如何防止网站被黑?
为避免您的 WordPress 网站被黑客攻击,您需要在平时做大量的工作,例如:1 、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2 、经常检查网站档案是否有不正常的修改或者增加。
3 、关注作业系统,以及所使用程序的官方网站。
如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方释出的的安全设定准则。
4 、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。
5 、修改开源程序关键档案的预设档名,黑客通常通过自动扫描某些特定档案是否存在的方式来判断是否使用了某套程序。
6 、修改预设管理员使用者名称,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别使用者的访问许可权。
7 、选择有实力保障的主机服务提供商。
8 、关闭不必要的服务,以及埠。
9 、关闭或者限制不必要的上传功能。
10 、设定防火墙等安全措施。
11 、若被黑问题反复出现,建议重新安装服务器作业系统,并重新上传备份的 WordPress 网站档案。
12 、对于缺乏专业维护人员的 WordPress 网站,建议向专业安全公司咨询。