大家在上網(wǎng)的時(shí)候是不是遇到過(guò)點(diǎn)開(kāi)正規(guī)網(wǎng)頁(yè)但是出現(xiàn)的內(nèi)容是一些博彩或者一些非法網(wǎng)頁(yè)，那么出現(xiàn)這個(gè)情況我們應(yīng)該怎么辦呢?wordpress網(wǎng)站被掛馬怎么防御?下面我們就去看看具體解決方法。

　　也許大家在一些時(shí)候可能會(huì)遇到這樣一個(gè)情況,就是在打開(kāi)一個(gè)正規(guī)網(wǎng)站的時(shí)候點(diǎn)擊了一個(gè)頁(yè)面或者目錄突然跳轉(zhuǎn)到一些博彩或者一些非法網(wǎng)頁(yè)上，最近的幾個(gè)網(wǎng)友所反饋的問(wèn)題都是出現(xiàn)在文章編輯區(qū)內(nèi)被掛上一種包含多個(gè)博彩網(wǎng)站鏈接的木馬，嚴(yán)重影響網(wǎng)站的運(yùn)行,且很容易被搜索引擎懲罰。

　　wordpress本身的安全性是非常的高的，一般不會(huì)被輕易的破解，被掛馬，但是我們也不能夠過(guò)度迷信wordpress的安全性，凡是連接上互聯(lián)網(wǎng)的服務(wù)器和電腦，都存在被破解的風(fēng)險(xiǎn)性。

　　所以我們?cè)谌粘＞S護(hù)自己的網(wǎng)站時(shí)，一定要注重網(wǎng)站的安全性，最大限度的防止網(wǎng)站被掛上木馬。

　　一般來(lái)說(shuō)，破解網(wǎng)站的途徑是獲取網(wǎng)站后臺(tái)的管理員權(quán)限，從而進(jìn)行修改網(wǎng)站文件，放置木馬，這種方式是最為常見(jiàn)的也是最容易防御的。

　　防御這種破解的方式請(qǐng)確保做好以下的工作：

　　? 1. 管理員賬號(hào)盡量不要使用admin這種簡(jiǎn)單的用戶(hù)名，密碼使用英文大寫(xiě)+小寫(xiě)+數(shù)字+特殊符號(hào)的方式，最大限度復(fù)雜化

　　? 2.確保你的wordpress升級(jí)到最新的版本，在使用的主題中，確保加載的js、css等文件不包含wordpress的版本號(hào)。

　　? 3.隱藏wordpress后臺(tái)的登錄地址，不要再前端頁(yè)面出現(xiàn)后臺(tái)頁(yè)面地址。(小殘沒(méi)有做到這一點(diǎn)主要是為了方便大家登錄)

　　? 4.使用robot工具，屏蔽后臺(tái)的地址，如wp-admin、wp-includes文件夾等，防止黑客使用蜘蛛查詢(xún)后臺(tái)文件。

　　? 5.可以在服務(wù)器、虛擬主機(jī)控制面板，設(shè)置執(zhí)行權(quán)限選項(xiàng)中，直接將有上傳權(quán)限的目錄

　　? 6.安裝安全插件，讓密碼或者賬戶(hù)連續(xù)輸入3次錯(cuò)誤，必須在一定時(shí)間之后才能再次登錄。

　　安全插件有常見(jiàn)的limit login attempts、WordPress File Monitor Plus等。

　　已經(jīng)被掛上木馬了怎么辦

　　如果你的wordpress網(wǎng)站已經(jīng)被掛上了木馬，那么我們就要找到木馬的位置，并且清除掉。

　　一般來(lái)說(shuō)，目前所遇到的插件木馬是使用js代碼放置到前端，產(chǎn)生惡意鏈接、惡意跳轉(zhuǎn)等方式劫持你的網(wǎng)站，而這些代碼往往是放置在前端 的，或者使用php代碼將js輸出到前端。

　　我們要清除這些惡意代碼有幾種方式可以解決：

　　1.從官方下載最新版本的wordpress，直接覆蓋。

　　覆蓋時(shí)，wp-includes文件夾、wp-admin以及根目錄的文件和文件夾可以直接覆蓋掉。

　　重新鏈接一次數(shù)據(jù)庫(kù)，這樣數(shù)據(jù)不會(huì)丟失，并且會(huì)消除掉這些文件夾可能攜帶的木馬。

　　如件覆蓋之后，還是沒(méi)有消除掉木馬，可以逐個(gè)停用插件，逐個(gè)停用主題，排查木馬所在位置。找到木馬，并將其清除掉。

　　2.手動(dòng)查詢(xún)木馬

　　使用ftp工具查看自己的文件，可以看到最新修改的日期，如果最近沒(méi)有自己修改過(guò)日期的話(huà)，一些明顯日期修改比較靠近當(dāng)前時(shí)間的文件就有非常大的嫌疑遭到修改掛上了木馬。下載并打開(kāi)文件，刪除木馬重新上傳 或者直接使用官方下載的文件覆蓋即可。

　　3.使用然間查殺木馬

　　這一類(lèi)的查殺木馬軟件在很多服務(wù)器和虛擬主機(jī)上都會(huì)存在，如果沒(méi)有可以自己安裝一些這種軟件，利用軟件查殺木馬。

　　如何檢測(cè)自己的網(wǎng)站是否被掛馬

　　使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁(yè)的插件。例:檢測(cè)WEB主題公園是否被掛馬

　　你可以打開(kāi)這個(gè)網(wǎng)頁(yè)，然后在右上方的輸入框中輸入你的網(wǎng)址，查詢(xún)自己的網(wǎng)站是否被掛馬。

　　防止wordpress網(wǎng)站被掛馬的一些建議

　　了解了以上的一些內(nèi)容，相信你對(duì)網(wǎng)站安全已經(jīng)有了一些認(rèn)識(shí)。以下建議可以防止你被掛馬的幾率。

　　? 1.主題、插件已經(jīng)要在官方發(fā)布的網(wǎng)站上下載，切勿在來(lái)歷不明的轉(zhuǎn)載網(wǎng)站上下載。

　　? 2.及時(shí)關(guān)注官方動(dòng)態(tài)，更新主題、插件，保持你的主題和插件是最新的版本。

　　? 3.及時(shí)更新wordpress。確保你的wordpress是最新版本。

　　? 4.定期備份數(shù)據(jù)庫(kù)和網(wǎng)站資料，出現(xiàn)問(wèn)題可以及時(shí)恢復(fù)。

　　? 5.不要隨意將來(lái)歷不明的代碼貼進(jìn)你的網(wǎng)站，特別是你不怎么懂代碼的情況下。

　　? 6.安裝一些安全插件保護(hù)你的網(wǎng)站，前提是，這些插件一定要去官方下載。

　　? 7.實(shí)時(shí)關(guān)注你的網(wǎng)站，如果你對(duì)你的網(wǎng)站不聞不問(wèn)，那么掛馬了自己也不知道。

　　以上就是wordpress網(wǎng)站被掛馬怎么防御的內(nèi)容，網(wǎng)絡(luò)安全的非常值得大家注意的，因此我們要做好網(wǎng)站防御工作，讓黑客沒(méi)有可乘之機(jī)。

標(biāo)簽： wordpress 掛馬

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。