知名站长教你打造一个安全的WordPress站点

现在全球有跨越 33%的网站在使用 WordPress 程序,这意味着,WordPress 已经是关注的焦点,那么会被更多的研究,读源代码,测试网站平安性。虽然 WordPress 程序一直在更新,但每隔一段时间 WordPress 官方照样会公布新版的 WordPress 程序,基本上是小版本维护更新,主要是修复已经存在且被验证过的平安问题。

而且经常有使用 WordPress 程序的同伙问,说网站手机版会跳转到一些乱七八杂的网站,网站根目录及一些目录泛起一些不规则的目录及文件,在根目录的 index.php 和 wp-config.php 泛起一些类似乱码的代码。这些都注释,WordPress 网站并没有想象中的那么平安。以是,打造一个平安,稳固运行的 WordPress 是一件异常主要的事情,Wopus做了这么多年 WordPress 相关服务,今天写下这篇文章,把一些履历分享给有需要的同伙。

1. 确保使用云主机,在已往几年这是不现实的,然则最近两三年,云主机价钱已经降低许多了,降低到可以接受的价钱了。另外就是使用共享主机,你可以确保自己的账户平安,但没设施保证共享主机其他主机账户的平安,虽然会相互隔离,但这增添了不稳固的风险,以是建议使用自力 IP 主机。

2. 使用平安的域名 DNS,域名 DNS 一直都没有被重视,但却是网站稳固运行的主要一环,有兴趣的同伙可以去新浪微博搜索一下域名 DNS 故障,看看能搜索出来若干信息。一样平常域名注册商都提域名 DNS 服务,但这些并不是异常稳固,又或者不是很好用。对照着名的域名 DNS 服务商:dnspod.cn 是一个,腾讯云使用的也是 dnspod.cn;阿里云自己研发了 dns,还开发了收费的 DNS 服务器。从某一个角度来说,所有的域名提供商都希望卖域名而不提供域名 DNS 服务,究竟优质的 DNS 服务是需要很大投入的。

3. 从准确的途径购置或者下载使用 WordPress主题及插件,准确的途径包罗但不仅有:收费 WordPress 主题/插件作者官网、WordPress.org 官网。只管不要从第三方网站购置主题(淘宝是最大的源头,购置的主题没售后,而且没升级的保证,没升级的保证就没有平安的保证),不要购置或使用所谓的破解版主题和插件。

4. 实时升级 WordPress 程序,主题及插件。

5. WordPress 插件若是跨越 6 个月没更新,也许率这款插件作者已经不会再更新了,以是,需要删除这个插件,然后找一个功效类似的插件替换。WordPress 主题也有类似的问题。

6. 安装 WordPress 平安插件,建议安装 Wordfence Security 插件,详细可参考『WordPress 站点平安卫士插件:Wordfence Security 』和『WordPress 插件 Wordfence Security 主要功效设置和使用图文教程』。

7. 最后分享一下网站已经被植入恶意代码的修复思绪:

1)若是是共享主机,就要先联系主机提供商,问问是否是服务器的问题,若是不是,就可以最先检查网站代码了。恶意的代码一样平常分为两种:

一种是恶意文件,这些文件一样平常分为两类:一类是完全不规则的命名,一类是类似 WordPress 系统默认文件,都是 PHP 末端的,以是一定要检查清晰。

另外一种就是恶意代码,会插入到已经存在的系统 php 文件里,这个也是不规则的,但 wp-config.php,首页 index.php 一定会被插入恶意代码。

2)接着继续检查 WordPress 主题和插件,这两个是最容易出问题的。由于主题和插件泉源不能控,以是最容易出问题,照样上面的一个原则,只管选择来路正常的,插件一定要选择 wordpress.org 官方收录而且一直更新的。

3)固然 WordPress 程序是一定要更新到最新版的。

4)这里说回最最先,恶意代码若是异常多的,好比使用平安插件处置也异常贫苦,好比有几百个,这样就要重装网站了,重装网站只需要备份以下内容:

数据库;

wp-content 目录下的所有主题、插件和 uploads 目录。

备份所有的主题和插件只是为了做检核对比使用,不能上传到重置后台的主机对应目录上,而 uploads 目录就是要压缩上传的,以是需要把 uploads 目录下所有目录都检查清晰,uploads 图片目录只能有图片,不会有任何以 php 末端的恶意文件。接着就是重置主机,重新安装 WordPress,导入数据库,上传检查 uploads 目录,然后对比主题和插件,有问题的插件就不要用了,主题也是。

若是是自力主机,也需要做一些事情,这个和选择的主机商也有关系,Wopus 以后会写一篇自力云主机平安建议的文章。

整个历程就是这样,若是恶意文件对照少,可以用平安插件扫描,对比,加固或者删除。从整个历程来看,养成优越的习惯,是更主要的事情。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3308869544
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有猫币奖励和额外收入!

主题镇 WP教程 知名站长教你打造一个安全的WordPress站点 https://zhutizhen.com/14651.html

永远为用户服务的镇长!

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或联络我们。
查看详情

相关文章