我們主要是講一下wordPress/ target=_blank class=infotextkey>WordPress的安全問題,對于安全問題的話,它其實是相當地復雜,因為會涉及到好幾個方面,除了你自己網站程序系統之外,還有就是wordpress,它有非常龐大的生態,這些主題插件它們都可能包含一些漏洞問題,還有一個就是wordpress的服務器這一塊也是一個安全漏洞,還有就是操作系統,一般的我們是推薦使用linux系統,而不是windows,windows的漏洞非常多,就平時電腦打補丁那個電腦總是有新漏洞補丁要修復,那么我們接著就直接進入今天的正題。
wordpress和網站木馬如果說是被人給黑掉了,或者說是被掛了木馬了,那么你需要怎么處理?首先最重要的一點是你看一下你的網站被黑的狀況究竟是嚴不嚴重,如果說相當嚴重的話,那么你得第一時間做一下備份,如果你以前有備份的話,也得先趕緊給恢復過去,沒有備份的,那么就自求多福,你得從已經被黑的數據里面去剔除掉那些所有的黑鏈,還有一些垃圾信息,其實他們的目的就有一個要么是破壞你的網站,要么就是想辦法從你的網站能撈點好處,我們在文章里面已經做了一些簡單的分析,如果說是wordpress網站它有一個默認的用戶名,或者說大部分的管理系統它都有一個默認的用戶名,就是 admin,這個是administrator英語的幾頭幾個字母吧簡稱的是admin,這個是最不安全的。如果說還是習慣用這個默認的名來做管理員賬號,那么被人黑這個是遲早的事。
所以如果你是安裝wordpress,首選的第一個安全操作,就是把用戶名給改成其他的,也千萬不要直接用你的網站名稱,得把首要的就是把這個的賬戶名給改成其他的信息才行,網站被黑的木馬分析,這里的分析的話其實主要是講的wordpress它本身不會說特別容易被黑,大部分說網站上講的wordpress不安全,或者說你百度搜出來wordpress被黑,這些其實它都只是一個關鍵詞的問題,wordpress本身系統是很安全的,它被黑的大部分都是由于插件的漏洞或者說是主題的漏洞,或者你用的一些外部代碼的漏洞導致的。
wordpress整個程序它是全球有百分之60的網站都是使用的wordpress程序,所以用的人越多,它的漏洞其實是越少它就越安全的,這是一個悖論吧,這里我們給的例子是美國的企業網站,也就是美國做工業化的網站,他們現在用的也是wordpress的,程序分析我們就分析到這里,這里又給了幾個例子,也就是你在其他的網站上面下載的一些免費或者是付費的主題,你一定要分清楚它的來源究竟是否可信,像我們國內wordpress插件網這里提供的一些主題插件,它都是可信源由官方技術員做的一些分發數據,我點開看一下這些分發員都是非常安全的,國際線路和我們公司自己內部網絡服務器,還有就是國際高速線路,這些你都可以自己選,國際官方線路就是wordpress。
第二個它自己官方的這個我們沒有做加速,后面的兩個是我們自己做的加速,你自己要分清楚它的安全員是否是通過這些渠道來下載的,其他的我們沒有列出,也就是國內現在沒有一個成熟的服務器來存儲這些信息,即便是存儲了也不一定安全,通過二次分發的有很多你自己需要自行分辨,不過就我們這邊提供的這些都是官方,它是定期回流到我們服務器上,所以不存在這些問題。
可信源自己分辨,還有一個就是wordpress木馬種類,這個我再做幾篇文章的分析,感興趣就來看一下就是關于它被黑的一些木馬途徑,還有就是病毒的種類,看一下它長得啥樣子?這里我們也提供了一些信息,我簡單說一下,設置最簡單的密碼是admin或者是6個8或者123456,還有就是從來都不更新wordpress,主題插件,還有就是隨意更改wordpress原生的系統文件和代碼,再一個就是選擇便宜的和過時的服務器主機托管商,另外就是把你網站的用戶權限隨便給其他人,這里面我主要是說兩個地方改密碼,這些你自己都會。
