借助 iThemes Security 插件,我们将对WordPres,并保护其免受 99% 的攻击。它有很多重要的安全设置,但我将列出三个最值得注意的设置: 更改我们管理面板的访问 URL
默认情况下,它是 wp-admin,暴力攻击将定向到该 重要的是 slug 的这一部分的组成:网络访问、博客访问等。 停用 xmlrpc.php 文件
该文件是世界上所有黑客的门户。事实上,一些中国黑客通过进入该文件感染了我的博客。
该文件允许您从手机创建和更新条目。由于 90% 的网站管理员不会通过移动设备创建文章,因此建议禁用此文件。iThemes Security 允许您禁用它。
通过应用这些技巧我们的网站将会更加安
激活“睡眠模式”许多针对 WordPress 的攻击都是在我们不处理博客的时间进行的。感谢这个插件的“睡眠模式”,我们可以在睡觉的时候阻止对 WordPress 管理面板的访问尝试。
9. 不要安装无效的主题和插件有许多页面 Whatsapp 号码列表 提供盗版主题和插件。许多人在他们的网站上下载并安装它们。他们不知道的是这些文件可能已被感染,而且您无权访问所述文件的后续更新。
在这些情况下,我们必须应用常识,并且仅安装官方 WordPress 存储库中已有的主题和插件,或者从插件或主题的官方页面(如果我们已购买)安装主题和插件。
如果您的网站已被感染请提供重要
建议
有些黑客攻击是非常明显的,因为网站只是加载一条诸如“被……黑客攻击”之类的消息。然而,还有更多的无声感染是在网络管理员背后进行的。
建议时常使用 Google 中的“site:tuweb.com”命令来查看 Google 正在索引的页面和文章类型。这不是我第一次在网站上看到中文文章。
在这些情况下,最明智的做法是要求我们的托管提 BT线索 供商恢复黑客攻击之前的备份副本,并采取适当的措施,以免我们再次受到感染。
WordPress 是最常用的内容管理器,用于创建博客、网站和在线商店。毫不奇怪,它成为世界各地黑客的攻击目标。
