WordPress网站被黑客进犯的11个原因
本文摘要:最近,我们常常看到WordPress网站被黑客进犯的文章,而我自己也有这样的亲自体验,发现WordPress网站遭到黑客进犯后,让人感觉很无法。下面我们将共享WordPress网站被黑客进犯的主要原因,来防止一些操作不妥的小细节并保护网站。
怎样建网站 需要多少钱

最近,我们常常看到WordPress网站被黑客进犯的文章,而我自己也有这样的亲自体验,发现WordPress网站遭到黑客进犯后,让人感觉很无法。下面我们将共享WordPress网站被黑客进犯的主要原因,来防止一些操作不妥的小细节并保护网站。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

为何WordPress被黑客进犯?

怎样建网站 需要多少钱

其实,不只是WordPress被黑客进犯,互联网上的所有网站都容易遭受黑客进犯。很多人觉得被黑客进犯的网站都是WordPress网站,原因是WordPress是世界上最受欢迎的建站平台,占全球网站的31%,约数亿个网站。这种网站的掩盖面积能吸引黑客找到一些不太安全的网站,从而攻击使用它们。

怎样建网站 需要多少钱

不同黑客进犯网站的动机也不一样,关于初学者来说,他们只是想使用你网站的不安全进行黑客操练。而关于一些歹意的黑客,他们想使用你的网站,分发歹意软件,攻击其他网站,或发送废物邮件到互联网。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

1、效劳器不安全

怎样建网站 需要多少钱

WordPress网站保管在Web效劳器上,一些保管公司没有采纳妥善的保护措施,这可能会使网站容易遭到黑客进犯。选择大型比较正规的效劳器或虚拟主机,可以防止这种状况。适当安全的效劳器可以阻止许多对WordPress站点的最多见攻击。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

2、密码太弱

怎样建网站 需要多少钱

密码是WordPress网站的要害。需要保证下面每一个帐户使用强密码,因为它们都可能会被黑客进犯,然后获取网站的完全拜访权限。

怎样建网站 需要多少钱

WordPress管理员帐户Web主机控制面板帐户FTP帐户MySQL数据库帐户WordPress管理员或电子邮件帐户

怎样建网站 需要多少钱

使用弱密码能够让黑客很容易的使用一些破解东西暴力破解。将账号密码设置强壮一点,可以防止这种状况。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

3、没有添加wp-admin目录保护

怎样建网站 需要多少钱

WordPress管理后台提供了操作网站的权限,它也是WordPress站点中最常被攻击的区域。可以向WordPress管理目录添加身份验证,来使攻击变得困难。

怎样建网站 需要多少钱

首要,应该设置强密码的管理员后台账号,假如有多作者或多用户,还需要为网站添加对所有用户强制使用强密码。另外,还可以添加两层身份验证,使黑客更难进入WordPress管理后台。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

4、文件权限不正确

怎样建网站 需要多少钱

文件权限是Web效劳器使用的一组规则,这些规则可以控制拜访网站上文件的权限。不正确的文件权限能够让黑客有权编写和更改这些文件。所有WordPress文件都应具有644权限,所有文件夹都应具有755权限。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

5、没有更新WordPress

怎样建网站 需要多少钱

一些站长忧虑更新WordPress会破坏网站数据和结构,其实,WordPress的每一个新版本都在修复过错和安全缝隙。假如不及时更新WordPress,这些缝隙很容易遭到黑客进犯。假如忧虑更新会破坏网站,可以在更新前对网站进行完好备份。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

6、没有更新插件和主题

怎样建网站 需要多少钱

跟WordPress核心程序一样,更新主题和插件相同重要。使用过期的插件或主题可能会使网站遭到攻击。在WordPress插件和主题中发现安全缝隙和过错,其作者会快速修复它们。但假如用户没有及时更新,就可能给黑客形成无隙可乘。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

7、使用了普通FTP而不是SFTP / SSH

怎样建网站 需要多少钱

FTP用于将文件上传到Web效劳器,大大都效劳器提供商使用了不同的协议支撑FTP连接。我们能够使用普通FTP,SFTP或SSH进行连接。

怎样建网站 需要多少钱

当使用普通FTP时,密码将以未加密的方式发送到效劳器,它可能会被窥视并容易被盗,我们应该尽量不用普通FTP。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

8、使用Admin作为WordPress用户名

怎样建网站 需要多少钱

建议不要使用“admin”作为WordPress用户名。假如管理员用户名是admin,应当即改为其他用户名。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

9、盗版的主题和插件

怎样建网站 需要多少钱

网上有很多网站免费发布的付费插件和主题,从不可靠的来历下载的主题和插件对错常风险的。它们不只可以危及网站的安全性,还可以窃取灵敏信息。

怎样建网站 需要多少钱

怎样建网站 需要多少钱

10、wp-config.php文件没有遭到保护

怎样建网站 需要多少钱

WordPress装备文件wp-config.php包括了数据库登录凭据,一旦它被泄露,那么黑客就可以完全拜访你的网站信息。我们可以通过使用.htaccess回绝拜访wp-config文件来添加额定的保护。只需将以下代码添加到.htaccess文件即可。

怎样建网站 需要多少钱

order allow,denydeny from all

怎样建网站 需要多少钱

怎样建网站 需要多少钱

11、没有更改WordPress表前缀

怎样建网站 需要多少钱

WordPress默许使用wp_作为数据库表的前缀,我们可以选择在装置期间更改。很多站长建议要更改默许的WordPress表前缀,建议使用更杂乱的表前缀。

怎样建网站 需要多少钱

关于黑客进犯我们仍是要做到防患于未然,毕竟被攻击了是一件很头疼的事情,虽然关于小站长来说丢失没有那么大,但仍是会让人很揪心。除了以上的防备措施,我们也能够借助一些安全插件,引荐以下相关文章:

怎样建网站 需要多少钱

引荐一款好用的 WordPress 安全插件WP Security提高网站安全性的6种方法提高Nginx效劳器安全性、安稳性和性能的12个技巧怎么保证WordPress网站免受DDoS攻击和其他安全危险12个迹象标明WordPress网站遭到黑客进犯怎么保护WordPress网站免受暴力攻击WordPress网站被废物谈论攻击

怎样建网站 需要多少钱