只要有个人和商业网站,就会有黑客出于某种未知原因认为入侵网站是一回事。就个人而言,在过去的几年里,我一次又一次地入侵了我所有的网站。清理和重建被黑的 WordPress 网站是一种极度痛苦的事情。我试图保持良好的态度,认为这是进行全面重新设计的好时机,而且我还确保添加更多保护措施以防止黑客入侵。
我排名第一的安全资源是 WordFence 安全插件。我使用的是免费版本,它很棒,但我知道网站所有者已经升级,他们给了它很好的评价。还有其他方法可以保护您的网站或博客。
黑客是如何进入的?
为了保护您的网站免受不法黑客的侵害,首先有必要了解他们是如何进入网站的。
安装插件要格外小心
从图中可以看出,插件是站点攻击的最大风险。有数以万计的 WordPress 插件。不幸的是,超过一半的网站都有“后门”。
如何确保您的插件安全
确保您的插件安全的第一种方法是确保它们在可用时得到更新。 WordFence 是跟踪更新的好方法,当插件有可用更新时,您会收到一封电子邮件。
查看详情
有一些危险信号应该作为使用插件的警告。
-
访问开发者的网站。检查以确保它在那里并且包含有关插件使用的最新详细信息,并确保您有有效的联系信息。提示 - 如果插件发布已经有一段时间了,开发人员可能不再支持它。
-
最好从 WordPress 官方网站下载任何插件。列出的插件可能是安全的。应避免从未知来源下载插件。这是黑客进入的一种方式。他们让您安装肯定会吸引客户的很棒的插件。或者这就是他们告诉你的,而实际上,他们是在让你为他们做艰苦的工作。该插件可能包含黑客入侵您网站所需的工具。
-
对插件的开发者做一些研究。搜索作者姓名和插件名称,后跟“恶意软件”或“黑客”,看看会出现什么。
第二种黑客攻击方式
第二种最常见的 WordPress 网站被黑客攻击的方式是通过暴力攻击。这种攻击是最终的猜谜游戏。找到您网站的用户名和密码可能需要几个小时,但这是一种相当容易进入并造成破坏的方法。使用其中的一些技巧让他们远离您的网站。
-
使用双因素身份验证。使用这种方法,用户必须知道他们的密码并准备好手机接收密码。 WordFence premium 具有此功能,它是保护网站安全的简便方法。
-
选择一个唯一的用户名。使用 admin 或 admin 不再是一个好主意。不建议您使用域名。相反,选择一个不容易被潜在黑客猜到的用户名。
-
经常更改密码。这只是阻止暴力攻击的另一种方法。他们的软件可能会猜测您的密码,但是,如果它经常更改,那应该不是问题。
简单的维护可确保您的网站安全
采取简单的步骤即可确保您的 WordPress 网站安全。经常清理您的网站。摆脱不再使用的插件和主题。保持您的主题和插件更新。安装可信赖的安全措施以防止黑客入侵。如果您从未需要重做一个已有 5 年历史的网站,那就开心吧!如果您必须清理攻击留下的烂摊子,请从错误和缺乏安全感中吸取教训。锁定您的站点并锁定您的家。
