我們主要是講一下wordpress的安全問(wèn)題��,對(duì)于安全問(wèn)題的話�����,它其實(shí)是相當(dāng)?shù)膹?fù)雜,因?yàn)闀?huì)涉及到好幾個(gè)方面����,除了你自己網(wǎng)站程序系統(tǒng)之外,還有就是wordpress���,它有非常龐大的生態(tài)���,這些主題插件它們都可能包含一些漏洞問(wèn)題,還有一個(gè)就是wordpress的服務(wù)器這一塊也是一個(gè)安全漏洞��,還有就是操作系統(tǒng)����,一般的我們是推薦使用Linux系統(tǒng),而不是windows��,windows的漏洞非常多�����,就平時(shí)電腦打補(bǔ)丁那個(gè)電腦總是有新漏洞補(bǔ)丁要修復(fù)��,那么我們接著就直接進(jìn)入今天的正題。
wordpress和網(wǎng)站木馬如果說(shuō)是被人給黑掉了��,或者說(shuō)是被掛了木馬了��,那么你需要怎么處理���?首先最重要的一點(diǎn)是你看一下你的網(wǎng)站被黑的狀況究竟是嚴(yán)不嚴(yán)重����,如果說(shuō)相當(dāng)嚴(yán)重的話���,那么你得第一時(shí)間做一下備份�����,如果你以前有備份的話����,也得先趕緊給恢復(fù)過(guò)去���,沒有備份的,那么就自求多福��,你得從已經(jīng)被黑的數(shù)據(jù)里面去剔除掉那些所有的黑鏈,還有一些垃圾信息��,其實(shí)他們的目的就有一個(gè)要么是破壞你的網(wǎng)站��,要么就是想辦法從你的網(wǎng)站能撈點(diǎn)好處�,我們?cè)谖恼吕锩嬉呀?jīng)做了一些簡(jiǎn)單的分析,如果說(shuō)是wordpress網(wǎng)站它有一個(gè)默認(rèn)的用戶名��,或者說(shuō)大部分的管理系統(tǒng)它都有一個(gè)默認(rèn)的用戶名����,就是 admin,這個(gè)是administrator英語(yǔ)的幾頭幾個(gè)字母吧簡(jiǎn)稱的是admin���,這個(gè)是最不安全的���。如果說(shuō)還是習(xí)慣用這個(gè)默認(rèn)的名字來(lái)做管理員賬號(hào),那么被人黑是遲早的事�。
所以如果你是安裝wordpress,首選的第一個(gè)安全操作����,就是把用戶名給改成其他的,也千萬(wàn)不要直接用你的網(wǎng)站名稱�,得把首要的就是把這個(gè)的賬戶名給改成其他的信息才行�,網(wǎng)站被黑的木馬分析���,這里的分析的話其實(shí)主要是講的wordpress它本身不會(huì)說(shuō)特別容易被黑�,大部分說(shuō)網(wǎng)站上講的wordpress不安全�����,或者說(shuō)你百度搜出來(lái)wordpress被黑��,這些其實(shí)它都只是一個(gè)關(guān)鍵詞的問(wèn)題�,wordpress本身系統(tǒng)是很安全的,它被黑的大部分都是由于插件的漏洞或者說(shuō)是主題的漏洞��,或者你用的一些外部代碼的漏洞導(dǎo)致的�。
wordpress整個(gè)程序它是全球有百分之60的網(wǎng)站都是使用的wordpress程序,所以用的人越多�,它的漏洞其實(shí)是越少它就越安全的,這是一個(gè)悖論吧����,這里我們給的例子是美國(guó)的企業(yè)網(wǎng)站,也就是美國(guó)做工業(yè)化的網(wǎng)站����,他們現(xiàn)在用的也是wordpress的,程序分析我們就分析到這里�����,這里又給了幾個(gè)例子�,也就是你在其他的網(wǎng)站上面下載的一些免費(fèi)或者是付費(fèi)的主題,你一定要分清楚它的來(lái)源究竟是否可信���,像我們國(guó)內(nèi)wordpress插件網(wǎng)這里提供的一些主題插件�����,它都是可信源由官方技術(shù)員做的一些分發(fā)數(shù)據(jù)�,我點(diǎn)開看一下這些分發(fā)員都是非常安全的�����,國(guó)際線路和我們公司自己內(nèi)部網(wǎng)絡(luò)服務(wù)器�,還有就是國(guó)際高速線路,這些你都可以自己選�����,國(guó)際官方線路就是wordpress����。
第二個(gè)它自己官方的這個(gè)我們沒有做加速��,后面的兩個(gè)是我們自己做的加速��,你自己要分清楚它的安全員是否是通過(guò)這些渠道來(lái)下載的���,其他的我們沒有列出,也就是國(guó)內(nèi)現(xiàn)在沒有一個(gè)成熟的服務(wù)器來(lái)存儲(chǔ)這些信息��,即便是存儲(chǔ)了也不一定安全�����,通過(guò)二次分發(fā)的有很多你自己需要自行分辨����,不過(guò)就我們這邊提供的這些都是官方,它是定期回流到我們服務(wù)器上��,所以不存在這些問(wèn)題����。
可以源自己分辨,還有一個(gè)就是wordpress木馬種類,這個(gè)我再做幾篇文章的分析�����,感興趣就來(lái)看一下就是關(guān)于他被黑的一些木馬途徑����,還有就是病毒的種類�����,看一下它長(zhǎng)得啥樣子�����?這里我們也提供了一些信息�,我簡(jiǎn)單說(shuō)一下,設(shè)置最簡(jiǎn)單的密碼是admin或者是6個(gè)8或者123456�,還有就是從來(lái)都不更新wordpress,主題插件�,還有就是隨意更改wordpress原生的系統(tǒng)文件和代碼,再一個(gè)就是選擇便宜的和過(guò)時(shí)的服務(wù)器主機(jī)托管商���,另外就是把你網(wǎng)站的用戶權(quán)限隨便給其他人�,這里面我主要是說(shuō)兩個(gè)地方改密碼,這些你自己都會(huì)����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
