你是一家企业公司。你需要一个新的网站。你最好开始购买最新的复杂CMS,对吗?再想想。绝对没有必要在专有的企业内容管理系统中投入数十万美元。它们的价格标签可能意味着它们优于开源软件,但事实并非如此 - 特别是与WordPress相比时。
WordPress是网络上的头号内容管理系统,并且有充分的理由。它的无处不在使其更加强大,并使其成为当今企业网络解决方案最安全的选择之一。这不是新的 - 只需看看一些使用CMS多年的WP VIP。
那么为什么截至2015年1月,前1000万网站(包括许多企业级公司)中有23.3%使用WordPress?更重要的是:
您的企业公司为什么要使用WordPress?
WordPress是一个强大的,超级可定制的系统,使营销人员能够轻松有效并快速适应。简而言之,它太棒了。
在Vital,我们在整个公司发展过程中使用了许多内容管理系统。根据我们的经验,我们可以最终推荐WordPress作为最好的。为什么?让我们来看看有关WordPress的三大问题:它是否安全?它是内容策略的最佳选择吗?我真的可以获得定制设计吗?
WordPress真的安全吗?
Vital的两位开发人员,Adam Walter(开发总监)和Dave Currier(开发人员和SEO总裁)从他们作为经验丰富的开发人员的角度给了我们一些信息。以下是他们为什么要将WordPress用于企业网站的答案:
WordPress是开源的
开源软件就像听起来一样对所有人开放。开源软件的声誉很差,因为它的源代码是公开的。但像WordPress这样的主要开源项目让很多开发人员不断努力,以至于漏洞极为罕见。在封闭的内部软件产品中,情况并非如此。主要的开源项目可以在几个小时内完成安全漏洞,因为它拥有数百名员工,而软件公司可能需要数天或数周。
开源为大多数互联网提供动力。一些突出的例子包括:
》Apache:世界上使用最广泛的Web服务器软件
》Linux:最流行的Web服务器操作系统
》DNS(BIND):最流行的DNS服务器软件(路由互联网的流量)
》HTML,PHP,Ruby,Perl,Python:编程语言
》WebKit:为谷歌浏览器和Safari提供支持的浏览器引擎
》Mozilla:支持Firefox和Opera的浏览器引擎
》WordPress可以处理不断更新
除此之外,严格关注Google的算法和网站管理员指南更改,您可以预期几乎不断地需要对您的网站进行更改。“我们每天都会进行1-2次小算法调整和每月1-2次重大推广,”戴夫告诉我。WordPress也在不断更新,在新平台和设备出现时尽快发布优化和错误修复以及兼容性。根据WPMUDEV,WordPress每3至4个月发布一次重要的核心更新,并在两者之间及时发布安全更新。
WordPress每3至4个月发布一次重要的核心更新,并在两者之间及时发布安全更新。
- WPMUDEV
那么为什么你不能跟上你现有的系统,或者一个全新的昂贵的专有平台呢?
首先,当使用WordPress时,大多数情况下不需要开发人员进行更新。有各种内置设置和插件,使非开发人员可以轻松进入并更新需要更新的内容,无论是内容,页面结构,图像等。
另一个非常有用的关键WordPress功能是自动插件更新(这些自动更新通常只发生在次要或安全版本 - 您或您的开发人员可能需要手动升级主要更新)。最好的SEO插件为WordPress,WordPress SEO由Yoast,不断更新,确保始终使用最新和最好的最佳实践。在需要针对几乎所有方案的提案和批准的企业环境中,您需要的一个批准是允许对此插件进行自动更新。
WordPress被用来发布内容
WordPress最初是一个博客平台,虽然它已发展成为一个完全成熟的CMS,为互联网上的一些最大的企业,电子商务和企业网站提供动力,但它的出版优势仍然领先于任何其他内容管理系统。其他企业软件解决方案并非用于发布内容 - 至少这不是他们的主要目标。它几乎可以保证,如果您拥有昂贵的企业CMS,那么现有的Web最佳实践不会花费很长时间就可以使其过时。您的网站应该不断转换潜在客户,为此,它需要产生流量。为了产生流量,您的网站需要发布和交付内容,并满足不断发展的Web标准,如老板。
WordPress是安全的
由于WordPress在前1000万个网站中占据了23.3%(截至2015年1月),因此它是一个常见的安全目标。但这并没有使它像黑客“受欢迎”一样“脆弱” - 只是因为它为很多网站提供了动力。虽然统计数据会显示很多被黑??网站,但这主要是由于普通的Joes管理他们自己的个人网站或开发人员,他们只是不知道如何加强WordPress的安全性。
那么为什么WordPress在安全方面会受到不好的抨击呢?“值得注意的是,WordPress的大多数安全问题都源于使用不良插件而不遵循良好的安全协议,最近的主要安全问题与流行的插件有关,而与核心WordPress代码无关。”
WordPress的大多数安全问题都源于使用包含安全漏洞的插件或者开发不当的插件。
因此,在优缺点列表中潜在的WordPress con是:如果您没有正确优化您的网站,您将在一秒钟内被黑客攻击,如下所述。
我们如何为我们的企业客户提供安全的WordPress?
既然您知道WordPress具有与其他任何CMS一样安全的能力,那么您或您的开发人员可以做些什么来确保您的WordPress站点尽可能安全?以下是Vital为确保我们所有网站的安全所做的工作。
从第一天开始优化您的网站
“当我正在优化一个网站时,”戴夫说,“我一般会用Moz的页面分级器检查我的工作,该分级器会查看我的页面并根据我点击的分数给出一个等级。如果您的主题使用SEO最佳实践进行编码,而不进行任何调整,WordPress几乎通过了绚丽的色彩。需要发生的唯一真正的变化是营销人员自己需要改变的事情,例如在副本中放置关键字,标题等。“当谈到其他平台时,根本不是这种情况。在重新设计之前对新网站进行SEO审核时,Dave认为在Drupal,Joomla,PHP Nuke等遗留系统上构建网站的结果相反。
锁定站点访问
除了使用安全密码,您还可以通过遵循Vital的WordPress最佳实践来进一步强化WordPress:
》遵循最小权限原则,仅维护1个管理员级别用户。只为用户提供足够的权限才能完成工作。
》限制管理员访问IP白名单或在地理位置禁止IP
》》添加防火墙以阻止常见代码攻击
》添加强力保护以阻止机器人试图猜测您的密码
》为登录添加双因素身份验证
》运行自动恶意软件扫描程序以检测恶意代码
》更改常用管理区域的URL(wp-admin,wp-content)
》更改默认数据库前缀以防止注入恶意软件
》强制管理区域或整个站点的SSL连接
》禁用后端文件编辑器和插件/主题安装程序
》禁用用户注册
》始终保持WordPress和插件的最新状态
》如果您的站点遇到问题,请定期进行异地备份以便轻松回滚
不要忽视服务器安全!
即使您的WordPress安装是安全的,如果不采取预防措施,黑客也可以通过您的服务器直接访问您的网站。Adam建议使用具有企业级主机的专用服务器,并实施以下协议:
》阻止所有外部服务器访问(cPanel,WHM,FTP,SSH,SQL等)或仅允许通过IP白名单
》在交通遇到WordPress之前使用暴力保护(Fail2Ban)
》使用安全的iptables配置阻止常见攻击
》自定义文件权限以防止访问敏感的WordPress文件
》添加服务器端密码,在访问WordPress的登录页面或管理页面之前必须输入该密码
》定期备份服务器并将文件存储在异地
》使用CloudFlare之类的服务 添加第三层安全性,阻止跨站点脚本,SQL注入,垃圾评论,过度机器人爬行,电子邮件收集器等。
》配置PHP以限制其对服务器的访问以及攻击者注入或使用恶意代码的能力
》避免最弱的链接:用户错误
与大多数技术问题一样,最薄弱的环节始终是用户。您的开发人员可以使用上述所有最佳做法设置安全站点,您可能仍然容易受到攻击。
为了避免常被忽视的访问点:
》不要使用未运行病毒和恶意软件防护的计算机登录WordPress或服务器
》没有VPN连接,请勿在不安全的公共WiFi上登录您的服务器或WordPress。TunnelBear的免费VPN服务非常完美。
》如果您必须在没有VPN的情况下使用WiFi,请创建一个可以编写内容的低级WordPress用户,但无权发布或编辑现有内容。回到办公室》时发布你的作品。
》永远不要发送密码 使用像NoteShred这样的服务来发送这样的敏感信息。
》不要将密码存储在不安全的地方,如Word文件或在笔记本中记下来。使用像1Password这样的软件可以轻松实现密码管理。
》不要让软件(如FTP客户端)记住密码。每次登录都需要输入
》如果到目前为止你已经学到了什么,那就是在万维网上,事情在不断变化。因此,有关源本身的更多信息,请访问WordPress的安全》常见问题解答部分,当然,该部分会不断更新。
WordPress是否为内容策略和数字营销提供最佳服务?
正如我之前提到的,我是一个已经在WordPress上销售多年的内容营销人员,但这仍然是我们一直听到的一个问题:从内容策略的角度来看,我应该使用什么平台?让我们通过内容策略中考虑的一些主要因素来解决这个问题:可搜索性(SEO),转换(CTA)和发布简易性(直观性)。
WordPress的SEO好处 - WordPress如何在SERP中排名?
关于WordPress的SEO好处已经写了很多。它处理内容和关键字的方式,分类(内容层次/标记结构)和Google信号是首屈一指的。将其与强大的搜索引擎优化插件(如Yoast)相结合,可帮助您优化Google和社交分享的帖子和页面,它是您在搜索引擎结果页面(SERP)中排名靠前的最强大工具。对于SEO和可搜索性,WordPress无法被击败。
CTA和转换路径 - WordPress如何转换?
我们每天建立的网站的首要目标是转换。我们希望您的网站将搜索者转化为访问者,将访问者转化为潜在客户,引导销售和销售给终身客户。WordPress是数字营销人员转换收费的天堂。像高级自定义字段这样的插件可以轻松构建特定于转换路径中每个步骤的号召性用语(CTA)。短代码是WordPress的另一个功能,它允许轻松构建CTA,尽管高级自定义字段更易于定制。像CrazyEgg这样的插件会使用热图软件跟踪转换率和点击模式,因此您可以了解每个页面的哪些部分最有效。
易于访问 - WordPress使用/编辑是否直观?
世界上最好的网站只有在您的团队能够更新时才有效。遗憾的是,许多CMS访问起来很复杂,编辑和更新更加令人生畏。关于WordPress的一个常见的说法是:“如果你可以使用Microsoft Word,你可以使用WordPress。”当然,我总是对这个特殊的格言有所了解,因为作为一个作家,我与Microsoft Word的关系非常脆弱。话虽这么说,这是一个几乎每个人都熟悉的程序,所以它确实是一个有用的比较。我认为WordPress比Word更容易使用。(我的意思是,你有没有试过邮件合并?!)
WordPress网站真的可以自定义设计吗?
反对WordPress作为专业,强大网站平台的最大争议之一是关注使用众多标准WordPress主题之一的网站。没有人愿意简单地将他们的徽标贴在回收的通用主题上,以30美元到100美元的价格可供其他人使用,对吧?好吧,主题做得非常好 - 对于个人用户或小企业而言,他们只是想要一个功能齐全且看起来不错的博客或网站,这是一个很好的开箱即用解决方案。但对于需要产生潜在客户和销售额的企业级公司而言,您需要一个战略性的自定义解决方案。
定制主题内置自定义设计,包含在简易CMS中
我们从头开始设计所有网站,根据每个客户的既定目标进行定制。经过广泛的客户访谈和研究,我们确定了代表每种潜在客户的独特买方角色,并绘制了买方的旅程。我们使用线框图开始网站设计,以考虑功能和转换路径,以确保导航和CTA对每个用户的意图都有意义。然后,我们将符合品牌的设计元素和图像融入其中,并有效地讲述故事。
一旦设计获得批准,我们的开发人员就会使用HTML,CSS,JavaScript和PHP来构建本质上是自定义主题的内容,或者是我们的设计师在Photoshop中创建的功能版本。我们使用WordPress作为内容管理系统(CMS),然后您可以使用它来管理整个网站启动后的内容。使用一流的插件,我们设置WordPress,以便轻松编辑网站上的所有内容,更改任何副本或图像,添加新帖子,页面,菜单项等。
出于上述所有原因,WordPress是您企业网站的最佳解决方案 - 也就是说,如果您想创建流量,生成潜在客户并转换访问者。这就是在线游戏的名称,对吧?
如果您对本文或我们的开发或内容营销团队的问题有任何疑问或想法,请给我们留言。
本文地址:
http://www.njanyou.cn/web/2397.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
我们如何将我们的电子邮件列表订阅率提高97%
下一篇:
掌握CTA:每次转换的行动策略