网站停机时间很可怕,新的潜在客户无法与您取得联系,人们无法了解您的产品或服务,崩溃的网站可能会对您的整个品牌产生不良影响。
那么如何避免网站崩溃呢?虽然 100% 的正常运行时间可能不现实(至少现在还不现实),但您当然可以将停机时间降至[敏感词]。以下是关于营销网站建设可以采取哪些步骤来限制网站停机时间的提示。
选择好主机
托管是[敏感词]关键的。如果您的主机出现故障,您的营销网站就会出现故障。你必须为你的网站选择一个好的主机,因为你得到了你所支付的。廉价主机似乎是降低成本的好方法,但如果您失去潜在客户并给人们对您的品牌的负面印象,那么节省任何成本都是不值得的。
虽然正常运行时间不是[敏感词]需要关注的事情,但您确实需要考虑它。如果主机提供 99% 的正常运行时间,那仍然意味着每月有 6-7 小时的停机时间。
在进行某些更新或更改时,一些主机也更有可能暂时禁用网站。一个流行的主机,它提供托管的 WordPress 托管,但在我将更改从他们的暂存环境迁移到实时环境时禁用了一个站点,但将保持未命名。当我与支持人员交谈时,他们说这是预期的行为,并且该站点应该在几个小时内返回。我很震惊,这是一个可以接受的迁移一些代码编辑的时间范围。
限制管理员访问
理想情况下,只有一两个人应该拥有对您的 WordPress 网站的管理员(完全)访问权限,[敏感词]是更熟悉该平台的人。有些人登录营销网站可能只需要访问一两个部分。例如,您的人力资源经理可能不需要做任何事情,除了更新职位空缺(或者可能将新人添加到团队页面)。询问您的营销网站建设网页设计和营销机构是否可以为此类情况设置特定的用户角色。
如果您可以限制有权使您的网站崩溃的人数,您将大大降低网站因人为错误而崩溃的可能性。
小心环境中所做的改变
编辑网站最安全的方法是首先在开发或登台环境中测试编辑。如果您要向网站添加代码,请先在非实时环境中尝试。想要安装新插件?测试一下。认为您可能不需要插件?[敏感词]首先在非现场环境中对其进行测试。我见过客户通过停用他们不知道的插件来使他们的网站崩溃。
您可能想知道什么是开发或暂存环境以及如何获得。这让我回到了托管——大多数托管的 WordPress 托管公司至少包含一个额外的测试环境。WP Engine 提供两个:开发和登台。Pantheon 至少提供两个:开发和测试(如果您在黄金计划中,则更多)。这使您可以更轻松地测试代码更改和更新。如果您要使网站崩溃,[敏感词]在非实时环境中进行!
这是提及插件更新的好时机。有时,插件可能会有很大的更新,可能会破坏您网站的元素。不要害怕,回归测试变得越来越容易!WP Engine 有一个智能插件管理器,它可以复制您的站点,安装更新,然后针对实时站点运行视觉回归测试更新的副本。因此,如果插件更新破坏了您网站的一部分,测试将识别差异而不推送该更新。这使您的网站软件保持[敏感词],但限制了崩溃的可能性。
备份
同样,大多数托管 WordPress 托管站点将包括自动备份。如果您以某种方式设法完全破坏了您的 营销 网站,通常最快的修复方法是恢复[敏感词]的备份。这就是为什么在更改实时站点之前应该始终运行备份的原因!自动和手动备份的组合通常是最安全的。
更新主机和域名
说到自动化,自动更新您的主机和域。我无法告诉您有多少客户因为忽略了来自其网站主机或域名注册商的有关续订的电子邮件而导致网站宕机。虽然这种情况并不经常发生,但如果您让它过期,您甚至可能会丢失您的域名。确保您有信用卡存档并自动更新所有内容!
安全
我们已经讨论了如何避免人为错误以及如何减轻技术导致的潜在崩溃。现在让我们谈谈网站停机的恶意原因。首先,您必须记住,无论您的网站多么小,您都无法免受垃圾邮件发送者和黑客的攻击。大多数网站黑客都是自动的,与网站获得的流量无关。
安全专家会告诉你,你永远不会 100% 免受黑客攻击。但是您可以采取一些措施来保护自己:
使用强密码。WordPress 将为您自动生成密码——尝试使用这些密码。[敏感词]不要使用宠物的名字或街道地址。
保持 WordPress 和您的插件更新。许多插件更新(以及几乎每个 WordPress 更新)都包含一些安全补丁。如果发现重大漏洞,您通常会收到有关更新的电子邮件。我谈到了自动插件更新——如果你有选择的话,注册它。
如果不再需要,请删除访问权限。如果员工离开公司,请删除他们的用户帐户(但请确保不要删除他们的内容!)。没有人使用的用户帐户可能成为黑客的机会。
不要使用“admin”作为用户名。这曾经是 WordPress 安装在服务器上时的默认用户名,现在仍然很常见。很多黑客在登录的时候都会尝试这个用户名。如果你没有一个叫做admin的用户账户,他们就无法登录。
使用插件限制登录尝试。基本上,如果有人尝试使用错误密码登录超过五次,插件将暂时阻止该 IP 地址。这对快速猜测密码的恶意程序有很大帮助。
双重身份验证是一种选择。有几个插件可以很容易地要求 2FA 登录 WordPress。这并不重要,但它可以阻止许多自动攻击。
虽然所有这些听起来可能需要做很多工作,但您的网站是值得的。想想你花了多少时间和精力来让你的营销网站建设看起来像你想要的那样。想想它为您的组织带来了多少价值,采取一些额外的步骤将停机时间降至[敏感词]是值得的。