1. 选择一个好的空间
好的空间至关重要,像siteground,我用了没有出现任何问题,客服很好,速度很快,值得推荐。
LINODE主机也不错,没有出现过问题,我自己也用了2年,一直很稳定,速度也很快。
2.使用高级加密
无论何时通过网络发送信息,都应加密。如果您使用FTP软件,请切换到SFTP,如果您有客户在线购物,请使用安全加密(https而不是http),并确保您的网络邮件服务具有启用SSL的端口以及SSL加密功能,特别是如果人们输入用户名和密码以访问电子邮件。
3. 备份网站
网站只能预防被黑,最重要的就是备份。当网站完成后,保持一定频率的备份是非常重要的。万一被黑,还可以利用备份资料把网站恢复,把损失降低到最少,推荐用duplicator进行网站备份
如果网站更新较频繁,就每周一次备份。如果网站更新不多,那一个月备份一次即可。具体频率自己把握
在网站后台点击plugins – add new, 然后搜索duplicator,第一个搜索结果就是了,然后安装并激活
2.到WP网站后台左侧点开Duplicator – packages,进入到备份界面,点击右上角的create new
3.接下来的步骤都点NEXT
备份里面包含系统文件的全部备份和数据库的备份,这就是网站备份的全部内容了,非常方便和简单。
4. wordpress后台创建安全可靠的密码
根据调查,目前我们最喜欢使用的密码,排名第一个和第二个的密码是“123456”和“密码”。第一种看起来很容易记,第二种多了脑筋急转弯的味道。但是,这些对于黑客来说,就和关上了门,却在门上挂上请进的牌子。
为了更好的防止黑客入侵,请选择至少八个字符或更长的密码,并且包括大写和小写字母,特殊字符,和数字。另外,尽量避免使用字典词,以及你自己的名字/商家名称,或者容易猜到的东西。复杂和模糊的密码要更加难以入侵。
5. 不要装来历不明的插件或者长期未更新的插件
有很多插件几年都未更新,这类插件建议不要安装,因为它可能会有很多漏洞,这样给不法分子造成机会。
另外一种就是需要付费的插件,但是有些网站免费提供的,这种也有可能被挂了病毒程序或着黑链,直接影响到网站的安全。
只是临时用的插件,用完之后也要及时删除 ,像网站备份插件等
6. 网站安装防护墙插件
WordfenceScan可以对你的网站进行实时的防御,可以知道哪个IP现在在浏览哪个页面,也可以对流量进行实时的监测,网站哪个地方出现bug,可以block掉IP,这些都是WordfenceScan能做到的。
7. 电脑多杀毒
在使用FTP的时候,如果本地电脑有毒,病毒有可能通过FTP传播到空间,所以本地电脑一定要保证安全再使用FTP
8. 锁掉WP后台
这种方法是从料神得知的,操作如下
1)进入到FTP(如果用的是Bluehost或siteground,使用file manager也是可以的)将主题文件夹里面的functions.php文件下载到本地,备份一个
2)用notepad++ 或DW打开functions.php,在最后面粘贴以下代码
function login_protection(){
if(($_GET['admin'] != 'abc')) header('Location: http://go.liaosam.com/');
}
add_action('login_enqueue_scripts','login_protection');
并将abc替换成你的后台账号,然后保存并上传到空间将老的functions.php替换
3) 然后只能通过 www.xx.com/wp-login.php?admin=abc来访问你的网站后台了,如果输入错误,就会跳转到go.liaosam.com, 当然也可以把go.liaosam.com换成你想的网址
网站被黑的一些总结和教训
虽然是小概率事件,但是还是值得总结。最重要的密码一定要复杂,越复杂越好。开放的空间连接方式也是越少越好。
另外,还要多备份网站,只要网站有更新就及时的备份。更多内容请关注
