本文整理自网络,侵删。
也许大家在一些时候可能会遇到这样一个情况,就是在打开一个正规网站的时候点击了一个页面或者目录突然跳转到一些博彩或者一些非法网页上,最近的几个网友所反馈的问题都是出现在文章编辑区内被挂上一种包含多个博彩网站链接的木马,严重影响网站的运行,且很容易被搜索引擎惩罚。
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。
所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。
一般来说,破解网站的途径是获取网站后台的管理员权限,从而进行修改网站文件,放置木马,这种方式是最为常见的也是最容易防御的。
防御这种破解的方式请确保做好以下的工作:
• 1. 管理员账号尽量不要使用admin这种简单的用户名,密码使用英文大写+小写+数字+特殊符号的方式,最大限度复杂化
• 2.确保你的wordpress升级到最新的版本,在使用的主题中,确保加载的js、css等文件不包含wordpress的版本号。
• 3.隐藏wordpress后台的登录地址,不要再前端页面出现后台页面地址。(小残没有做到这一点主要是为了方便大家登录)
• 4.使用robot工具,屏蔽后台的地址,如wp-admin、wp-includes文件夹等,防止黑客使用蜘蛛查询后台文件。
• 5.可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录
• 6.安装安全插件,让密码或者账户连续输入3次错误,必须在一定时间之后才能再次登录。
安全插件有常见的limit login attempts、WordPress File Monitor Plus等。
已经被挂上木马了怎么办
如果你的wordpress网站已经被挂上了木马,那么我们就要找到木马的位置,并且清除掉。
一般来说,目前所遇到的插件木马是使用js代码放置到前端,产生恶意链接、恶意跳转等方式劫持你的网站,而这些代码往往是放置在前端 的,或者使用php代码将js输出到前端。
相关阅读 >>
详解wordpress中用于更新和获取用户选项数据的php函数
wordpress在iis下伪静态后子目录无法访问的解决方法
解析wordpress中控制用户登陆和判断用户登陆的php函数
crayon syntax highlighter 强大的wp代码高亮插件安装方法
wordpress thickbox 点击图片显示下一张图的修改方法
在centos系统上从零开始搭建wordpress博客的全流程记录
更多相关阅读请进入《wordpress》频道 >>
