与我想象一下,您是一名黑客,他们在寻找方法来入侵信誉良好的网站,以便将其用于将合法流量引导至欺诈活动“ 钓鱼 “有害。
您如何定位网站以获得最大影响? 一种选择是定位并确定影响数百或数千个站点的单个漏洞。 如果可以发现并利用这种东西,那么您可以创建一个短暂的数字大屠杀。
你开始明白为什么要加强你的 现场网络 有关系吗?
作为网络上最流行的内容管理系统,WordPress是黑客的主要目标。 但是您可以采取一些措施。
为什么不良的“麻烦”会发生在好的网站上?
幸运的是,WordPress的基本版本非常安全。 当要打破WordPress基本版本的漏洞时,黑客很少是可能的。 识别出内核中的漏洞利用程序后,即可对其进行快速纠正。
黑客通常不会攻击内核(这很难破解),而通常将目标锁定在诸如密码选择拙劣,插件编码错误,文件权限宽松以及未强制执行的站点之类的事情上。最新的许多漏洞。
由于海盗往往会袭击“成熟的果实”,因此返回并没有那么复杂 您的博客 更坚固以确保其安全。 在本教程中,我们将向您展示 5 种可以应用的方法 您的博客 使其更加坚固。
第一步:更新所有内容
一段时间后,每次WordPress更新发布并伴随着严峻的警告: 这是关键的安全版本 尽管这样的警告可以使事情变得很清楚,但重要的是尽快安装每个WordPress更新(即使那些不称赞自己重要性的人).
这也不仅仅适用于核心。 快速安装插件和主题更新与尽快安装基本更新一样重要。
提供了对 WordPress 主题、插件和核心的许多更新,以解决重大的安全漏洞。 所以你需要做的第一件事是保持 WordPress博客 安全的是更新所有内容。
步骤2:使用唯一的用户名和安全密码
比使用用户名更糟糕的是“ 管理员 “? 好吧,绝对要使用密码“ MOT密码 “。
WordPress登录页面是暴力攻击的常见目标。 这些机器人将进行多次登录尝试,测试多个用户名和密码。
解决方案是使用安全的用户名和密码。 您不必总是使用没有意义的密码,但是这样做会使密码的猜测更加困难。 您的用户名也是如此。
考虑到WordPress具有内置的安全密码生成器,对于使用弱密码的用户确实没有任何借口。 因此,如果您的密码不安全,请转到您的个人资料并进行更改。
步骤3:禁用引用和Pingbacks
如果您不在WordPress网站上使用引用和引用,请禁用它们。 转到信息中心,然后转到聊天设置,然后取消选中此框 尝试从文章内容中通知链接的网站 »和 允许来自其他博客的通知链接……”。
更改这些设置仍将允许为单个帖子和页面启用这些功能。 因此,最好的选择是使用一个插件,该插件将彻底锁定pingback和Trackback。
至少有两个充分的理由使您考虑禁用引用和pingback:它们可以引发合法的垃圾邮件,并且可以用于协调的DDoS或蛮力攻击。 如果使用它们,请花一些时间来保护您的站点免受不必要的引用和暴力攻击。
请阅读我们的教程 如何禁用WordPress的搬场和坪.
步骤4:隐藏PHP错误
PHP具有内置的调试功能,您可以通过以下方式在站点的前端显示PHP生成的错误消息: 定义('WP_DEBUG',true); 在您的wp-config.php文件中。 对于主题开发人员和插件,这是一个非常有用的工具。 但是,永远不要在生产站点上显示PHP错误。
在某些情况下,查看PHP错误可能会提供信息,老练的黑客可以使用这些信息来破坏您的网站。 一种简单的解决方案是通过设置“ false “为” WP_DEBUG ”。 您可以将此代码添加到文件“ WP-config.php文件 您的网站。
推荐教程: 什么样的变化,以WP-config.php文件,以确保你的WordPress博客
步骤5:使用单个表前缀
如果攻击者发现了一个安全漏洞,使他们可以访问您的数据库,则他们需要的最后一条信息是检索表前缀。 默认情况下,WordPress使用“ wp_”作为数据库中所有表的前缀。 因此,要使它们变得更难,您需要选择一个不难猜测的前缀。
虽然您可以手动更改数据库的前缀,但是这有点复杂,如果输入错误,则需要进行大量工作。 相反,只需几秒钟即可使用插件更改数据库的前缀。
这就是本教程的内容。 我希望它能让你做出你的 WordPress博客 更加健壮。 随时在您最喜欢的社交网络上与您的朋友分享本教程。