Windows 11 让你的硬件过时，使用 Linux 代替吧

Posted 2023-04-13

参考技术A

Windows 11 终于来了，我们并不完全对此感到兴奋，它给许多电脑用户带来了困扰。

我甚至不是在讨论隐私方面或者它的设计选择，而是 Windows 11 要求更新的硬件才能工作，这在某种程度上让你的旧电脑变得过时，并迫使你毫无理由地升级新的硬件。

随着 Windows 11 的到来还有什么问题呢，它有什么不好的？

首先，有意思的是，Windows 11 添加了一个最低系统需求，这表面上看起来还行:

你可以在 微软官方网站下载“电脑 健康 状况检查”应用检查你的系统是否符合条件。

过去十年内的大多数电脑能达到这些标准 —— 但有一个陷阱。

硬件需要有一个 TPM 芯片，一些电脑和笔记本可能没有。幸运的是，你可能只需要从 Bios 设置中启用它（包括安全引导支持），就可以使你的电脑符合条件。这里有一个 PCGamer的向导可以帮你。

从技术上说，根据微软官方文档，Windows 11 不支持比 Intel 第 8 代和 Ryzen 3000 系列 更老的处理器（AMD|Intel）。

可是，有相当数量的电脑不支持，你该怎么做？

很简单，在 Windows 10 不再收到更新之前，都 2021 年了，换成 Linux 吧。今年，在你的个人电脑上尝试 Linux 变得比任何时候更有意义！

虽然我们不太清楚，但根据其系统要求规范，Windows 11 安装过程中将要求用户有可连通的互联网连接。

但是，Linux 不需要这样。

这只是其中一个 使用 Linux 而不是 Windows的好处 —— 这是你可以完全掌控的操作系统。

Windows 10 确实是支持 32 位系统的，但是 Windows 11 终结了相关支持。

这又是 Linux 的优势了。

尽管对 32 位支持都在逐渐减少，我们依然有一系列 支持 32 位系统的 Linux 发行版。或许你的 32 位电脑还能与 Linux 一起工作 10 年。

好吧，鉴于微软最初计划在 Windows 10 之后永远不会有升级，而是在可预见的未来一直支持它，这是个意外。

现在，Windows 10 将会在 2025 年被干掉……

那么，到时候你该怎么做呢？升级你的硬件，只因为它不支持 Windows 11？

除非有这个必要，否则 Linux 是你永远的朋友。

你可以尝试几个 轻量级 Linux 发行版，它们将使你的任何一台被微软认为过时的电脑重新焕发生机。

尽管 Windows 11 计划在未来几年内强迫用户升级他们的硬件，但 Linux 可以让你长时间继续使用你的硬件，并有一些额外的好处。

因此，如果你对 Windows 11 的发布不满意，你可能想开始使用 Linux 代替。不要烦恼，你可以参考我们的指南，来学习开始使用 Linux 的一切知识。

via: https://news.itsfoss.com/windows-11-linux/

作者：Ankush Das选题：lujun9972译者：zd200572校对：wxy

如何让你的 WordPress 网站更安全

如何让你的 WordPress 网站更安全

为什么需要安全性

现在写博客已经成为很多人的爱好，而 WordPress 是最受青睐的平台。默认情况下，wordpress 博客采用最低级别的安全性，而且它的文件和/或插件可能经常过时。这些文件是可追踪的并且容易被黑客入侵。互联网不是一个安全的工作场所，必须充分了解如何确保安全。

本文介绍了初学者可以实施的一些简单提示和技术，以确保他们的博客和存储在 WordPress 上的信息的安全性。

提示 #1 使用唯一、安全的用户名和密码

• 避免使用默认 管理员
• 用户还可以创建具有管理员权限的新用户并删除旧的“管理员”用户名。
• 诸如 Username Changer 之类的 WordPress 插件也可用于将用户名更改为更安全的名称。尽量避免使用常见的用户名，例如 usernames 或 administrator，这些用户名很容易被猜到。
• 选择由字母、数字和字符组成的复杂密码。不要选择与用户名、网站名称或简单的单词相似的密码。
• 建议最好使用随机字符串。

提示 #2 启用两步验证

1.用户需要有一个 WordPress 帐户，可以通过单击此处创建。如果用户已经拥有 WordPress 帐户，请跳过此步骤。

2.单击此处启用两步验证。用户被重定向到以下页面。

3.单击开始后出现以下屏幕

4.选择通过短信验证选项。

5.WordPress 将通过短信发送验证码，用户需要输入该验证码以验证号码。

6.正确输入发送到你手机的代码。然后应提供一堆备用代码，如果手机被盗或丢失或无法访问手机获取代码的情况，可以将其用作访问站点的替代方式。将这些代码保存在文本文件中。

7.你现在已启用两步验证。

提示 #3 使用插件

为了防止暴力攻击，有两个很棒的插件

• All in One WP Security & Firewall 插件有一个选项，可以简单地更改该登录表单的默认 URL (/wp-admin/)。此插件还有助于限制从某个 IP 地址登录的尝试次数。
• 另一个是　BruteProtect。该插件最近被 WordPress 的创建者 Automattic 收购。该插件会自动保护用户登录表单免受 IP 地址的影响，这些 IP 地址往往会进行多次登录尝试。

提示 #4 将 wp-config 上移一个目录并将其锁定

• 用户可以将 wp-config.php 文件移动到 WordPress 安装上方的目录。这意味着对于安装在你的网站空间根目录中的站点，你可以将 wp-config.php 存储在 web-root 文件夹之外。
• 这就是 wp-config 的样子：

如果正在使用的服务器带有 .htaccess，请将这段代码添加到文件顶部，以拒绝任何人访问它：

<files wp-config.php> 

order allow,deny 

deny from all 

</files>

提示 #5 保持 WordPress 更新

假设用户安装了 Wamp 服务器：

1.启动 wamp 服务器
2.使用 localhost 打开 WordPress 站点
3.在仪表板部分下单击更新

4.就我而言，我已经更新了我的 WordPress。所以对我来说，它显示“你已经拥有最新版本”。

5.对于那些已经拥有最新版本的人，将有一个更新选项。点击它。完毕！！

提示 #6 更改文件权限

对服务器具有 shell 访问权限的用户，可以使用以下命令递归更改文件权限：

对于目录：

查找 /path/to/your/wordpress/install/ -type d -exec chmod 755 ;

对于文件：

查找 /path/to/your/wordpress/install/ -type f -exec chmod 644 ;

提示 #7 安排定期数据备份

• 定期备份数据，包括你的 MySQL
• 数据完整性对于可信备份非常重要。
• 一个好的备份计划可能包括将整个 WordPress 安装（包括 WordPress 核心文件和数据库）的一组定期快照保存在受信任的位置。

提示 #8. 删除自述文件和任何不必要的文件

• WordPress 有一个默认的 readme.html，以及随之而来的许多插件和主题。
• 应该删除它们，因为它们可用于指纹识别或一般窥探，并且通常包含版本信息。
• 从文件夹中删除所有垃圾文件。

提示 #9 启用 SSL 登录

· 如果站点有 SSL 证书，则可以启用 SSL 登录。

· 要启用SSL，你的站点必须可以使用 https 访问。

• 将以下代码添加到 wp-config 文件中

define('FORCE_SSL_LOGIN', true);// 仅用于登录
define('FORCE_SSL_ADMIN', true);// 对于整个管理员

提示 #10：询问 Apache 密码保护

-这个插件让用户在安全方面可以更好地控制他们的博客
-用户可以通过简单的步骤通过 401 授权保护你的网站。

该插件可以从这里下载。

⭐️ 好书推荐

《Web安全攻防从入门到精通》

【内容简介】

我们都生活在移动互联网时代，个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。本书结合红日安全团队的多年经验，深入讲解Web安全的相关知识。
全书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。

📚 京东自营购买链接：《Web安全攻防从入门到精通》