HostEase海外服务器评测 使用说明 如何有效防护网站安全 以WordPress举例

如何有效防护网站安全 以WordPress举例

现在使用HostEase主机的用户可以说非常多了,毕竟一家知名的美国主机商,是最早开拓国内市场的美国主机商之一。那很多人租用之后也是会选择WordPress来建站,对于一个像WordPress一样复杂的CMS,用户的程序是在不同的服务器上运行的,第三方插件,第三方主题也可能会存在一些缺陷。当破坏者通过某些缺陷进入了你的网站的话,你就有麻烦了。那我们可以从下面几点先了解一下会有哪些破坏以及如何防御。

HostEase关于于网站安全防护的原因和防御

一、如果你运行的是一个易受攻击的WordPress,黑客可以进行以下几种破坏:

1、在你的网站上执行任意代码。

2、注入脚本,HTML代码或者是直接编辑你的帖子。

3、导致无法访问(使网站崩溃,CPU 和带宽过载)。

4、注入或者执行 SQL 命令。

5、获取重要数据,例如你的密码。

6、把用户带到另外的网站,可能还是钓鱼网站。

7、跨站伪造记录(CSRF)。

8、在你的网站上创建一个隐藏的帖子,这个帖子只对搜索引擎可见,而且是导向到黑客的站点的。

9、植入后门。这样就算你修复了那些缺陷黑客还是可以进入你的网站。

10、在你的 PHP 核心代码和主题文件里面植入一段加密代码。

二、给你的博客上把锁

1、定时备份博客。这样就能确保你在任何时候都可以重建网站。

2、确保你的WordPress核心系统是最新的。

3、确保插件和主题是最新的,不要用不安全的插件。

4、不要使用未知来源的主题,通常都是有后门的,特别是那些放到免费网盘里面的破解主题。

5、用一个没有其他站点使用过的高强度密码。

6、确保你用来登录WordPress站点的电脑是没有病毒的。

7、监控服务器和用户数据,调查可疑的行为。

8、使用空白的index.html文件来禁止其他用户访问主题和插件目录。

9、在你的meta描述里面把你的WordPress版本号去掉。

10、通过htaccess文件来保护WordPress的wp-admin文件夹。

本文来自网络,不代表HostEase海外服务器评测(hostease.idcspy.com)立场,转载请注明出处。
上一篇
下一篇