要防止WordPress企业网站被黑,通常可以在以下方面采取措施,虽然不能100%的防止被黑,但被黑的可能性会大大降低。
1、从WordPress 官网下载程序进行安装,请认准WordPress 官网连接,中文地址: https://cn.wordpress.org 或者英文网站: https://www.wordpress.org。
2、使用强密码:确保您的WordPress管理员账户和其他用户账户都使用强密码,包括字母、数字和特殊字符的组合,并定期更改密码。数据库账号密码也需要设置强密码。
3、使用正规空间服务商的服务器或主机。一些小的服务商安全保障稍和大厂的还是会有一定差距。
4、不要安装来历不明的主题和插件,尤其是转售主题、插件,或非开发者或开发公司制作的主题或插件。这些主题和插件很有可能被植入漏洞。
5、定期备份网站,定期备份您的WordPress网站数据和文件,以防止数据丢失。可以使用插件或通过主机提供的备份服务进行备份。
6、其它安全设置,确保WordPress的文件和目录权限设置正确,限制对敏感文件的访问。禁用不必要的文件编辑功能,并限制文件上传的类型和大小,设置网页防篡改功能,Dcitys 虽然感觉此条用处不是太大,但也可以进行一些设置。
WordPress企业网站被黑后如何处理
企业网站安全措施采取的好,仍然有可能被黑客工具,一旦被黑后可以采取以下方面进行处理
1、备份网站文件和数据库文件。查看被黑的状态,挂黑链接,还是跳转到第三方网站,清空现有网站目录内所有文件。
2、在数据库中搜索是否包含黑链或跳转第三方网站的链接地址,如果有进行清除
3、重新在WordPress官网下载程序进行安装,重新安装主题、插件,保证主题及插件来源可靠。
4、搜索 /wp-content/uploads 目录下是否有php 类型的文件,如是木马文件进行清除,在将uploads 复制到新的 wp-content 目录中。
5、查看新搭建的网站是否还存在被黑的状态,一些普通的入侵会被清除,如果还没有被清除就需要更仔细的排查或请其它技术人员进行处理了。