WordPress攻擊需重視 常見(jiàn)安全應對方法
發(fā)布時(shí)間:2022-09-15 11:06
來(lái)源:主機偵探
閱讀:98
作者:主機偵探
欄目: 經(jīng)驗分享
歡迎投稿:712375056
據Imperva最新公布的報告顯示����,在過(guò)去一年中���,采用WordPress醫療行業(yè)網(wǎng)站和托管網(wǎng)站最容易受到黑客攻擊����。
這些數據顯示�,每款Web應用程至少包含所有攻擊類(lèi)型中的75%攻擊類(lèi)型��,這表明黑客們在過(guò)去一年中進(jìn)行了攻擊類(lèi)型方面的多元化投資組合����,其中�,XSS(跨站腳本)和SQLI(SQL注入)在2015年增長(cháng)幅度最大�����,SQLI(SQL注入)攻擊次數和去年同期相比增長(cháng)了3倍����。
而在2015年�,托管在WordPress的網(wǎng)站受到的網(wǎng)絡(luò )攻擊次數比非CMS的網(wǎng)站高出250倍以上�����,同時(shí)獲得的垃圾郵件數量也比非CMS網(wǎng)站多出7倍以上���。另外��,2015年WordPress網(wǎng)站受到RFI(遠程文件攻擊)也比去年同期多出7倍�。
WordPress 是一款開(kāi)源軟件�����,所有人都可以拿來(lái)建站�����,同樣的所有人也可以拿來(lái)研究這個(gè)軟件的漏洞����,了解到以上WordPress網(wǎng)站攻擊數據后�,作為WordPress網(wǎng)站所有者��,我們很有必要采取多重措施來(lái)保護WordPress網(wǎng)站安全��,下面小編就來(lái)分享幾種方法�����。
1�����、首先檢查的是網(wǎng)站否存在安全隱患���,通過(guò)各大主流平臺提供的檢測工具�,不定時(shí)的檢測自己的網(wǎng)站是否存在漏洞����,是否有安全隱患��。
2�����、則盡可能的少用垃圾插件�,那些評價(jià)3星以下的插件����,意味著(zhù)可能存在漏洞或者后門(mén)�,慎重安裝���,原則上盡可能的使用代碼來(lái)代替插件�,而且減少插件使用還可以提升網(wǎng)站訪(fǎng)問(wèn)速度�。
3���、及時(shí)更新WordPress版本��,用過(guò)WordPress的朋友都知道�����,其版本會(huì )經(jīng)常更新�,大家不要怕麻煩���,最好是及時(shí)更新到最新版本����。另外還有很多插件以及你使用的主題也要更新����,這樣至少能保證官方已知的漏洞已經(jīng)被修補��。
4�����、使用復雜的用戶(hù)名和密碼�,很多站長(cháng)日IP已經(jīng)有好幾百了��,用的帳號還是admin�,這個(gè)一定注意��,否則會(huì )讓你辛苦建起來(lái)的網(wǎng)站瞬間被毀�����,因此建議大家在搭建WordPress時(shí)密碼盡量設置復雜些�,用戶(hù)名也不要用默認的admin�����。
5����、善于利用.htaccess文件��,.htaccess文件是位于根目錄下的配置文件����,它可以幫我們實(shí)現很多功能�����,其中就有允許/阻止特定的用戶(hù)或者目錄的訪(fǎng)問(wèn)����、禁止目錄列表等功能���,常見(jiàn)的安全配置有下面兩種:
a�����、在.htaccess中�����,增加如下配置Allow from xx.xx.xx.xx/xx �,比如你只想讓公網(wǎng)ip 123.123.123.0/24這個(gè)段所有IP訪(fǎng)問(wèn)��,可以設置Allow from 123.123.123.0/24��,詳細的.htaccess功能應用可去站長(cháng)百科Wiki詞條上面了解��,都說(shuō)明的很詳細�����。
b��、關(guān)閉目錄列表共享查看功能�����,這個(gè)很重要���,很多人容易忽視�,如果不設置的話(huà)則會(huì )列出當前目錄下所有的插件文件夾�����,網(wǎng)站目錄結構一目了然��,這當然很危險了�����,所以大家需要在.htaccess中添加Options -Indexes就可以了��。
6�����、如果站點(diǎn)使用的是自帶操作系統的服務(wù)器����、虛擬服務(wù)器等��,則需要進(jìn)一步對操作系統進(jìn)行安全加固���,如果是租用主機的話(huà)���,那么一定要選擇類(lèi)似HostEase�、RAKSmart等正規的主機商����。如果選擇不正規的主機商�,那么如果機房被DDOS攻擊的話(huà)�����,那么你的WordPress網(wǎng)站安全肯定是幸免不了的����。
7����、安裝安全防護插件�����,常見(jiàn)的插件有Acunetix WP Security���、Wordpress Security Scan等來(lái)進(jìn)一步加固你的WordPress�����,一些安全插件可以去搜索下�,最好去WordPress官網(wǎng)進(jìn)行下載����。
以上幾種方法可進(jìn)一步保護你的WordPress網(wǎng)站安全���,大家在做好安全加固的同時(shí)�����,也要養成定時(shí)備份站點(diǎn)的習慣��,現在很多插件以及主機控制面板都有自動(dòng)備份功能�����,不是很麻煩���,熟悉的話(huà)幾分鐘就可以解決�����。另外����,當前WordPress網(wǎng)站攻擊種類(lèi)多����、頻率高���,做好網(wǎng)站安全保護是每位站長(cháng)需要長(cháng)期解決的事情����。
來(lái)源鏈接:https://www.idcspy.com/wordpress-ddos-attack.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理���。
