WordPress网站被黑原因及如何防护

WordPress 的确是一个很出色的平台,有着丰富的第三方插件和主题,也给博客主和广大读者提供了很棒的体验。但是,如同加强织梦CMS安全性一样,如果你不重视网站安全的话,你的博客很快就会成为黑 客眼中甜美的蛋糕了。在本文中,我们将会讨论到一下 WordPress 的安全隐患和一些应对方法。

问题出在哪了?

对於一个像 WordPress 一样复杂的 CMS,用户的程序是在不同的伺服器上运行的,第三方插件,第三方主题也可能会存在一些缺陷。当破坏者通过某些缺陷进入了你的网站的话,你就有麻烦了。

如果你运行的是一个易受攻击的 WordPress,黑客可以进行以下几种破坏:

1、在你的网站上执行任意代码。

2、注入脚本,HTML代码或者是直接编辑你的帖子。

3、导致无法访问(使网站崩溃,CPU 和带宽过载)。

4、注入或者执行 SQL 命令。

5、获取重要数据,例如你的密码。

6、把用户带到另外的网站,可能还是钓鱼网站。

7、跨站伪造记录(CSRF)。

8、在你的网站上创建一个隐藏的帖子,这个帖子只对搜寻引擎可见,而且是导向到黑客的站点的。

9、植入後门。这样就算你修复了那些缺陷黑客还是可以进入你的网站。

10、在你的 PHP 核心代码和主题文件里面植入一段加密代码。

WordPress被黑的主要原因

一个很重要的原因就是你用的是过时的东西,比如 WordPress 核心程序,插件,主题。这就是为什麽现在有那麽多的相关服务来把升级变得更简单。其中 WP remote 和 InfitniteWP 是两个免费又好用的服务。

还有一些其他常见的原因:

1、在下载了没有来源的主题,通常这些主题都是有後门的。

2、从一个感染了病毒的电脑进入你的 WordPress 网站。

3、管理员帐号的密码过於简单。

在哪里获得最新的漏洞信息

在 WordPress 3.X,已知的漏洞已经有30个,如果你的 WordPress 还是更旧的版本,漏洞就会更加多。这里有一个 Secunia 提供的所有已知 WordPress 漏洞的列表,或者你可以直接去关注一下 WordPress 的开发进展,订阅开发团队的博客 WordPress development blog。

给你的博客上把锁

1、定时备份博客。这样就能确保你在任何时候都可以重建网站。

2、确保你的 WordPress 核心系统是最新的。

3、确保插件和主题是最新的。

4、不要使用未知来源的主题,通常都是有後门的,特别是那些放到免费网盘里面的破解主题。

5、用一个没有其他站点使用过的高强度密码。

6、确保你用来登录 WordPress 站点的电脑是没有病毒的。

7、监控伺服器和用户数据,调查可疑的行为。

8、使用空白的 index.html 文件来禁止其他用户访问主题和插件目录。

9、在你的 meta 描述里面把你的 WordPress 版本好去掉。

10、通过 htaccess 文件来保护 WordPress 的 wp-admin 文件夹。

还有一些很好用的插件,我个人推荐以下几个:

Wordfence 提供免费的防火墙,病毒扫描,和流量监控。

Bulletproof 针对 XSS, RFI, CRLF, CSRF, Base64, Code Injection and SQL 注入的防护。

Better WordPress security 提供傻瓜式的操作。

Lockerpress 自定义登录 URL,更换管理员,还有一些自定义过滤的选项。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/44620.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
Inspirr的头像Inspirr订阅用户
上一篇 2022年6月25日
下一篇 2022年6月25日

相关推荐

  • 如何利用404页面优化增加网站seo权重?

    如何利用404页面优化增加网站seo权重?绝大多数用户看到404页面的时候都会感到无奈,因为这意味着这个链接所对应得页面已经不存在,或者是搜索结果出错了。但是,如果你能够正确设计404页面,并且充分利用它解决用户…

    2022年6月25日 建站资讯
    0123
  • 关于html网站加密。

    解密HTML网页的加密是一个相对复杂的过程,需要具备一定的编程知识和技能,在本文中,我们将详细介绍如何使用Python编程语言来解密HTML网页的加密,我们将使用requests库来获取网页内容,BeautifulSoup库来解析HTML…

    2024年6月24日
    00
  • 加固网站服务器,阻止黑客无缝可插。

    有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,所以网站的安全性是非常重要的。如果网站安全系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损…

    2023年2月20日
    00
  • 如何应对网站频繁被攻击

    没有稳定的伺服器,就不会有稳定的排名,也正因为如此:伺服器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件,让很多网站陷入困局——总有那麽一些人用水落石出的方式频繁攻击他人网站,以此来衬托自己…

    2022年6月25日
    0129
  • 如果网站不做优化不维护,对网站有什么影响。

    对于一些关键词排名优秀的网站,如果网站内容在短时间内没有更新,可能会对关键词排名产生一定的影响。虽然不是杯水车薪,但网站的权重有时会下降,因为你做的关键词非常悲惨,排名升值就会下降,只要你的网站内容…

    2023年2月25日
    03
  • 【网站攻击】常见网站攻击的认识与处理方法。

    近年来,随着互联网的飞速发展,网站的安全问题已成为全球讨论的热点问题。每天,许多网站都受到不同程度的网站攻击威胁,造成严重的经济损失。 由此引发的网络安全事件引起了越来越多的企业和个人站长的关注,也引…

    2023年2月20日
    01
  • 小编分享新余企业网站维护计划方案。

    新余网站建设以后,是要开展升级和维护的,要不然这一网站就没了它生活的意义。人们普遍的网站有很各种类型,每一种不一样的网站它的维护的方法是不一样的,人们今日详细介绍的是新余企业网站维护的计划方案。1、定…

    2023年6月11日
    00
  • 小编分享我们从哪些方面进行网站维护。

    网站的维护是成功网站之所以成功的重要因素之一。那我们对网站进行维护,都要从哪些方面入手呢?1. 网站的安全网站的安全是网站维护的最重要的方面。您不仅负责保护自己的数据,还负责访问者的信息。如今互联网的纵…

    2023年6月10日
    01

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息