保他们知道最新的漏洞,并攻击任何没有被修补的网站。
自定义CMS版本的一个问题是在更新过程中必须要小心。根据您所做的自定义,更新可以打破您添加到系统的功能。您还必须确保您的更改不会保留您所在漏洞的漏洞。有什么帮助防止这些问题是在CMS的主模块中进行单独的程序模块中的更改,因为这些都会定期更新。
备份
虽然习惯上在应用更新或其他重要更改之前创建备份,但也建议定期创建备份—每周或甚至每天,这取决于您向CMS发布消息的频率。
每周备份适用于许多网站。
如果您应该发现一些入侵者对您的网站进行了更改,那么您可以在不丢失太多工作的情况下恢复最近的备份是一个好主意,而无需梳理每条代码以检查其他任何代码是否有其他代码被篡改了。在恢复更新之前删除受损CMS的文件,以确保留下任何攻击者的文件。请记住,当攻击者获得访问权限时,他也获得了更改CMS并在服务器上运行他的代码的能力。
默默无闻的安全
我们并不是说使用不那么流行的CMS更好。试图通过保持低调来维持安全本身绝不应该是一个目标。如果企业碰巧喜欢不太流行的CMS,他们仍然应该确保它是安全的,并以他们的组织可以接受的方式进行维护。
如果您拥有资源和内部知识来构建自己的系统并保持安全,请为您提供安全感。如果您的公司为您的公司提供自定义CMS,那么您将拥有一个专门的合作伙伴,可以保障的东西,并能够解决您找到的任何问题。更好。但对于大多数公司来说,使用其中一个流行的内容管理系统是更容易的。如果这对您是真的,您还将负责保持更新和安全。
简而言之的CMS安全性
如果您希望使用CMS而不损害您的安全性,那么需要记住一些明显且易于记住的规则。它们是:
- 在选择CMS时要考虑到功能和安全性。
- 明智地选择您的插件。
- 用紧急更新。
- 跟踪站点的变化及其源代码。
- 使用安全的密码(或2足总)。
- 提供用户权限(以及他们的访问级别)很多想法。
- 不耐烦SQL注入.
- 如果允许上传,请将文件类型限制为不可执行文件,并密切监视它们。
对于需要更多安全性的网站,有专门的漏洞扫描器和应用程序防火墙,你可能想看看。如果你是一个很受欢迎的目标,人们喜欢破坏或滥用你的网站,这尤其正确。
如果CMS托管在您自己的服务器上,请注意这种设置带来的危险。请记住,您是依赖于开源代码的。在您自己的服务器上运行它应该采取特别的预防措施,将它与其他工作服务器分开。
保护您的CMSES并保护您的家庭或业务免于将漏洞引入网络的核心。通过这样做,你让网络成为更安全的地方!
评论