- 认真对待升级 - 检查此列表,如果您的WordPress版本是具有已知漏洞的版本之一,或者如果您使用的是低于最新版本的任何版本,请立即升级。不确定您使用的是哪个版本的WordPress?登录您的WordPress管理面板仪表板。向下滚动到页面底部。你会看到那里列出的版本。请记住,您始终可以在此处找到最新版本的WordPress软件。如果您自己做技术工作,请自行下载。或者联系您的网站管理员。
- 在下载之前仔细研究任何插件 - 看看是否有任何报告的不安全感。插件有时是黑客利用的后门。转到此处查看已知的插件漏洞。
- 不允许新用户自行注册 - 自我注册为黑客提供了一种方式。一旦进入,他们可以利用某些版本的WordPress并获得对您网站部分的控制权。进入你的WordPress管理仪表板;单击“选项”选项卡,然后单击“常规”子选项卡。确保说“任何人都可以注册”的框是 未选中.
- 更改所有密码 - 这是定期做的好事。如果你被黑客入侵(你永远不知道 - 你的黑客现在可能有你的密码),这是必须的。
- 检查您的网站,看看它是否已被入侵 - 我发现朋友的博客在她没有意识到的情况下遭到了损害!您想检查隐藏的链接。在浏览器中,单击“查看”菜单,然后选择“源”。这将打开一个窗口,您可以在其中轻松查看代码。查找指向您无法识别的网站的链接。它们可能出现在HTML代码“display:none”或“hidden”附近。两个代码都表示他们的建议:链接被隐藏在偶然视图之外。也许在您的网站中有这种HTML的合法用途 - 但话说再次,它可能是黑客的工作。更好的是,使用此工具可以在Googlebot看到您的网站时查看您的网站,包括隐藏的链接。
- 检查您网站的出站链接 - 另一个检查您的站点的工具是Vertical Leap的Outbound Links Report。此免费报告将向您显示您的网站发出的链接,这些链接可能已被黑客隐藏在您通常看不到的目录中。此报告将帮助您确定您的网站部分是否在您不知情的情况下被劫持。
- 不要从非官方网站下载模板 - 一些漏洞与从声名狼借的网站下载的免费设计主题相关联。一旦您的网站被感染,恶意代码即使在您删除后也会继续重新创建垃圾链接。除非您知道如何搜索主题文件以添加“惊喜”,否则只能从官方WordPress主题网站下载设计模板。
- 立即获得合格的帮助 - 我想,聪明的商业人士可以自己从黑客中恢复过来。但是,如果没有我的网站管理员和托管公司的帮助,我无法清除所有黑客的垃圾并恢复。这些黑客很狡猾。它需要更多的技术专业知识来解决鬼鬼祟祟的伤害。事实上,我的网站管理员Tim已经建立了一个名为Fix WordPress的服务,只是为了帮助那些WordPress安装遭到黑客攻击的人。 (在每一片乌云中,都有创业机会。)
- 有备则无患。教育自己 - 阅读有关黑客活动的信息。更好的是,像黑客一样思考。即使您有技术人员来处理细节,您也可以通过积极主动的网站所有者或用户来节省时间,金钱和担忧。您拥有的知识越多,您就越能够(1)发现可疑活动或(2)避免让您大开眼界的行为。
有关更多有用的教育资源,请参阅:
保护WordPress安装的三个技巧
Lorelle在保护您的WordPress博客方面也有很好的建议
白皮书:2007年的恶意软件趋势
白皮书:如何创建安全的WordPress安装(PDF)
如果您想阅读我使用WordPress漏洞的经验,请阅读: 被黑客攻击:它永远不会发生在我的网站上(着名的最后一句话).
更多内容:WordPress 20评论▼