WordPress 非常的优秀(可参考【WordPress 代码质量怎么样?】一文),这点儿是毋庸置疑的,但是大家要注意了,这可不包括各种主题和插件。明月一直以来凡是讲到 WordPress 安全问题的时候都会提示大家主题和插件是 WordPress 安全问题的“罪魁祸首”,所以明月感觉很有必要给大家讲讲主题有关的注意事项:
廉价的收费主题慎选购
很多廉价的收费主题都是所谓的“破解版”的,破解需要技术的,也是需要成本的,这年月还有这样“雷锋式”的商业行为嘛?不管你信不信,反正我是不信的!免费的破解主题会有后门、木马的风险,这些廉价的收费主题同样有这些风险,并且就明月见到过的这类主题几乎都是先天自带“恶意代码”的,百分百可以做到随时泄露你服务器的漏洞和数据。通俗点讲会造成你的服务器“失控”,这年月“失控”代表着什么?大家自行脑补就是了。
如果你正在使用上述的主题,明月建议你参考下面的文章:
WordPress 恶意代码的分析和排查方法
推荐个 Web 后门扫描排查工具——WebShellkiller
WordPress 下的安全杀毒插件——Wordfence Security 介绍
上述这些办法可以有效的降低安全风险,但是“道高一尺,魔高一丈”呀!很多时候是“防不胜防”,所以明月不建议大家使用这类主题,能不用还是尽量不要用为宜。
依赖过多插件的主题尽量少用
这种主题国外主题比较常见,比较著名的如:The7 主题等,一个主题为了华而不实的特效捆绑了一堆的插件,这样的组合本身就是 WordPress 性能发挥的“桎梏”,都是成堆的海外开源 JS 外链请求,这么多的请求,你的 WordPress 想快都快不起来,昨天明月就碰到过一个使用 The7 主题的 WordPress 站点服务器上 MySQL 进程负载达到了 200%,就是插件造成的结果。
可以说这样的主题是很不科学的,捆绑越多带来的安全风险也越大,随便一个.php 文件里植入个后门、木马啥的“恶意代码”都够你吃一壶的了,轻则网站卡顿缓慢,重则招来恶意攻击入侵甚至被植入“挖矿”脚本让你的服务器给别人打工都是分分钟的事儿。基本上明月碰到的紧急求助、优化 WordPress 性能、优化服务器都是主题、插件造成的,可见这类插件带来的危害会有多大。反正这样的主题至今为止明月还没有碰到过不出问题的。并且最最最恶心的是,一旦出现问题没有彻底根除的办法,除非你更换服务器 IP 并不再使用这个主题。
过多特效的主题是在找虐
这类主题一般都高居“热门主题”榜单的,问题是使用这类主题的网站至今明月没有发现流量有多么的出彩,甚至“活”的长久的都难觅其踪。最常见的就是网上众多的“僵尸”企业官网,特效很多,但是“无人问津”。为什么会是这样呢?其实答案很简单就是这种主题忽略了“用户体验”的重要性,碓彻各种炫酷的特效造成的唯一后果就是用户端浏览器的网页载入解析花费了大量的时间和运算性能,现在的网民没有几个有耐心坐下来体验这些“特效”的,有这个功夫人家手机上随便一个 APP 都可以体验到更加流畅的特效,何必“劳心劳力”的来网站上找罪受呢?
直白点说这些主题特效啥的唯一的“忠实观众”就是站长自己而已,WordPress 博客重在分享而不是“孤芳自赏”呀,亲!如果是这样的需求,为啥不去用 QQ 空间呢?当然,土豪就可以无视了,自己高兴就好。想在独立博客上有点儿“建树”的明月真心不建议大家用这类主题,老站长都知道这也就是忽悠一下小白而已,让外行人看个热闹,仅此而已。
WordPress 主题其实就是博客网站的“脸蛋”,过多的装饰就是“浓妆艳抹”了,需要“浓妆艳抹”的都是什么货色大家都心里清楚,如果你的网站需要“浓妆艳抹”才能吸引到用户,那么这个网站我感觉也没有再运营下去的必要了,因为这说明网站和用户都太“肤浅”了,这年月没有“深度”的东西都活不长久的,特别是媒体平台。选择 WordPress 主题只需要注重内容呈现出来的“用户体验”就可以了,其他的都是“无用功”,做的过了就是“招蜂引蝶”式的“作”直至闭站、陨落消失。
本文来源:【WordPress主题的选择和使用建议及频繁更换的弊端】
由思享SEO博客编辑转载,仅用于参考学习,如有侵权请联系本站修改删除!