白城意外险交流群

WordPress网站安全使用指南 2018版

WordPress 2020-07-03 06:34:13

这里有原创的WordPress使用教程,主题和插件汉化包,还有WordPress微信群,添加微信号achair2017,回复 WordPress教程群。群内禁止发广告,禁止私自拉人,禁止讨论敏感话题。

本文收录在 achair的《WordPress 网站公共课》教程中,已购买主题教程的同学免费获取全额优惠券,更多内容请点击末尾的 "阅读原文"



大家好,最近有同学反馈网站被黑了,这节课分享“WordPress网站安全防护”的经验,属于入门级课,以后不定期更新。


一个网站接入到互联网,是很危险的,作为网站管理员,要做好一系列安全防范,根据我的经验,网站被黑的原因主要有:网站管理员密码太简单,廉价主机安全级别低,自己搭建的服务器环境没做安全防范,还有文章评论没有限制遭受灌水。网站的安全防范是一个系统工程,被黑是因为有漏洞,查找漏洞可用排除分析法。网站被黑后首要处理两件事,1是找到原因,堵住源头。2是恢复之前的备份,让网站恢复运行。下面详细的列举网站安全防范:


1.  主机服务器:

a) 选择安全可靠的主机,不要使用免费主机和劣质主机,特别是虚拟主机,一台服务器上放了很多网站,如果其他网站遭受攻击、病毒、木马,服务商管理经验不足的话,会波及到你的站点。这种原因实在冤枉。


b) 有些比较名牌的主机,比如阿里云的虚机,当你网站遇到挂马或者病毒后,他们客服说是网站自身程序问题,估计真是网站自身程序漏洞或者网站管理安全级别不够。可以请第三方服务商帮助处理网站数据。


c) 网站是服务器:上面提到的虚拟主机的“系统安全”是由服务商提供的,服务器的“系统安全”是由买家提供的。买家自己安装环境,如果管理员不懂服务器安全管理,这种情况更危险,容易把服务器变成“肉鸡”,很容易被黑客利用或者攻击,甚至是入门级的黑客。解决办法是自学或者请第三方解决服务器安全问题。 


剩下还有八条建议,请到《WordPress网站公共课》查看。




★推荐文章★

视频:苹果Mac电脑虚拟机安装Win7和Win10、Office2016(课程介绍)

《用WordPress做网站系列课程》上线 冬季促销 888元


★联系方式★

QQ、微信:368537 

微博:@李建-achair

网站:www.XiaoRed.net



▲长按图片选择识别二维码关注我



Copyright © 白城意外险交流群@2017