一天快速企业建站,手机建站

    快速建站 - www.copyie.com 承接建站、设计、企业建站一条龙专业服务;100%赢得客户信赖
    微信公众号 big 建站24小时客服
    +微信公众号:鼠标指上并悬停扫描微信

当前位置: 网站首页 > 建站教程 > 建站公司 >

  • 建站品牌
  • 仿站优化
  • 建站教程下载

如何做好WordPress博客安全防范

时间:2012-08-11 22:16来源:IE建站网 作者:www.copyie.com 点击:

    许多人不懂网站的安全意识;也没有更多手段去做安全防范;很容易导致网站或博客被黑;今天要说的就是WordPress这款出色的平台如何应对WordPress 的安全隐患和一些应对方法。 copyright dedecms

    通常如果网站被黑;一般都会使用以下漏洞

    本文来自织梦

    如果你运行的是一个易受攻击的 WordPress,

    dedecms.com

    1、在你的网站上执行任意代码。

    织梦内容管理系统

    2、注入脚本,HTML代码或者是直接编辑你的帖子。

    本文来自织梦

    3、导致无法访问(使网站崩溃,CPU 和带宽过载)。

    本文来自织梦

    4、注入或者执行 SQL 命令。

    copyright dedecms

    5、获取重要数据,例如你的密码。 织梦内容管理系统

    6、把用户带到另外的网站,可能还是钓鱼网站。 织梦好,好织梦

    7、跨站伪造记录(CSRF)。

    内容来自dedecms

    8、在你的网站上创建一个隐藏的帖子,这个帖子只对搜索引擎可见,而且是导向到黑客的站点的。 织梦内容管理系统

    9、植入后门。这样就算你修复了那些缺陷黑客还是可以进入你的网站。 织梦内容管理系统

    10、在你的 PHP 核心代码和主题文件里面植入一段加密代码。 本文来自织梦

    11、在下载了没有来源的主题,通常这些主题都是有后门的。

    织梦内容管理系统

    12、从一个感染了病毒的电脑进入你的 WordPress 网站。 本文来自织梦

    13、管理员帐号的密码过于简单。 dedecms.com

     

    dedecms.com

    如何给你的博客做好安全措施:

    本文来自织梦

    1、定时备份博客。这样就能确保你在任何时候都可以重建网站。 本文来自织梦

    2、确保你的 WordPress 核心系统是最新的。

    内容来自dedecms

    3、确保插件和主题是最新的。

    织梦内容管理系统

    4、不要使用未知来源的主题,通常都是有后门的,特别是那些放到免费网盘里面的破解主题。

    dedecms.com

    5、用一个没有其他站点使用过的高强度密码。 copyright dedecms

    6、确保你用来登录 WordPress 站点的电脑是没有病毒的。

    内容来自dedecms

    7、监控服务器和用户数据,调查可疑的行为。

    copyright dedecms

    8、使用空白的 index.html 文件来禁止其他用户访问主题和插件目录。

    copyright dedecms

    9、在你的 meta 描述里面把你的 WordPress 版本好去掉。

    织梦好,好织梦

    10、通过 htaccess 文件来保护 WordPress 的 wp-admin 文件夹。 dedecms.com

    Wordfence 提供免费的防火墙,病毒扫描,和流量监控。 本文来自织梦

    (责任编辑:IE建站网)
    本文版权:如何做好WordPress博客安全防范转载请附!
相关教程: