笔者建立Wordpress已经两年多了,遭遇网站挂马两次,都是因为过于忽视Wordpress安全而导致。虽然大部分Wordpress博主都 不是专业的系统安全专家,但是有一些基本安全防范措施我们还是力所能及的,做好这些基本的安全防范工作,就可能将大大降低网站风险。

WP Security Scan

WordPress博客遭遇挂马或者入侵,一般原因有以下几 点:Wordpress、PHP和MSQL版本过旧,Wordpress文件权限设置问题,密码设置过于简单等。你的Wordpress是否也存在这些隐 患?如果需要手动一一排查,对于新手来说,相当麻烦。但如果安装Wordpress 安全检测插件WP Security Scan,你可以迅速帮你找到问题。

WSD security

WP Security Scan插件功能:

WordPress版本检测,数据表是否以wp_,WordPress版本是否隐藏,是否关闭WordPress DB Errors,是否使用Admin用户名,服务器信息检测,Wordpress文件夹权限检测,密码强度检测工具,数据库备份。

WordPress的一些安全建议:

1.及时更新WordPress版本,以免黑客以旧版本的Wordpress漏洞入侵你的博客;

2.Wordpress不要使用Admin账号和使用强度较大的密码(尽量大小写字母,数字,符号都用上;密码不要少于8位);

3.Wordpress文件夹权限设置合理,具体设置可以使用WP Security Scan检测对比自己的设置。

官方网站:websitedefender.com  下载WP Security Scan