WordPress攻击需重视 常见安全应对方法(wordpress被攻击)

WordPress攻击需重视 常见安全应对方法(wordpress被攻击)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

据Imperva最新公布的报告显示。在过去一年中。采用WordPress医疗行业网站和托管网站最容易受到黑客攻击。

这些数据显示。每款Web应用程至少包含所有攻击类型中的75%攻击类型。这表明黑客们在过去一年中进行了攻击类型方面的多元化投资组合。其中。XSS(跨站脚本)和SQLI(SQL注入)在2015年增长幅度最大。SQLI(SQL注入)攻击次数和去年同期相比增长了3倍。

而在2015年。托管在WordPress的网站受到的网络攻击次数比非CMS的网站高出250倍以上。同时获得的垃圾邮件数量也比非CMS网站多出7倍以上。另外。2015年WordPress网站受到RFI(远程文件攻击)也比去年同期多出7倍。

WordPress 是一款开源软件。所有人都可以拿来建站。同样的所有人也可以拿来研究这个软件的漏洞。了解到以上WordPress网站攻击数据后。作为WordPress网站所有者。我们很有必要采取多重措施来保护WordPress网站安全。下面小编就来分享几种方法。

WordPress攻击需重视 常见安全应对方法(wordpress被攻击)

1。首先检查的是网站否存在安全隐患。通过各大主流平台提供的检测工具。不定时的检测自己的网站是否存在漏洞。是否有安全隐患。

2。则尽可能的少用垃圾插件。那些评价3星以下的插件。意味着可能存在漏洞或者后门。慎重安装。原则上尽可能的使用代码来代替插件。而且减少插件使用还可以提升网站访问速度。

3。及时更新WordPress版本。用过WordPress的朋友都知道。其版本会经常更新。大家不要怕麻烦。最好是及时更新到最新版本。另外还有很多插件以及你使用的主题也要更新。这样至少能保证官方已知的漏洞已经被修补。

4。使用复杂的用户名和密码。很多站长日IP已经有好几百了。用的帐号还是admin。这个一定注意。否则会让你辛苦建起来的网站瞬间被毁。因此建议大家在搭建WordPress时密码尽量设置复杂些。用户名也不要用默认的admin。

5。善于利用.htaccess文件。.htaccess文件是位于根目录下的配置文件。它可以帮我们实现很多功能。其中就有允许/阻止特定的用户或者目录的访问。禁止目录列表等功能。常见的安全配置有下面两种:

a。在.htaccess中。增加如下配置Allow from xx.xx.xx.xx/xx 。比如你只想让公网ip 123.123.123.0/24这个段所有IP访问。可以设置Allow from 123.123.123.0/24。详细的.htaccess功能应用可去站长百科Wiki词条上面了解。都说明的很详细。

b。关闭目录列表共享查看功能。这个很重要。很多人容易忽视。如果不设置的话则会列出当前目录下所有的插件文件夹。网站目录结构一目了然。这当然很危险了。所以大家需要在.htaccess中添加Options -Indexes就可以了。

6。如果站点使用的是自带操作系统的服务器。虚拟服务器等。则需要进一步对操作系统进行安全加固。如果是租用主机的话。那么一定要选择类似HostEase。RAKSmart等正规的主机商。如果选择不正规的主机商。那么如果机房被DDOS攻击的话。那么你的WordPress网站安全肯定是幸免不了的。

7。安装安全防护插件。常见的插件有Acunetix WP Security。Wordpress Security Scan等来进一步加固你的WordPress。一些安全插件可以去搜索下。最好去WordPress官网进行下载。

以上几种方法可进一步保护你的WordPress网站安全。大家在做好安全加固的同时。也要养成定时备份站点的习惯。现在很多插件以及主机控制面板都有自动备份功能。不是很麻烦。熟悉的话几分钟就可以解决。另外。当前WordPress网站攻击种类多。频率高。做好网站安全保护是每位站长需要长期解决的事情。

分享到 :
相关推荐

独立主机是什么(独立主机优缺点)

虚拟主机的优缺点:虚拟主机服务器是在同一台服务器上。通过一系列的软件组合为用户提供空...

搭建东南亚电商网站用新加坡服务器有哪些优势(新加坡电商平台有哪些网站)

新加坡服务器搭建东南亚电商网站的优势:1.新加坡的网络基础设施建设完备。新加坡服务[...

vps远程服务器租用多少钱(vps远程服务器租用多少钱一个月)

VPS远程服务器租用的价格因服务提供商。配置。地区等因素而异。一般来说。VPS服务器...

便宜的云服务器选择要注意什么(便宜的云服务器选择要注意什么问题)

便宜的云服务器选择要注意:1。稳定性和访问速度。根据云服务器的硬件跟机房设施设备去判...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注