为了不让你的博客哪天被人挂了个木马链接,适当的防范工作还是要做的。这里,我列举了几个常用的防范措施。 隐藏Wordpress的版本号 虽然Wordpress本身的安全性已经很好了,但多少还是会有些Bug(不然就不会有那么多的补丁发布了),一不小心就可能会被黑客利用。除了经常更新Wordpress之外,最好还是将Wordpress的版本号隐藏掉。 很多Wordpress主题,包括Wordpress默认的主题,都会把Wordpress的版本号加在网站的头部。在模板文件夹的header.php文件里你经常会看到这样一句话: meta name="genrator" content="WordPress php bloginfo('version'); ? / 这样就直接泄露了你的Wordpress版本号,于是可能导致在你没有来的及更新Wordpress时,被黑客利用旧版本中的Bug攻击你的博客。 禁止用户浏览目录 有些主机默认会允许用户访问目录列表,你可以尝试在浏览器中访问“/wp-includes”目录,看文件是否有被列出来。 Options All -Indexes 更多关于.htaccess的使用技巧可以参考我的另一篇文章: 《Wordpress中.htaccess的使用技巧》。 另外在Wordpress中,有很多不必要的路径是不需要被搜索引擎抓取到的。比方以wp-开头的管理面板。这个你可以在.htaccess中修改(方法见上面给出的那篇文章),也可以完全不管。因为如今的搜索已经足够只能,可以分析出网站所用的框架,并自动过滤掉那边不必要的文件了。 修改admin管理员名 Wordpress默认会用admin做为管理员的名称。这样使得黑客可以暴力破解你的网站。所以你可以把管理员改为自己的用户名。Wordpress 3.0以上的版本已经原生支持修改管理员的功能了。另外,一个好的密码也是很重要的,最好的密码是大小写混杂数字,并毫无意义,当然,前提是你也要记得住才行哦~ 其实,我更建议你在管理员之外,再创建一个用户,只赋予编辑权限,专门用来发布、修改文章。只有在必要的时候(比方添加删除插件),再登陆管理员账号。 文件夹权限登陆Wordpress后台后,Wordpress经常会提醒你,你的XXX目录权限过低。很多时候,这条警告都会被用户忽略掉,但其实文件的权限设置非常重要,过低的权限可以会导致黑客以一个其它用户登陆系统,修改你的wordpress文件。 对于文件夹,一般755的权限就足够了。 修改表的前缀 Wordpress默认会经wp_做为数据库中表的前缀,笔者建议把它修改成一个随即的值。这个在你安装的时候可以选择。对于已经安装好的博客,如果你不想手动修改表和配置文件,可以用插件来帮你完成这项工作:Change DB Prefix。 利用插件提高安全性 Exploit Scanner: 扫描网站的中恶意代码。 WordFence Security或WordPress Sentinel: 检测Wordpress原文件是否被修改。 VIP Scanner:检测被插入到你模板中的广告信息。 最后,希望每个Wordpress站长都能拥有一个安全的博客。引用朋友的一句话做结束语:做站长,开心最重要。^_^
为临武等地区用户提供了全套网页设计制作服务,及临武网站建设行业解决方案。主营业务为成都网站设计、成都做网站、临武网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
1.选择安全可靠的主机
谨慎选择一款安全可靠的主机,不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法,但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了,最好也不要使用那些特别廉价,管理经验不足的主机商的服务。
2.升级到WordPress最新版
只从WordPress官方下载源码,不要到第三方网站下载。尽可能升级到WordPress最新版,及时修补程序漏洞,包括WordPress核心源码、WordPress主题以及WordPress插件。
3.使用官方WordPress主题和插件
这里所说的官方,一是WordPress官方,二是主题或插件开发者的官方,尽量避免使用“破解”版主题、插件,慎用网上传播的原本是收费,但是被人恶意提供免费下载的主题、插件。
4.修改数据库默认前缀 wp_
很多朋友安装WordPress都没有修改数据库前缀,如果你打算修改默认的前缀 wp_ ,请根据 如何修改 WordPress 数据库前缀 来修改。
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
你可以试试《WordPress站点安全卫士插件:Wordfence Security》,这款插件可以很好的帮助WordPress站点预防各种安全问题,可以说是WordPress界的360安全卫士。
Wordfence Security插件安全特性:
WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。
屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。
登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。
安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。
监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。
多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。
缓存功能:包括两个缓存模式的兼容性和缓存管理功能。
