我前阵子买了个Plesk版本,在里面创建wordpress站点非常方便,关键是人家安全方面做得非常到位。我们都知道站点安全至关重要,但是各种安全问题可谓五花八门,没有全方位的安全防控,站点的安全运行将无从谈起。切身体验过在Plesk中使用WordPress建站并对这些站点进行各方安全保护后,发现其实要做到安全管理站点不难,难就难在要找到得力的管理“专家”,此时对于我而言我的站点管理“专家”就是Plesk。下面我给大家分享一下我此方面的使用经历和真实感受。
首选值得一提的是在Plesk中支持一键安装WordPress,而且会自动为站点创建数据库,非常方便。Plesk中有各类针对站点的管理工具,统筹安装、安全设置、数据库管理、流量统计、站点备份、防病毒程序和垃圾邮件过滤、站点更新等整个流程。接下来着重谈谈安全方面的管理,这是我使用Plesk管理WordPress站点最满意的一个部分。
使用Plesk安全策略加强WordPress站点文件的FTP连接和密码强度
我进入Plesk的工具与设置部分,首先看到的就是其安全策略:可以启用增强的安全模式,整体提升站点文件的安全性;选择是否使用安全FTPS或非安全FTP连接,依此来保护通过FTP传输的站点文件;在从非常弱到非常强五个密码强度中选择一个密码强度,通过相应强度的密码保护站点文件。
通过Plesk的SSL证书模块加密WordPress站点数据传输
Plesk的SSL证书模块做得还蛮贴心,支持手动上传已有的SSL证书来保护Plesk以及站点数据传输安全,也可以通过Plesk直接链接到SSL证书机构购买所需证书,但是我在Plesk中找到了免费的一款SSL证书应用,那就是Let’s Encrypt,这款证书对我来说已够用,也就没必要花钱再买了,事实上也是如此,用了挺长一段时间了也没出过啥问题,还不错。
通过Plesk中检查安全性模块提升WordPress站点的安全性
可选择需要安全检查的WordPress站点,然后点击“检查安全性”按钮,对所需站点进行安全性检查,一旦查出某些安全隐患,会提示您进行安全提升操作。某些项目进行安全提升后可以回滚,但也不排除会出现回滚失败的情况。因而每次进行此操作我都会比较谨慎,都是先备份再对存在隐患的项目进行安全提升,如果出错也不会导致数据丢失,恢复备份就好了。还有点我挺喜欢的就是可以一次对好几个甚至所有的站点进行安全检查和安全提升。
多种方式更新WordPress实例
Plesk支持一键更新选定的和所有WordPress实例、以及检查更新后再手动更新所需实例或者打开自动更新。我会定期更新我的WordPress实例,以免有漏洞导致我的站点受损,同时也会发现一些新功能。一般我是先检查更新,发现有新更新,确定不会跟我的其它应用出现兼容问题,然后再手动进行更新。因为打开自动更新后,一旦出现更新就会自动获取更新并自行安装,更新后的版本可能会与某些应用不兼容,如果出现此情况,站点的运行自然会受影响。因而在此建议慎用自动更新。
Plesk垃圾邮件过滤器自动过滤WordPress站点垃圾邮件
如果没有很好的布控,站点的垃圾邮件会泛滥,我以前的站点就是,每每看到一堆垃圾邮件就非常头疼。但是现在用Plesk几乎没有这个问题,它的垃圾邮件过滤器对垃圾邮件防护得不错。
从截图可见,支持启用服务器级的垃圾邮件过滤和灰名单过滤以及分别将有可能和确认为垃圾邮件发件地址和安全可信的发件地址列入黑白名单,并且定义标识垃圾邮件的分值和文本等。仅从这点来说我用的就挺舒心的。
Plesk支持站点一键备份
有时候需要对站点进行备份,比如我上面说的在提升某个项目的安全性之前要对站点进行备份,Plesk支持对整个主机空间(即订阅)上所有站点的备份。首先点击内置的备份管理器,然后选定要备份的订阅,之后就进入下面的订阅备份页面,可进行相应选择。
可选择备份内容,即域名设置、邮件设置及内容和用户文件与数据库。正常情况下我都全选,以防万一。支持完整和增量备份,第一次完整备份后,我选择的都是增量备份,因为没必要老是完整备份,增量备份还节省时间。还有我通常会勾选“挂起域名直到备份任务完成”选项,以防备份过程中仍有数据在修改。
总体来说我对Plesk挺满意的,不说其一键安装WordPress有多方便,其站点管理功能有多齐全,就说安全这一块,就挺让人放心的。所以在此也推荐有建站或管理站点需要的站长们去试试。不妨先试用再购买正式版,因为每个人的要求和需求不一样,只有真正体验过才知道适不适合自己。
Plesk在中国区的总代官网是https://racent.com/。不过这里推荐去Plesk合作商家处购买会比较便宜,阿里云、美橙、腾讯云上均有出售。也可以关注下Plesk官方微信,领取个免费试用key。
模板下载吧,累计帮助1000+用户成功建站,为草根创业提供助力!
立刻开启你的建站之旅