昨天,一朋友告知网站被黑,弄了一个下午,后来根据提供的关键词,搜索才知道,被黑的不少,百度昨日搜索606个,今日搜索613个,谷歌搜索1220个结果,这是一个什么数目呢?而且还有一些不被搜索的wordpress呢?保守估计也有一千个wordpress用户受害吧!这是一次大规模的被黑事件!而且被黑的首页改的都不同,有的还不是英语,应该涉及多个国家的网站被黑!看来不是国内的事,而是多个国家的M个wordpress用户!
昨天,一朋友告知网站被黑,弄了一个下午,后来根据提供的关键词,搜索才知道,被黑的不少,百度昨日搜索606个,今日搜索613个,谷歌搜索1220个结果,这是一个什么数目呢?而且还有一些不被搜索的wordpress呢?保守估计也有一千个wordpress用户受害吧!这是一次大规模的被黑事件!而且被黑的首页改的都不同,有的还不是英语,应该涉及多个国家的网站被黑!看来不是国内的事,而是多个国家的M个wordpress用户!
【PS:大家搜索LearnersOFcuriosity就知道了!】
网站被黑,也许可以说是不可避免的,没有一个程序号称完美,每一个程序都有其漏洞和脆弱的地方!那么,我们如何做好被黑带来的损失和降低被黑的几率呢?首先我们先谈谈降低损失!
选择一个好的服务器提供商,是很有必要的,不仅可以更安全,而且好的提供商都有提供自动备份,可以挽留一些数据损失!
养好定期备份的习惯,虽然服务器提供商也许有提供定时备份或者远程备份,但是一切的自然因素都是不可控的!我们只能养好习惯自觉定时备份数据到本地!当然也要确保你的电脑安全!
以上备份是包括数据备份和程序文件备份,下面我们来说说如何降低被黑的几率
首先提高wordpress安全性
1:去除wordpress输出版本号。
2:屏蔽登录出错信息。
3:利用插件锁定登录多次出错用户。
4:登录验证码。
5:管理员用户不要用默认的admin。
6:数据库前缀不要用默认的wp-前缀。
7:不要用不知名的插件。
8:不要使用过多插件,没必要的就不用,
9:屏蔽wordpress程序目录索引,包括主题目录和插件目录,
10:不确认模板的安全性可以拿文件去检测有没有恶意代码,
11:及时更新到最新版本wordpress,说不定减少了漏洞,增加安全补丁,
12:定期升级wordpress插件,减少插件漏洞,可以不用插件就不用
除了以上这十二点,大家也可以自己制作主题,避免使用第三方主题造成的他人利用主题漏洞攻击网站!另外就是做站的不要得罪人,即使有必要,也不要让人知道你网站地址啊!人家万一想整你,天天来搞也不是不可能!
好了,wordpress的安全,需要长期的维护,大家要积极的防范,从被动专为主动防御!防止wordpress被黑!
2012年05月17日 19:22 -9楼
额,呵呵……好孩纸。貌似我这个受害者才应该写这个的
2012年05月17日 19:26 地下1层
@象牙塔 你在暗示什么呢?哈哈!
2012年05月17日 19:29 -8楼
禁止输出版本号?最新版应该没有影响吧
2012年05月17日 19:40 地下1层
@一堵墙 也要禁止
2012年05月18日 00:59 -7楼
怎么屏蔽?屏蔽wordpress程序目录索引,包括主题目录和插件目录
2012年05月18日 01:05 地下1层
@叶子 wordpress版本输出那个是一个函数,注释掉即可,你查看代码然后对应模板来找就可以找到,我也忘了那个代码,索引那个,看看空间后台可不可以设置,如果不可以设置看看你是linux主机还是win主机,linux主机百度下有相关规则文件写法,win的我不知道了,我以前是放一个index.html文件到插件目录,不过我这个空间貌似没有索引所以现在不用了!
2012年05月18日 01:15 地下2层
@yumanutong 有QQ么?发个mail给我·,有几个问题请教
2012年05月18日 10:44 地下3层
@叶子 看下面的联系方式