网站建设

提高wordpress的安全性(避免被黑)的十大措施

选择一个合适的wordpress主题进行二次开发,是利用wordpress开发网站的主要方式。但是网上的wordpress主题质量良莠不齐,有些免费的主题或插件本身就有漏洞,加之wordpress本身开源也有漏洞,因此,wordpress开发的网站也有时候会被黑客攻击。

1.选择可靠的,大的空间服务商。

一般大的空间服务商在安全防护上面可能更有保障,不管是硬件防护或者软件防护,都有一定的保障

2.加大账号密码强度,一是账号密码长度足够长,二是账号密码包含字母、数字、特殊字符。

账号密码包括后台账号密码、ftp登录账号密码、数据库的账号密码、主机登录的账号密码。任意一个丢失都有可能造成黑客更容易入侵。

3.升级wordpress到最新的版本。


一般最新的wordpress版本都是修复了以前版本已经暴露出来的漏洞,相对更加安全可靠。

4.下载可靠的wordpress主题和插件

现在wordpress主题和插件很多地方都提供下载,最好去官网或者可靠的第三方主题插件市场下载

5.删除未激活的主题和插件

确定不用的主题和插件尽量删除,防止黑客在这些文件夹下面增加或者篡改文件

6.搜索upload文件夹下面是否有php等可执行文件

一般upload上传的都是图片、文档之类的。如果有可执行文件,需要仔细确认是不是病毒文件

7.比较wp-config.php与wp-config-sample.php有什么不同

wp-config.php也是容易被修改的文件。用文件比较工具比较这两个文件的不同,并确认这些差异点是不是自己修改的,如果不是需要确定是不是病毒。

8.修改默认的登录名、管理目录、数据库前缀

尽量不要使用默认的登录名admin、管理目录wp-admin、数据库前缀wp_。

9.定期备份网站

养成定期备份网站源码和数据库的好习惯。这样即使网站被黑了也能恢复到某个时间节点。

10.使用一些安全插件进行防护

WordPressFirewall2该插件可以帮助你识别/阻止一些有效的攻击,例如目录扫描、SQL注入、WP文件扫描、PHPEXE扫描等,并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理,还可以阻止一些IP的访问。LimitLoginAttemptsLimitLoginAttempts限制登录尝试的次数来防止暴力破解,增强WordPress的安全系数。

WPSecurityScan该插件会自动对WordPress进行安全扫描,查找存在的问题。

联系我们

CONTACT US

联系人:羊先生

手机:

微信:

邮箱:1056396855@qq.com

地址: 广东省深圳市南山区科技园金融基地

在线客服分享转发扫描二维码返回顶部
用手机扫描二维码关闭
二维码