您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
Wordpress站点是怎么被攻击的
柯独杜2023-07-07 12:23:21WordPress教程已有人查阅
导读黑客攻击您的网站也可能是以不同的方式使用不良意图的个人:驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件
黑客攻击您的网站也可能是以不同的方式使用不良意图的个人:驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件,如后门,关键跟踪器,ransomware,病毒或其他恶意软件,以捕获可用于自己获取的信息。
重定向 – 有时黑客会将访问者从您的网站重定向到其他网站,为他们产生联属营收。
系统资源 – 另一种可能性是它们接管您的服务器,并使用硬件发送垃圾邮件,执行拒绝服务或暴力攻击等等。
根据WP模板的图表,这些是WordPress网站最常见的入口点:
41%的受访者通过其托管平台的漏洞入侵
29%通过不安全的主题
22%通过一个易受攻击的插件
8%因为密码较弱
正如你所看到的, 头一个入口通常是主机提供商。这并不 意味着您的网站已被直接定位。共享托管环境中的另一个站点也可能被黑客入侵,并将其他站点放在进程中。
令人震惊的是,超过一半的成功黑客通过WordPress主题和插件。因此,这部分值得特别注意,下面将进一步详细介绍。其他网站的密码保护不足,使其易受 。如何保持您的网站安全:
1、选择高品质的托管服务提供商
从统计数据中可以清楚的一点是,您的托管服务提供商的质量对您网站的安全性有很大的影响。
因此,选择一个信誉良好的提供安全保障的提供商应该是您的措施列表中的 ,以防止您的网站遭到黑客入侵。
除了支持PHP和MySQL的 新版本,这意味着他们至少应该对恶意软件和日常备份执行定期扫描。
2、执行定期备份
即使这个列表中提到的步骤会严重影响您的网站的安全性,但是没有百分之百的保证,它不会被黑客入侵。
3、加强您的登录
除了主机环境之外,弱密码和登录信息也是很多黑客的责任。
对于暴力攻击尤其如此,黑客运行一个输入随机密码和用户名的脚本,直到一个适合。
除此之外,您还可以通过以下方法进一步提升您的登录安全性:
限制登录尝试 – 像登录锁定和登录安全解决方案这样的插件使您能够在 时间内限制来自单个IP地址的登录尝试次数。非常适合在海湾保持暴力攻击。
采用两步认证 – 增加只能通过手机,社交网络帐户等传递的第二层安全性。选项包括双因素认证,OpenID和Clef。
隐藏您的登录页面 – 将wp-admin和wp-login移动到非标准地址使黑客更难攻击他们。您可以通过重命名wp-login.php,HideLogin +或Lockdown WP Admin来执行此操作。
本文标签:
很赞哦! ()
上一篇:wordpress安装步骤教程
相关文章
随机图文
-
Wordpress根目录位置和FTP连接方法
1、获取FTP的账号和密码:查看FTP信息和进入空间管理面板(DA)2、获取服务器地址(IP地址):主机庙空间怎么查看空间IP地址 -
wordpress怎么关闭移动端
首先进入后台,填写您的管理员账户密码,到右侧边栏底部选中样式表(style.css),将11.0 Media Queries之下的代码删除。 -
wordpress默认五个用户角色的权限和功能
WordPress为什么是一个CMS内容管理系统?其中一个很重要的原因是,WorPress内置了网站安全和隐私系统,这样可以管理不同级别的WordPress用户角色。由于不同角色对应的权限不同,这 -
wordpress不刷新的解决方法
wordpress不刷新的解决办法:1、将所有时段的Cookie删除,然后检查首页是否正常刷新;2、检查Cookie是否被过滤,然后找到相关的Cookie后
留言与评论 (共有 条评论) |