服务器天天报后门事件,WordPress怎么防止个人博客网站被黑

  • A+

今天客户联系我们说 自己的几台服务器都是这样的服务器天天报后门事件

挂到了黄DD的站点上了

服务器天天报后门事件,WordPress怎么防止个人博客网站被黑

客户做的是外贸站,用的WordPress程序本身是比较安全的程序,WordPress基础安全设置是防止个人博客网站被黑,世界上没有最安全的程序,我们需要给WordPress做一些防护措施来让我们的个人博客网站更安全。

服务器天天报后门事件,WordPress怎么防止个人博客网站被黑

一、WordPress基础安全设置改数据库表名

WordPress默认的数据库表名是用的wp_开头的,我们在安装的时候应该改成其他的比如360wzgj_开头的数据库表名

二、WordPress基础安全设置改管理员用户名

WordPress默认的管理员用户名是admin,我们应该改成其他的,这些公开的很容易被人知道。

三、WordPress基础安全设置改管理员密码

很多人都会设置一个很简单密码方便自己记忆,其实不需要的,最好是随机密码20位左右,包含了大写小写数字特殊符号¥%@&这些。你只需要另外的记下来就行了。这样防止别人爆破撞库。另外建议定期更换随机密码。

四、WordPress基础安全设置改默认的后台登录地址

WordPress默认的登录地址大家都知道,这样很不安全,我建议使用 Protected wp-login插件,这个插件会在后台地址上加一个自定义的安全秘钥,别人没有输入完整的秘钥的情况下,即使知道了网站管理员的账号密码,输入正确的账号密码也是登录不了的。

有朋友说是后台搜不到,我这里把插件地址贴上,自己下载后,在后台上传插件并启用。下载地址:https://wordpress.org/plugins/protected-wp-login/

五、WordPress基础安全设置禁用xmlrpc.php文件

为了防止不怀好意的人通过xmlrpc.php文件对你网站进行爆破,必须禁用此文件。禁用方法通过下面这篇教程进行设置。删除和改文件权限都不是最好的方法,因为一旦更新WordPress版本,就会被覆盖,所以还是用教程进行设置吧!

wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解

六、安装Wordfence Security 安全插件

这个插件有点类似我们电脑上的360安全卫士,可以安装也可以不安全,看你自己。全称是Wordfence Security – Firewall & Malware Scan,安装3百万 那个。

最后经过 360°网站安全加固 技术人员的处理,解决了问题
处理包含
1.刚您描述问题排查处理
2.病毒清理,(赠送)
3.木马清理,(赠送)
4.后门清理,(赠送)
5.垃圾清理,(赠送)
6.防御系统

服务器天天报后门事件,WordPress怎么防止个人博客网站被黑

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: