11月04日星期三
  • 如何保护WordPress网站免受黑客攻击

    WordPress是黑客攻击的常见目标。黑客们将主题,核心WordPress文件,插件甚至登录页面作为目标。这些都是要采取的步骤,使之不太可能被黑客攻击,并能够恢复比较容易,如果应该还是发生了。 如何黑客攻击的WordPress Web上的所有站点都受到持续的攻击,无论是phpBB论坛还是WordPress站点,所有站点都受到黑客的调查。黑客每天扫描数千个页面或尝试登录数百次并不罕见。 而这仅仅是一个黑客。站点同时受到数名黑客的攻击。 通常,这不是谁是试图破解你的人。黑客使用自动化的软件来抓取网页探测在网站的特定弱点。 这些在网络上爬行的自动化软件程序称为bot。我称他们为黑客机器人,以便从刮刀机器人(软件即试图复制内容)区别开来。 用防火墙保护您的WordPress网站 防火墙是一种软件程序,阻止入侵者。在我看来,最好的WordPress的防火墙是一个叫Wordfence插件。 什么Wordfence所做的是检查是否有网站访客的行为匹配的虐待僵尸的。如果僵尸程序违反某些规则,例如在短时间内请求太多网页,Wordfence将自动阻止该僵尸程序。 Wordfence也被编程,以便在网站上合法的机器人像谷歌和Bing。 有迹象表明,让出版商看到机器人正在攻击一个网站,并以图,其中机器人是从哪里来的,像先进的功能,如果它是坏的僵尸从亚马逊Web服务或BlueHost的到来例如,然后给你来阻止通过机器人的能力它们的IP地址,整个IP地址范围,甚至是该漫游器正在使用的虚假用户代理。 有些僵尸假装是在Windows XP上的人。所以,你实际上可以阻止所有游客的用户代理是显示Windows XP和自动停止的机器人。 与出版商与Wordfence创建一个规则,就可以阻止成千上万的黑客。Wordfence是对自己的一种强大的工具,但一些高级功能允许您阻止甚至更多的黑客。而这与Wordfence的免费版本。 付费版本可以阻止整个国家。所以,如果你没有来自某些国家的合法网站的访问者,您可以阻止这与这些国家的每一位游客。 此外,这些插件都是固定前Wordfence的付费版本会保护你提前许多妥协的主题和插件。 一旦Wordfence研究人员都知道的一个漏洞,他们将更新他们的付费用户从这些漏洞给予保障,通常之前以及在利用被泄露的主题或插件开发者修补。 网站安全加固 另一个提供附加保护层的免费插件称为Sucuri Security。Sucuri(通过GoDaddy的拥有)有助于硬化WordPress的安全性,采取某些类型的攻击的优势,阻止坏的机器人。它也有一个恶意软件扫描功能,可以检查所有文件,看看他们是否已经改变。 每当有人登录到您的网站时,Sucuri都会提醒您,以帮助发布者确定黑客是否正在登录。如果文件被更改,Sucuri还可以警告发布者(黑客可以这样做)。 这些是Sucuri免费版本的功能: “安全活动审核 文件完整性监控 远程恶意软件扫描 黑名单监控 有效的安全加固 后哈克安全操作 安全通知” Sucuri的付费版本包括网页防火墙。 限制登录到您的网站 WordFence能够阻止僵尸被重复填写用户名和密码在WordPress登录页面。 但是,如果你希望把重点放在限制的那些登录,有一种叫做插件,限制登录尝试重装上阵,允许出版商自动阻止谁进入失败的名称和密码组合的一组号的所有黑客的攻击。例如,你可以将它设置后三次尝试猜测密码来阻止黑客的攻击。 这些都是登录拦截的特点: “限制重试尝试登录时的数量(每个IP)。这是完全可定制的。 在登录页面上通知用户剩余的重试时间或锁定时间。 可选的日志记录和可选的电子邮件通知。 可以将IP和用户名列入白名单/黑名单。 Sucuri网站防火墙兼容性。 XMLRPC网关防护。 Woocommerce登录页面保护。 多站点兼容性以及额外的MU设置。 符合GDPR。启用此功能后,所有记录的IP都将被混淆(md5散列)。 自定义IP起源支持(CloudFlare的,Sucuri等)” 限制登录重新加载插件提供了一种快速的方法来关闭试图猜测密码的黑客机器人。 备份您的WordPress网站 它自动创建您的网站的每日备份是非常重要的。可以通过备份来恢复使站点瘫痪的任何灾难性事件。 有很多的备份解决方案,但一个,我发现是被称为UpdraftPlus的WordPress插件备份非常有用。UpdraftPlus由超过两百万用户的信赖,这是一个很好的选择,算是。 它可以配置每天以电子邮件的备份,或将其发送到Dropbox的像云存储位置。 有一次,我不小心从网站上删除所有主题布局文件,彻底删除该网站的外观。但是我可以使用UpdraftPlus备份将站点还原到以前的状态。这很容易做到,我非常感激。 更新所有的主题和插件 始终更新所有主题和插件很重要。WordPress提供了一种自动更新所有插件的方法,这对于不登录并经常进行更新的发布者或企业很方便。 通过启用自动更新功能的发布者可以放心具有最最新的软件。拥有过时的插件是被黑客入侵的主要原因之一。 还有理由不启用自动更新功能,但底片往往很少发生。例如,更新的插件可能会与其他插件不兼容。 但是对于那些不经常改变网站的自动更新功能可能是一件好事,使。 当心被遗弃的插件 关于废弃插件的最终警告。有些插件可以继续工作,多年来,他们一直在通过他们的开发废弃后。什么可能发生的是,这些老的插件可能包含一个漏洞。但是,因为他们抛弃了,它永远不会得到修复。 另一个问题是,黑客有时会购买旧的插件,并用恶意软件和病毒对其进行更新。 检查所有的WordPress插件,以确保他们没有被抛弃,并出现相当频繁的基础上进行更新。 防止黑你的WordPress网站 对于许多站点,简单地把这些小步骤,以确保一个网站,就足以让从遭到黑客攻击网站。这些插件的免费版本提供了极大的保护,而高级版本则提供了更多的保护。 有许多安全类型的插件和一些那些实际上已经包含漏洞本身。我认为Wordfence和Sucuri是WordPress安全性的首选。

    利好{{list !== '' ? list['10']['0']['vote']['up'] : '0'}}

    利空{{list !== '' ? list['10']['0']['vote']['down'] : '0'}}

    分享到微博微信QQ好友
10月16日星期五
  • Google宣布AI搜索更新-分析算法

    这就是Google AI更新将如何影响网站排名的方式。分析SEO和发布的更改。 Google宣布了深刻的变化,这将影响Google在搜索结果中排名的网站。有些变化会影响10%的搜索,有些会影响7%。BERT使用方式的变化影响了近100%的搜索,而去年仅影响了10%。 一些更新将在今年年底发布。其他人已经在搜索结果中。 宣布的许多算法改进都可能会在搜索结果中带来更多多样性,我认为这将使SEO难上几个度。继续阅读为什么会这样。 在最近的PubCon主题演讲中,谷歌的约翰·穆勒(John Mueller)直截了当地预测SEO在不久的将来将变得更加困难。 Google BERT现在接近100% 最大的发现之一是,Google实际上在每个搜索查询中都使用BERT。 BERT是一种用于自然语言处理的预训练技术,可帮助Google在周围单词的上下文中理解单词。谷歌表示,BERT可以帮助Google搜索更好地了解搜索查询的意图。 宣布BERT时,据说可以在10%的搜索查询中使用它,特别是在较长类型的搜索查询中。 展望未来,BERT将影响几乎所有的英语搜索查询。 根据Google的说法: “今天,我们很高兴分享BERT,现在几乎所有英语查询中都使用了BERT,可帮助您获得更高质量的问题结果。” 新的拼写算法 Google还宣布了一种拼写算法,可以帮助Google更好地理解拼写错误的单词。谷歌表示,这是五年来最大的拼写改进。 引起关注的拼写算法的原因是,它可以帮助Google理解拼写错误的单词的上下文。 段落索引 这是一项重要的更改,可能会对Google搜索结果页(SERP)产生最明显的影响。Google现在正在索引网页中的段落,而不仅仅是网页本身。 因此,从本质上讲,返回搜索查询时,网页中的段落可以视为网页本身。谷歌表示,这将影响7%的搜索查询。 屏幕快照显示Google对网页中的段落进行排名 搜索结果前后的屏幕截图,显示了Google如何对网页而不是网页的文章进行排名。 通过此更新,Google可以浮出页面,其中查询的答案位于内容的深处。 在移动设备上直播的段落示例 Google展示的示例并不存在于桌面搜索中。但这个例子是活的移动谷歌搜索和它显示出不同的搜索结果。 具有突出显示的文本的段落算法网页结果的屏幕快照 诊断流量下降时,检查移动设备和台式机之间的差异以查看与此算法相关的搜索结果是否有变化可能很有用。现在,移动SERP可能会在移动版本的搜索结果中对竞争对手的“通过率”进行排名。   根据Google的说法: “我们最近在排名上取得了突破,现在不仅可以索引网页,还可以索引页面中的各个段落。通过更好地理解特定段落的相关性,而不仅仅是整个页面,我们可以找到您正在寻找的“大海捞针”信息。 随着我们在全球范围内推广,这项技术将改善所有语言的7%的搜索查询。” 谷歌表示,与其对某个主题的网页进行排名,现在可以对搜索查询的特定段落进行排名。网页排名方式似乎发生了巨大变化。 副标题 这是另一个可能会极大影响广泛和一般搜索短语的搜索查询排名方式的领域。诸如“家用健身器材”之类的广泛搜索查询对不同的人可能意味着许多不同的事物。 这就像试图理解人们在寻找美洲虎时的意思一样:是汽车,还是橄榄球队的动物? 该更新将于2020年底发布,将显示用于广泛搜索查询的网页的更多多样性。 这是那些权衡类型的变化之一,在这里改组了谁是赢家和输家。 例如,“子主题排名”将使高流量的广泛关键字短语的排名更加困难。 但是,这将有益于针对特定子主题进行了优化的企业,而这些企业将永远没有机会为流量较高的子主题进行排名。 因此,如果您要争夺广泛的主题,则可能需要确保对子主题页面进行了优化。 Google的解释方式如下: “我们已经应用神经网络来理解围绕兴趣的子主题,当您搜索广泛的内容时,这有助于提供更大的内容多样性。 例如,如果您搜索“家庭健身器材”,我们现在可以了解相关的子主题,例如预算器材,高级精选或小空间创意,并在搜索结果页面上为您显示更多内容。我们将在今年年底开始推广。” 视频更改会影响10%的搜索 此更新将影响百分之十的搜索。这代表了SEO的重大变化,突显了将视频添加到发布者生产的多种内容类型中的重要性。 此更改类似于上述通过算法,仅适用于视频。这项新技术使用AI来理解视频中的不同段落。 Google不会对有关某个主题的整个视频进行排名,而是会分析视频,为每个部分分配标签以描述其内容,然后将搜索者直接发送到视频的这些部分。 这将影响SERP,甚至可能影响视频制作和计划,以确保逐节轻松理解视频。 Google描述的方式如下: “使用一种新的AI驱动方法,我们现在能够了解视频的深层语义并自动识别关键时刻。这使我们可以标记视频中的这些时刻,因此您可以像浏览书中的章节一样浏览它们。 我们今年已开始测试这项技术,到2020年底,我们预计Google上有10%的搜索将使用这项新技术。” 搜索中的数据集 这可能会影响依赖于统计信息排名的站点和销售统计报告的站点。此更改会绕过网页,并直接在搜索结果中显示统计信息作为对问题的答案。 这是一种零点击的搜索结果,但也提供了更深入地发现和研究主题的能力。 Google的解释方式如下: “有时最好的搜索结果是统计信息。但是,统计数据通常埋藏在大型数据集中,不容易在网上理解或访问。 自2018年以来,我们一直在致力于数据共享项目(Data Commons Project),这是一个开放的统计数据知识数据库,现在,我们正在通过Google搜索使这些信息更易于访问和有用。” Google使用自然语言处理来了解统计信息是否满足搜索查询的需求,然后将其从Data Commons中提取出来以将其显示为答案,并显示其他上下文信息以进行更深入的主题探索。

    利好{{list !== '' ? list['11']['0']['vote']['up'] : '0'}}

    利空{{list !== '' ? list['11']['0']['vote']['down'] : '0'}}

    分享到微博微信QQ好友
个人中心
今日签到
有新私信 私信列表
搜索