wordpress愛找主題

我前陣子買了個Plesk版本，在里面創建WordPress站點非常方便，關鍵是人家安全方面做得非常到位。我們都知道站點安全至關重要，但是各種安全問題可謂五花八門，沒有全方位的安全防控，站點的安全運行將無從談起。切身體驗過在Plesk中使用WordPress建站并對這些站點進行各方安全保護后，發現其實要做到安全管理站點不難，難就難在要找到得力的管理“專家”，此時對于我而言我的站點管理“專家”就是Plesk。下面我給大家分享一下我此方面的使用經歷和真實感受。

首選值得一提的是在Plesk中支持一鍵安裝WordPress，而且會自動為站點創建數據庫，非常方便。Plesk中有各類針對站點的管理工具，統籌安裝、安全設置、數據庫管理、流量統計、站點備份、防病毒程序和垃圾郵件過濾、站點更新等整個流程。接下來著重談談安全方面的管理，這是我使用Plesk管理WordPress站點最滿意的一個部分。

使用Plesk安全策略加強WordPress站點文件的FTP連接和密碼強度

我進入Plesk的工具與設置部分，首先看到的就是其安全策略：可以啟用增強的安全模式，整體提升站點文件的安全性；選擇是否使用安全FTPS或非安全FTP連接，依此來保護通過FTP傳輸的站點文件；在從非常弱到非常強五個密碼強度中選擇一個密碼強度，通過相應強度的密碼保護站點文件。

通過Plesk的SSL證書模塊加密WordPress站點數據傳輸

Plesk的SSL證書模塊做得還蠻貼心，支持手動上傳已有的SSL證書來保護Plesk以及站點數據傳輸安全，也可以通過Plesk直接鏈接到SSL證書機構購買所需證書，但是我在Plesk中找到了免費的一款SSL證書應用，那就是Let’s Encrypt，這款證書對我來說已夠用，也就沒必要花錢再買了，事實上也是如此，用了挺長一段時間了也沒出過啥問題，還不錯。

通過Plesk中檢查安全性模塊提升WordPress站點的安全性

可選擇需要安全檢查的WordPress站點，然后點擊“檢查安全性”按鈕，對所需站點進行安全性檢查，一旦查出某些安全隱患，會提示您進行安全提升操作。某些項目進行安全提升后可以回滾，但也不排除會出現回滾失敗的情況。因而每次進行此操作我都會比較謹慎，都是先備份再對存在隱患的項目進行安全提升，如果出錯也不會導致數據丟失，恢復備份就好了。還有點我挺喜歡的就是可以一次對好幾個甚至所有的站點進行安全檢查和安全提升。

多種方式更新WordPress實例

Plesk支持一鍵更新選定的和所有WordPress實例、以及檢查更新后再手動更新所需實例或者打開自動更新。我會定期更新我的WordPress實例，以免有漏洞導致我的站點受損，同時也會發現一些新功能。一般我是先檢查更新，發現有新更新，確定不會跟我的其它應用出現兼容問題，然后再手動進行更新。因為打開自動更新后，一旦出現更新就會自動獲取更新并自行安裝，更新后的版本可能會與某些應用不兼容，如果出現此情況，站點的運行自然會受影響。因而在此建議慎用自動更新。

Plesk垃圾郵件過濾器自動過濾WordPress站點垃圾郵件

如果沒有很好的布控，站點的垃圾郵件會泛濫，我以前的站點就是，每每看到一堆垃圾郵件就非常頭疼。但是現在用Plesk幾乎沒有這個問題，它的垃圾郵件過濾器對垃圾郵件防護得不錯。

從截圖可見，支持啟用服務器級的垃圾郵件過濾和灰名單過濾以及分別將有可能和確認為垃圾郵件發件地址和安全可信的發件地址列入黑白名單，并且定義標識垃圾郵件的分值和文本等。僅從這點來說我用的就挺舒心的。

Plesk支持站點一鍵備份

有時候需要對站點進行備份，比如我上面說的在提升某個項目的安全性之前要對站點進行備份，Plesk支持對整個主機空間（即訂閱）上所有站點的備份。首先點擊內置的備份管理器，然后選定要備份的訂閱，之后就進入下面的訂閱備份頁面，可進行相應選擇。

可選擇備份內容，即域名設置、郵件設置及內容和用戶文件與數據庫。正常情況下我都全選，以防萬一。支持完整和增量備份，第一次完整備份后，我選擇的都是增量備份，因為沒必要老是完整備份，增量備份還節省時間。還有我通常會勾選“掛起域名直到備份任務完成”選項，以防備份過程中仍有數據在修改。

總體來說我對Plesk挺滿意的，不說其一鍵安裝WordPress有多方便，其站點管理功能有多齊全，就說安全這一塊，就挺讓人放心的。所以在此也推薦有建站或管理站點需要的站長們去試試。不妨先試用再購買正式版，因為每個人的要求和需求不一樣，只有真正體驗過才知道適不適合自己。

Plesk在中國區的總代官網是https://racent.com/。不過這里推薦去Plesk合作商家處購買會比較便宜，阿里云、美橙、騰訊云上均有出售。也可以關注下Plesk官方微信，領取個免費試用key。