wordpress 的確是乙個很出色的平台,有著豐富的第三方外掛程式和主題,也給部落格主和廣大讀者提供了很棒的體驗。但是,如果你不重視**安全的話,你的部落格很快就會成為黑客眼中甜美的蛋糕了。在本文中,我們將會討論到一下 wordpress 的安全隱患和一些應對方法。
問題出在哪了?
對於乙個像 wordpress 一樣複雜的 cms,使用者的程式是在不同的伺服器上執行的,第三方外掛程式,第三方主題也可能會存在一些缺陷。當破壞者通過某些缺陷進入了你的**的話,你就有麻煩了。
如果你執行的是乙個易手攻擊的 wordpress,黑客可以進行以下幾種破壞:
1、在你的**上執行任意**。
2、注入指令碼,html**或者是直接編輯你的帖子。
3、導致無法訪問(使**崩潰,cpu 和頻寬過載)。
4、注入或者執行 sql 命令。
5、獲取重要資料,例如你的密碼。
6、把使用者帶到另外的**,可能還是釣魚**。
7、跨站偽造記錄(csrf)。
8、在你的**上建立乙個隱藏的帖子,這個帖子只對搜尋引擎可見,而且是導向到黑客的站點的。
9、植入後門。這樣就算你修復了那些缺陷黑客還是可以進入你的**。
10、在你的 php 核心**和主題檔案裡面植入一段加密**。被黑的主要原因
乙個很重要的原因就是你用的是過時的東西,比如 wordpress 核心程式,外掛程式,主題。這就是為什麼現在有那麼多的相關服務來把公升級變得更簡單。其中 wp remote 和 infitnitewp 是兩個免費又好用的服務。
還有一些其他常見的原因:
1、在**了沒有**的主題,通常這些主題都是有後門的。
2、從乙個感染了病毒的電腦進入你的 wordpress **。
3、管理員帳號的密碼過於簡單。在**獲得最新的漏洞資訊。
在 wordpress 3.x,已知的漏洞已經有30個,如果你的 wordpress 還是更舊的版本,漏洞就會更加多。這裡有乙個secunia 提供的所有已知 wordpress 漏洞的列表,或者你可以直接去關注一下 wordpress 的開發進展,訂閱開發團隊的部落格 wordpress development blog。
給你的部落格上把鎖: www.2cto.com
1、定時備份部落格。這樣就能確保你在任何時候都可以重建**。
2、確保你的 wordpress 核心系統是最新的。
3、確保外掛程式和主題是最新的。
4、不要使用未知**的主題,通常都是有後門的,特別是那些放到免費網盤裡面的破解主題。
5、用乙個沒有其他站點使用過的高強度密碼。
6、確保你用來登入 wordpress 站點的電腦是沒有病毒的。
7、監控伺服器和使用者資料,調查可疑的行為。
8、使用空白的 index.html 檔案來禁止其他使用者訪問主題和外掛程式目錄。
9、在你的 meta 描述裡面把你的 wordpress 版本好去掉。
10、通過 htaccess 檔案來保護 wordpress 的 wp-admin 資料夾。
還有一些很好用的外掛程式,我個人推薦以下幾個:
wordfence 提供免費的防火牆,病毒掃瞄,和流量監控。
bulletproof 針對 xss, rfi, crlf, csrf, base64, code injection and sql 注入的防護。
better wordpress security 提供傻瓜式的操作。
lockerpress 自定義登入 url,更換管理員,還有一些自定義過濾的選項。
希望本文可以幫到各種讀者朋友。
原文:has your wordpress blog been hacked?
本文由 cloudcheung 翻譯
wordpress部落格搬家
這裡主要講解搬家後,之前的資料怎麼轉移。其實很容易,只需從舊部落格管理介面匯出xml檔案,在新部落格管理介面匯入xml檔案。1 設定相容模式。使用amh面板搭建的wp部落格,預設為安全模式,這種模式下公升級,安裝外掛程式,匯入都會錯誤,所以需要先設定為相容模式。執行完所有的操作後再將其切換回安全模式...
搭建Wordpress部落格
準備乙個網域名稱 準備乙個php mysql 空間 linux主機 網域名稱做好解析,空間繫結好網域名稱 安裝wordpress遇到的問題 偽靜態出錯 安裝外掛程式出錯 安裝主題出錯 設定無效 亂碼問題 解決方案 安裝wordpress選擇linux主機的空間 本地安裝wordpress程式 搭建m...
WordPress部落格教程 部落格賺錢
稍有關注獨立部落格的人都應該知道,中文部落格實現盈利非常艱難,至少對於大部分中文部落格來說是這樣的。但很多時候我們不得不往賺錢的方向前進,至少要交得起網域名稱和空間的租用費吧。不過期待賺錢前,你必須思考下如何提高你的部落格的質量和流量,這是部落格賺錢的前提。一 廣告聯盟 google adsense...