1. 选择主机前先阅读官方论坛上的各种“差评”

如果你想选择国外的虚拟主机,首先你会查找关于主机的各种“评论”。 当你点击任何一个虚拟主机评测网站并通过他们的链接注册时,这些评测网站都会得到一定的费用。

而你真正想了解的,却是这些主机的缺点。 大多数虚拟主机都有自己的官方支持论坛,并且这些论坛大多是对外开放的(并且可以通过搜索引擎搜索到)。 去你关心的主机论坛看看,其他用户反映的最大问题是什么,主机商提供的支持服务如何。 此外你也可以在搜索引擎输入“问题”、“毛病”、“麻烦”、“不好”等关键字了解其负面信息。

2. 无限主机并不是真的无限

无限主机并不是真正意义上的无限。 有主机商在广告中表示主机配备无限带宽、无限数据库,这当然不是真正的无限。 每一家主机商都会进行适当控制,不让用户占用过多资源、内存或CPU。 如果你的确占用了很多资源,主机商不会置之不理的。

3. 分别注册主机与域名,便于将来转移

很多主机商同时提供域名注册服务,把你的域名和主机绑在同一个账号里。 这种做法并不好,出于以下几个原因,推荐将主机和域名分开注册。

首先是对费用的考虑。 Godaddy等主机商提供批量续费域名服务,可以为你省下一大笔银子。 大多数主机商会收取很高的域名费用。

其次是对安全的考虑。 如果你把域名和主机绑定在一起,当你的主机账号被攻击时攻击者可以顺便接触到你的域名。 他们很容易就可以把域名转移到自己名下,你想要取回来可就难了。

再次,当你希望更换主机时,主机商可能会为你的域名转移设置障碍。 分开注册域名和主机,转移主机和更换DNS时,掌握主动权的就是你而不是主机商了。

4. 备份网站是灾难恢复的最佳方式

主机商会帮你备份,他们把服务器上的数据都存储在一个硬盘机组内。 当其中一个硬盘受损时,主机商可以及时用另一个硬盘替换。 但如果这个硬盘机组的控制器损坏了呢? 所有硬盘上的数据都将受到波及——很可能因此失去所有网站的备份资料。 去年就有某个规模很大的主机商遭遇过上述灾难,几乎所有数据都丢失了。

所以最好为你的网站做离线备份,确保万无一失。

5. 30天更换所有密码

使用高强度密码,每三十天更换一次——尤其是WordPress管理账号和主机控制中心登录账号。 更换数据库密码也不失为一种好方法。 有太多方法可以进入你的账号,比如一个道德败坏的主机商员工,一台被侵入的电脑,通过公共WIFI或者手机的网络连接等。 更改密码可以确保的是,即使有人得到了你的密码(在你没有发觉的情况下),他们也不会长久持有到手的密码。

6. 关闭目录索引

很多主流主机商将“目录索引”当做一项功能,默认为开启状态。 这会让攻击脚本和垃圾邮件程序追踪你的域名并查找文件夹,了解你安装了哪些程序(以及怎样破解)。 这就像把你家的位置图提供给犯罪分子让他们提前摸清地形一样。 你可以在大多数主机控制面板里可以很容易地找到“关闭目录索引”。

7. 缓存网站,最小化资源使用率

网站加载速度自然是越快越好,好处不用多说。 而WordPress每一次加载页面,都会在数据库“查找”一遍信息。 如果你将WordPress安装“缓存”为静态页面,就可以最小化(某种情况下甚至消除)数据库查询。 你也可以把内容加载“卸载”到其他地方。

最好的两款WordPress数据库缓存插件:

WP Super Cache

W3 Total Cache

8. 及时更新其他软件,避免WordPress受攻击

当你在自己的网站上安装论坛、其他CMS系统以及各种脚本后,一定要对它们进行及时升级。 和WordPress一样,其他软件开发人员也会频繁地修复各种安全漏洞。 如果你对网站上的某个软件程序置之不理,黑客和垃圾邮件程序就会乘虚而入,然后攻击你的WordPress网站。

9. 自动优化数据库表

数据库表有时会过载,进行优化可以让它们运行更顺畅。 你可以安装WP—DBManager插件定期自动优化数据库。

如果你技术过硬,也可以在主机控制面板通过phpMyAdmin删除停用插件的残余数据库表进行优化。

10. 自行检测网站运行时间

不要相信主机商给你提供的服务器有效运行时间。 选择一个免费的外部检测工具,如果网站出问题,你可以得到及时通知。

来源:Wordpress.la