立即注册 找回密码

QQ登录

只需一步,快速开始

查看: 928|回复: 0

[Wordpress 通用教程] WordPress网站不安全总是被黑,有哪些安全策略?

[复制链接]
发表于 2023-12-2 10:13:28 | 显示全部楼层 |阅读模式
道勤网-数据www.daoqin.net

亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net

您需要 登录 才可以下载或查看,没有账号?立即注册

x
wordpress开发的网站,如果被黑,99%都是没有升级造成的。这既包含了主程序更新,也包括插件和主题更新
主程序更新
WP主程序一定要保持最新,这是个老生常谈的话题了。WP作为市场占有第一的CMS,是有无数黑产盯着的,但是WP又是升级更新最频繁的CMS,每个月都有小到0.0.1的版本号升级,有时候还有多次,多是给安全打补丁。这就形成了一个有趣的现象:
最不安全的CMS:旧版本的WordPress
最安全的CMS:最新版的WordPress
插件和主题更新
但是升级最新版有时候是会带来问题的。如果你的WP网站是由一大堆插件堆起来的,那么升级WP主程序就好比走钢丝,如履薄冰。指不定哪个插件就和最新版主程序没有及时做好兼容更新,造成大大小小的问题。每多一个插件,就多一点这样的风险,插件多了风险就很大。所以我本人又要强调一下自己的开发理念,就是尽量不用插件,能少用一个就少用一个。并且如果用了,插件也要保持更新。
不更新的旧版插件,除了增加和新版主程序不兼容的概率外,本身也可以造成安全隐患。WP庞大的用户基数,造成不少插件(或主题)也有庞大的用户数,所以各种黑产黑客也会对一些插件主题进行漏洞扫描,不更新这些插件主题,也是把漏洞暴露在外。
是否要用安全插件?
有些人会推荐一些WP安全插件,比如WP Defendor。我个人则相反,还是那句话,能少用一个插件都是好的。安全插件并不增加网站的业务功能,反而明显拖慢后台速度。其实如果能保持主程序和其他必用插件的及时更新,那已经能防住99%的攻击了。
剩下的1%,如果你想做得绝对一点,也就下面推荐几点:
1. 修改WP后台登录入口地址,并且看心情偶尔不定期去改改密码
2. 把服务器的SSH登录端口给改掉,并且看心情偶尔不定期去改改密码
3. 做好自动备份兜底,比如在阿里云你设置个每周备份一两次的自动镜像,没几块钱。有了自动备份,其实根本不怕被黑,真被黑我再还原回来就行了,小公司小项目大都不差你几个小时的数据,没影响。。。



道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服! 如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

道勤网- 推荐内容!上一条 /2 下一条

!jz_fbzt! !jz_sgzt! !jz_xgzt! 快速回复 !jz_fhlb! !jz_lxwm! !jz_gfqqq!

关于我们|手机版|小黑屋|地图|【道勤网】-www.daoqin.net 软件视频自学教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程【道勤网】 ( 皖ICP备15000319号-1 )

GMT+8, 2024-11-10 11:27

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

快速回复 返回顶部 返回列表