很多客户 WordPress 建站一段时间后, 总是不知为什么网站被挂马,为什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1 、建议使用者通过 ftp 来上传、维护 WordPress 网页,尽量不安装 asp 的上传程式。
2 、对 asp 上传程式的呼叫一定要进行身份认证,并只允许信任的人使用上传程式。这其中包括各种新闻释出、商城及论坛程
序,只要可以上传档案的 asp 都要进行身份认证!
3 、 asp 程式管理员的使用者名称和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4 、到正规网站下载 asp 程式,下载后要对其资料库名称和存放路径进行修改,资料库档名称也要有一定复杂性。
5 、要尽量保持程式是最新版本。
6 、不要在 WordPress 网页上加注后台管理程式登陆页面的连结。
7 、为防止程式有未知漏洞,可以在维护后删除后台管理程式的登陆页面,下次维护时再通过 ftp 上传即可。
8 、要时常备份资料库等重要档案。
9 、日常要多维护,并注意空间中是否有来历不明的 asp 档案。记住:一分汗水,换一分安全!
10 、一旦发现被入侵,除非自己能识别出所有木马档案,否则要删除所有档案。
11 、定期对网站进行安全的检测,具体可以利用网上一些工具,如安大互联安全检测平台。
二:挂马恢复措施:
1. 修改帐号密码
不管是商业或不是,初始密码多半都是 admin 。因此你接到网站程式第一件事情就是 “修改帐号密码” 。帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过 15 位。尚若你使用 SQL 的话应该使用特别点的帐号密码,不要在使用什么什么 admin 之类,否则很容易被入侵。
2. 建立一个 robots.txt
Robots 能够有效的防范利用 SEO 站群搜索引擎窃取资讯的骇客。
3. 修改后台档案
第一步:修改后台里的验证档案的名称。
第二步:修改 conn.asp,防止非法下载,也可对资料库加密后在修改 conn.asp 。
第三步:修改 ACESS 资料库名称,越复杂越好,可以的话将资料所在目录的换一下。
4. 限制登陆后台 IP
此方法是最有效的,每位虚拟 WordPress 主机使用者应该都有个功能。你的 IP 不固定的话就麻烦点每次改一下咯,安全第一嘛。
5. 自定义 404 页面及自定义传送 ASP 错误资讯
404 能够让骇客批量查询你的后台一些重要档案及检查 WordPress 网页是否存在注入漏洞。
ASP 错误嘛,可能会向不明来意者传送对方想要的资讯。
6. 慎重选择网站程式
注意一下网站程式是否本身存在漏洞,好坏你我心里该有把秤。
7. 谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。可以禁止上传或著限制上传的档案型别。不懂的话可以找你的网站程式提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9. 目录许可权
请管理员设定好一些重要的目录许可权,防止非正常的访问。如不要给上传目录执行指令码许可权及不要给非上传目录给于写入权。
10. 自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否 OK 。
11. 例行维护
a. 定期备份资料。最好每日备份一次,下载了备份档案后应该及时删除 WordPress 主机上的备份档案。
b. 定期更改资料库的名字及管理员帐密。
c. 借 WEB 或 FTP 管理,检视所有目录体积,最后修改时间以及档案数,检查是档案是否有异常,以及检视是否有异常的账号。
网站被挂马一般都是网站程式存在漏洞或者站群服务器安全效能不达标被不法黑客入侵攻击而挂马的。网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
