您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
Wordpress站点是怎么被攻击的
柯独杜2023-07-07 12:23:21WordPress教程已有人查阅
导读黑客攻击您的网站也可能是以不同的方式使用不良意图的个人:驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件
黑客攻击您的网站也可能是以不同的方式使用不良意图的个人:驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件,如后门,关键跟踪器,ransomware,病毒或其他恶意软件,以捕获可用于自己获取的信息。
重定向 – 有时黑客会将访问者从您的网站重定向到其他网站,为他们产生联属营收。
系统资源 – 另一种可能性是它们接管您的服务器,并使用硬件发送垃圾邮件,执行拒绝服务或暴力攻击等等。
根据WP模板的图表,这些是WordPress网站最常见的入口点:
41%的受访者通过其托管平台的漏洞入侵
29%通过不安全的主题
22%通过一个易受攻击的插件
8%因为密码较弱
正如你所看到的, 头一个入口通常是主机提供商。这并不 意味着您的网站已被直接定位。共享托管环境中的另一个站点也可能被黑客入侵,并将其他站点放在进程中。
令人震惊的是,超过一半的成功黑客通过WordPress主题和插件。因此,这部分值得特别注意,下面将进一步详细介绍。其他网站的密码保护不足,使其易受 。如何保持您的网站安全:
1、选择高品质的托管服务提供商
从统计数据中可以清楚的一点是,您的托管服务提供商的质量对您网站的安全性有很大的影响。
因此,选择一个信誉良好的提供安全保障的提供商应该是您的措施列表中的 ,以防止您的网站遭到黑客入侵。
除了支持PHP和MySQL的 新版本,这意味着他们至少应该对恶意软件和日常备份执行定期扫描。
2、执行定期备份
即使这个列表中提到的步骤会严重影响您的网站的安全性,但是没有百分之百的保证,它不会被黑客入侵。
3、加强您的登录
除了主机环境之外,弱密码和登录信息也是很多黑客的责任。
对于暴力攻击尤其如此,黑客运行一个输入随机密码和用户名的脚本,直到一个适合。
除此之外,您还可以通过以下方法进一步提升您的登录安全性:
限制登录尝试 – 像登录锁定和登录安全解决方案这样的插件使您能够在 时间内限制来自单个IP地址的登录尝试次数。非常适合在海湾保持暴力攻击。
采用两步认证 – 增加只能通过手机,社交网络帐户等传递的第二层安全性。选项包括双因素认证,OpenID和Clef。
隐藏您的登录页面 – 将wp-admin和wp-login移动到非标准地址使黑客更难攻击他们。您可以通过重命名wp-login.php,HideLogin +或Lockdown WP Admin来执行此操作。
本文标签:
很赞哦! ()
上一篇:wordpress安装步骤教程
相关文章
随机图文
-
实现WordPress文章ID连续的方法
最近总是有用户问,网站只有几十个文章,为什么文章ID却排到几千数字?一般有这个问题者是使用这种固定链接形式: -
WordPress可以做小说网站吗,WordPress做小说站要注意什么
1、主机因素。如果你选用国内主机而且是VPS级别以上的主机,选用wordpress应该没有问题的,因为wordpress的自由度比较大 -
wordpress绑定多个域名的实现方法
使用过wordpress的站长应该都清楚,wordpress在安装的时候会默认绑定当前的域名,后续绑定其他的域名但是页面的链接也还是安装时候的域名。 -
wordpress批量修改替换文章关键词的方法
我们在wordpress博客的文章中经常加入一些关键词句,但后来由于各种原因想把这些词句替换为其它的内容,手动替换工作量大,而且麻烦、容易遗漏。
留言与评论 (共有 条评论) |