WordPress网站被黑原因及如何防护

WordPress 的确是一个很出色的平台,有着丰富的第三方插件和主题,也给博客主和广大读者提供了很棒的体验。但是,如同加强织梦CMS安全性一样,如果你不重视网站安全的话,你的博客很快就会成为黑 客眼中甜美的蛋糕了。在本文中,我们将会讨论到一下 WordPress 的安全隐患和一些应对方法。

问题出在哪了?

对於一个像 WordPress 一样复杂的 CMS,用户的程序是在不同的伺服器上运行的,第三方插件,第三方主题也可能会存在一些缺陷。当破坏者通过某些缺陷进入了你的网站的话,你就有麻烦了。

如果你运行的是一个易受攻击的 WordPress,黑客可以进行以下几种破坏:

1、在你的网站上执行任意代码。

2、注入脚本,HTML代码或者是直接编辑你的帖子。

3、导致无法访问(使网站崩溃,CPU 和带宽过载)。

4、注入或者执行 SQL 命令。

5、获取重要数据,例如你的密码。

6、把用户带到另外的网站,可能还是钓鱼网站。

7、跨站伪造记录(CSRF)。

8、在你的网站上创建一个隐藏的帖子,这个帖子只对搜寻引擎可见,而且是导向到黑客的站点的。

9、植入後门。这样就算你修复了那些缺陷黑客还是可以进入你的网站。

10、在你的 PHP 核心代码和主题文件里面植入一段加密代码。

WordPress被黑的主要原因

一个很重要的原因就是你用的是过时的东西,比如 WordPress 核心程序,插件,主题。这就是为什麽现在有那麽多的相关服务来把升级变得更简单。其中 WP remote 和 InfitniteWP 是两个免费又好用的服务。

还有一些其他常见的原因:

1、在下载了没有来源的主题,通常这些主题都是有後门的。

2、从一个感染了病毒的电脑进入你的 WordPress 网站。

3、管理员帐号的密码过於简单。

在哪里获得最新的漏洞信息

在 WordPress 3.X,已知的漏洞已经有30个,如果你的 WordPress 还是更旧的版本,漏洞就会更加多。这里有一个 Secunia 提供的所有已知 WordPress 漏洞的列表,或者你可以直接去关注一下 WordPress 的开发进展,订阅开发团队的博客 WordPress development blog。

给你的博客上把锁

1、定时备份博客。这样就能确保你在任何时候都可以重建网站。

2、确保你的 WordPress 核心系统是最新的。

3、确保插件和主题是最新的。

4、不要使用未知来源的主题,通常都是有後门的,特别是那些放到免费网盘里面的破解主题。

5、用一个没有其他站点使用过的高强度密码。

6、确保你用来登录 WordPress 站点的电脑是没有病毒的。

7、监控伺服器和用户数据,调查可疑的行为。

8、使用空白的 index.html 文件来禁止其他用户访问主题和插件目录。

9、在你的 meta 描述里面把你的 WordPress 版本好去掉。

10、通过 htaccess 文件来保护 WordPress 的 wp-admin 文件夹。

还有一些很好用的插件,我个人推荐以下几个:

Wordfence 提供免费的防火墙,病毒扫描,和流量监控。

Bulletproof 针对 XSS, RFI, CRLF, CSRF, Base64, Code Injection and SQL 注入的防护。

Better WordPress security 提供傻瓜式的操作。

Lockerpress 自定义登录 URL,更换管理员,还有一些自定义过滤的选项。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/44620.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
Inspirr的头像Inspirr订阅用户
上一篇 2022年6月25日 23:49
下一篇 2022年6月25日 23:49

相关推荐

  • 加固网站服务器,阻止黑客无缝可插。

    有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,所以网站的安全性是非常重要的。如果网站安全系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损…

    2023年2月20日
    00
  • 如何提高产品的用户存留率

    在互联网行业中,留存用户和留存率是反映产品质量和保留用户能力的最佳数据。如何提高用户存留率?这是各位站长苦思冥想的重点难题之一,难道就真的没有办法解决这一难题吗?基於此,本文将从提升用户留存率来分析,…

    2022年6月25日
    0234
  • 小编分享公司网站解决方案有哪些。

    1. 定制开发,2. 模板建站,3. 电商平台,4. 响应式设计,5. SEO优化,6. 内容管理系统,7. 云服务托管 (图片来源网络,侵删) 在当今的数字化时代,拥有一个专业的公司网站是每个企业的基本需求,它不仅可以帮助…

    2024年7月1日
    00
  • 分享电子商务网站维护的一些经验。

    因为自己是服装批发网站的缘故,所以,在网站维护方面总结了一些经验 我们会根据人员,安排每天的工作量,具体从以下方面为大家阐述: 1、每天给网站添加一些新的内容,除了可以吸引搜索引擎外还可以建立一个本行业…

    2023年10月25日
    00
  • 今日分享网站高防服务器租用怎么搭建的。

    什么是网站高防服务器租用? 网站高防服务器租用是指将服务器托管在具有高度防御能力的机房内,通过专业的安全防护设备和技术手段,为用户提供抵御各种网络攻击、DDoS攻击等安全威胁的服务,这种服务器租用方式可以…

    2024年7月28日
    00
  • 关于html网站加密。

    解密HTML网页的加密是一个相对复杂的过程,需要具备一定的编程知识和技能,在本文中,我们将详细介绍如何使用Python编程语言来解密HTML网页的加密,我们将使用requests库来获取网页内容,BeautifulSoup库来解析HTML…

    2024年6月24日
    00
  • 如何利用404页面优化增加网站seo权重?

    如何利用404页面优化增加网站seo权重?绝大多数用户看到404页面的时候都会感到无奈,因为这意味着这个链接所对应得页面已经不存在,或者是搜索结果出错了。但是,如果你能够正确设计404页面,并且充分利用它解决用户…

    2022年6月25日 建站资讯
    0123
  • WordPress 网站被黑解决办法和提高网站安全性一些建议

    作为一个开源程序,WordPress 的代码暴露在所有程序员眼中,任何bug或漏洞很快会被揪出来,解决掉,从各方面来说,WordPress的安全性足够高,即便如此,基於WordPress 的站点还是免不了被黑的一天,漏洞可能出现在…

    2022年6月25日
    0170

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息