<
您的当前位置: 首页>>新闻中心

危险!你的WORDPRESS网站易受攻击!

来源: 时间:2019-03-15 浏览:313 次

  WordPress是世界上更受欢迎的CMS,拥有近7500万个站点,具体取决于它。不幸的是,它的受欢迎程度使其成为黑客和恶意软件的主要目标。毕竟,如果网络犯罪分子获得对一个WordPress网站的访问权限,那么他们就拥有了可能访问数百万个其他商业网站的资金。那么如何才能使您的WordPress网站免受攻击呢?
  
  保持WORDPRESS网站免受攻击的10种方法
  
  #1 - 更新您的用户名和密码。
  
  网站启动后,您应该将您的用户名从ADMIN更改为您独有的用户名。您还应确保定期更新密码。管理员通常只使用默认登录,这使黑客能够轻松访问您网站的后端
  
  #2 - 创建一个与您的用户名不同的昵称。
  
  如果您为WordPress网站撰写博客文章,您的姓名可能会显示为作者。WordPress允许用户指定其名称的显示方式。确保它与您的登录ID不同。
  
  #3 - 开启所有登录的两步验证。
  
  确实,两步验证可能有点单调乏味。但是,如果您的网站存储了敏感信息,或者您曾经是以前黑客攻击的受害者,那么除了您之外,任何人都无法访问您的网站。您使用用户名和密码登录该站点。然后,验证码将发送到您的手机。没有该代码,您将无法访问仪表板。
  
  #4 - 阻止某些IP地址登录。
  
  某些WordPress插件可以记录每次失败的登录尝试的IP地址。然后,您可以阻止这些IP地址。管理员还可以选择将所有IP地址列入黑名单,但也可以将其自己列入黑名单。确保在设备出现故障或远程工作时允许备份。否则,您可能会发现自己被锁定在WordPress网站之外。
  
  #5 - 安装安全插件
  
  您可以安装第三方插件来阻止僵尸网络流量并监控您的网站是否存在安全问题。确保定期更新插件并确保它与您的WordPress版本兼容。
  
  #6 - 使用GOOGLE网站管理员工具扫描恶意软件
  
  Google提供一套免费的网站管理员工具。您可以使用与Google Analytics或Search Console 相同的登录信息登录。从菜单中选择“运行状况”,然后单击“恶意软件”。您可以请求Google扫描您的网站以查找恶意代码。
  
  #7 - 定期备份您的网站
  
  从您的站点中删除恶意软件的最简单方法之一是在安装代码之前恢复站点的备份。但是,您不希望丢失可能已添加的内容,因此请定期备份。频率取决于您的网站内容更改的频率。
  
  #8 - 拥有信誉良好的公司
  
  由于托管网站存在漏洞,多达三分之二的WordPress网站遭到黑客攻击。如果您使用共享主机方案,请询问您的方案是否包含帐户隔离。这将使共享计划中的其他网站不会影响您的网站。我们推荐的用于安全性和性能的WordPress托管服务提供商是WP Engine。
  
  #9 - 更新您的计算机软件
  
  由于大多数站点都是使用笔记本电脑访问的,因此保持计算机免受恶意软件侵害非常重要。确保使用任何新的安全修补程序更新操作系统。
  
  #10 - 重命名您的登录页面
  
  每个WordPress网站都可以通过www.sitename / wp-admin页面访问。如果您重命名此页面,则黑客很难找到进入您网站的方法。您的网页设计师可以为此提供帮助,或者有第三方插件可以锁定登录页面。
  
  你被黑客攻击的迹象
  
  遵循这些保护您网站的提示可以防止大多数常见的黑客进入您的网站。但是,如果您发现违规确实发生,那么您需要知道如何恢复您的网站。以下是黑客控制WordPress网站的一些常见方式。
  
  他们将您的网站重定向到另一个。
  
  您的目标网页上安装了未知链接。
  
  访问者会在您的页眉或页脚中看到您未授权的广告。
  
  访问者访问您的网站时会显示一个弹出窗口。
  
  收回您网站的步是恢复备份。如果您一直在关注提示#7,那么您应该准备好当前的备份以应对这种紧急情况。很多时候,恢复以前的版本会解决这个问题。
  
  您的第二个更佳行动方案是联系您的网络托管公司。他们聘请专门负责打击网络犯罪分子的专业人士。此外,如果违规发生在主机上,那么他们有责任帮助您恢复您的网站。
  
  一旦您重新获得对WordPress网站的控制权,请确保更改所有密码,消除未知用户并更新所有插件。
  
  如果您的网站处理敏感信息,您可能会考虑重新设计网站,专注于保护您的信息。Web设计人员可以帮助您开发受密码保护的页面,并在后端添加额外的安全级别。

关于我们
我们服务
客户案例
新闻动态
联系我们

18178289083

服务热线