1. 程式人生 > >WordPress如何防止被黑

WordPress如何防止被黑

網站安全是很多外貿朋友關心的大事,辛辛苦苦做起來個網站,如果被黑了,真是心痛,今天就來講講wordpress網站如何防止被黑

1. 選擇一個好的空間

好的空間至關重要,像bluehost,我用了幾年了,沒有出現任何問題,值得推薦。

LINODE主機也不錯,料神也用了幾年了,沒有出現過問題,我自己也用了1年,一直很穩定,速度也很快。

原文鏈接:WordPress如何防止被黑

2. 備份

網站只能預防被黑,最重要的就是備份。當網站完成後,保持一定頻率的備份是非常重要的。萬一被黑,還可以利用備份資料把網站恢復,把損失降低到最少,推薦用duplicator進行網站備份

如果網站更新較頻繁,就每周一次備份。如果網站更新不多,那一個月備份一次即可。具體頻率自己把握

3. wordpress後臺賬號密碼設置復雜

有很多朋友喜歡直接用admin或郵箱做後臺賬號,密碼就123456或其他常用的密碼,這樣都容易被破解。被黑有一種方法就是撞庫,當你其他地方的密碼泄露時,就被用來試探你其他平臺上的賬號。所以為了避免這種情況,賬號和密碼都要獨一無二的設置,越復雜越好

4.不要裝來歷不明的插件或者長期未更新的插件

有很多插件幾年都未更新,這類插件建議不要安裝,因為它可能會有很多漏洞,這樣給不法分子造成機會。

另外一種就是需要付費的插件,但是有些網站免費提供的,這種也有可能被掛了病毒程序或著黑鏈,直接影響到網站的安全。(Hunk經歷過)

5. 電腦多殺毒

在使用FTP的時候,如果本地電腦有毒,病毒有可能通過FTP傳播到空間,所以本地電腦一定要保證安全再使用FTP

6. 鎖掉WP後臺

這種方法是從料神得知的,操作如下

1)進入到FTP(如果用的是Bluehost,使用file manager也是可以的)將主題文件夾裏面的functions.php文件下載到本地,備份一個

Wp如何防止被黑2
2)用notepad++ 或DW打開functions.php,在最後面粘貼以下代碼

function login_protection(){
if(($_GET[’admin’] != ’abc’)) header(’Location: http://go.liaosam.com/’);

}
add_action(’login_enqueue_scripts’,’login_protection’);

Wp如何防止被黑1

並將abc替換成你的後臺賬號,然後保存並上傳到空間將老的functions.php替換

3) 然後只能通過 www.xx.com/wp-login.php?admin=abc來訪問你的網站後臺了,如果輸入錯誤,就會跳轉到go.liaosam.com, 當然也可以把go.liaosam.com換成你想的網址

7. 網站的VPS空間改掉SSH端口

經常在Linode後臺添加了新的空間並配置好之後,登錄SSH,就會提示有多少次嘗試登錄,這些都是黑客在嘗試登錄空間。

如果你的網站用的是linode等VPS的話,一定要改掉SSH 端口,另外把root密碼改的復雜一些,這樣不容易被黑。

WordPress如何防止被黑