1. 选择一个好的空间好的空间至关重要,像siteground,我用了没有出现任何问题,客服很好,速度很快,值得推荐LINODE主机也不错,没有出现过问题,我自己也用了2年,一直很稳定,速度也很快2.使用高级加密
无论何时通过网络发送信息,都应加密如果您使用FTP软件,请切换到SFTP,如果您有客户在线购物,请使用安全加密(https而不是http),并确保您的网络邮件服务具有启用SSL的端口以及SSL加密功能,特别是如果人们输入用户名和密码以访问电子邮件。
3. 备份网站网站只能预防被黑,最重要的就是备份当网站完成后,保持一定频率的备份是非常重要的万一被黑,还可以利用备份资料把网站恢复,把损失降低到最少,推荐用duplicator进行网站备份如果网站更新较频繁,就每周一次备份。
如果网站更新不多,那一个月备份一次即可具体频率自己把握在网站后台点击plugins - add new, 然后搜索duplicator,第一个搜索结果就是了,然后安装并激活
2.到WP网站后台左侧点开Duplicator - packages,进入到备份界面,点击右上角的create new
3.接下来的步骤都点NEXT
备份里面包含系统文件的全部备份和数据库的备份,这就是网站备份的全部内容了,非常方便和简单4.wordpress后台创建安全可靠的密码根据调查,目前我们最喜欢使用的密码,排名第一个和第二个的密码是“123456”和“密码”。
第一种看起来很容易记,第二种多了脑筋急转弯的味道但是,这些对于黑客来说,就和关上了门,却在门上挂上请进的牌子为了更好的防止黑客入侵,请选择至少八个字符或更长的密码,并且包括大写和小写字母,特殊字符,和数字。
另外,尽量避免使用字典词,以及你自己的名字/商家名称,或者容易猜到的东西复杂和模糊的密码要更加难以入侵5. 不要装来历不明的插件或者长期未更新的插件有很多插件几年都未更新,这类插件建议不要安装,因为它可能会有很多漏洞,这样给不法分子造成机会。
另外一种就是需要付费的插件,但是有些网站免费提供的,这种也有可能被挂了病毒程序或着黑链,直接影响到网站的安全只是临时用的插件,用完之后也要及时删除 ,像网站备份插件等6. 网站安装防护墙插件WordfenceScan可以对你的网站进行实时的防御,可以知道哪个IP现在在浏览哪个页面,也可以对流量进行实时的监测,网站哪个地方出现bug,可以block掉IP,这些都是WordfenceScan能做到的。
7. 电脑多杀毒在使用FTP的时候,如果本地电脑有毒,病毒有可能通过FTP传播到空间,所以本地电脑一定要保证安全再使用FTP8. 锁掉WP后台这种方法是从料神得知的,操作如下1)进入到FTP(如果用的是Bluehost或siteground,使用file manager也是可以的)将主题文件夹里面的functions.php文件下载到本地,备份一个
2)用notepad++ 或DW打开functions.php,在最后面粘贴以下代码function login_protection(){if(($_GET[admin] != abc)) header(Location: http://go.liaosam.com/);
}add_action(login_enqueue_scripts,login_protection);
并将abc替换成你的后台账号,然后保存并上传到空间将老的functions.php替换3) 然后只能通过 www.xx.com/wp-login.php?admin=abc来访问你的网站后台了,如果输入错误,就会跳转到go.liaosam.com, 当然也可以把go.liaosam.com换成你想的网址
网站被黑的一些总结和教训虽然是小概率事件,但是还是值得总结。最重要的密码一定要复杂,越复杂越好。开放的空间连接方式也是越少越好。另外,还要多备份网站,只要网站有更新就及时的备份。更多内容请关注
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。