笔者建立Wordpress已经两年多了,遭遇网站挂马两次,都是因为过于忽视Wordpress安全而导致。虽然大部分Wordpress博主都 不是专业的系统安全专家,但是有一些基本安全防范措施我们还是力所能及的,做好这些基本的安全防范工作,就可能将大大降低网站风险。
WordPress博客遭遇挂马或者入侵,一般原因有以下几 点:Wordpress、PHP和MSQL版本过旧,Wordpress文件权限设置问题,密码设置过于简单等。你的Wordpress是否也存在这些隐 患?如果需要手动一一排查,对于新手来说,相当麻烦。但如果安装Wordpress 安全检测插件WP Security Scan,你可以迅速帮你找到问题。
WP Security Scan插件功能:
WordPress版本检测,数据表是否以wp_,WordPress版本是否隐藏,是否关闭WordPress DB Errors,是否使用Admin用户名,服务器信息检测,Wordpress文件夹权限检测,密码强度检测工具,数据库备份。
WordPress的一些安全建议:
1.及时更新WordPress版本,以免黑客以旧版本的Wordpress漏洞入侵你的博客;
2.Wordpress不要使用Admin账号和使用强度较大的密码(尽量大小写字母,数字,符号都用上;密码不要少于8位);
3.Wordpress文件夹权限设置合理,具体设置可以使用WP Security Scan检测对比自己的设置。
官方网站:websitedefender.com 下载WP Security Scan
必须 注册 为本站用户, 登录 后才可以发表评论!