wordpress安全问题
近期很多wordpress博友的博客被黑,原因是他们使用的版本很低,并且在博客首页的源代码都可以看得见他们用的是什么版本的。黑客很多时候会修改你博客主题的文件并插入垃圾链接。所以我在此建议大家尽快对您的WordPress进行检查,确保它没有受到威胁。
如何发现WordPress被黑?
识别垃圾链接的最简单的方法就是在浏览器上打开您的网页并检查源代码,特别是html标头(Header)和页脚(Footer),并检查是否有些不应该出现的链接(通常是游戏,彩票等)。
如果你有使用Firefox浏览器,您也可以点击“工具”,然后点击“页面信息”,再然后点击“链接”,窗口就会显示您所浏览的当前页面所有的链接。
最后,您也应该检查所有的主题文件和WordPress的安装,看看有没有任何文件或者代码看起来可疑。
如何防止WordPress被黑?
被黑的大多数博客所用的都是旧版的存在一些安全缺陷(Bug)的WordPress,所以你的第一道防线应该是使用最新版本的WordPress。如果您较迟更新到WordPress最新版本,请确保所有插件自动升级,整个过程其实很简单。然后,您也应该通过只允许特定IP访问的方式来保护您的WP-Admin文件夹。您可以在WP-Admin文件夹里创建一个.htaccess文件(一个简单的文本文件),文件上的代码请参考WordPress 三个必须的安全措施。
然后,您也应该取消整个网站目录的导航功能,这样别人就不会知道您使用的插件或者其他敏感的资料。这种方法很简单,您只需要在根目录里的.htaccess文件添加以下一行代码:
Options -Indexes
最后,如果由于某种原因您不能更新您的WordPress或者没有办法只允许某些IP访问您的WP-Admin文件夹,您还可以删除WP-Admin文件夹里面的theme-editor.php文件。这种方法虽然不是最佳的,但是应该有利于阻止别人把一些垃圾链接添加到您的主题文件上。
另外,要记得经常更换您的密码!
◎转载「疯狂王子」的文章,请注明本文永久链接: http://www.crazyprince.com/posts/1372.html
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
[...] Music 上一篇:wordpress安全问题 [...]