Hunk » 外贸建站 » Wordpress » WordPress如何防止被黑

WordPress如何防止被黑

网站安全是很多外贸朋友关心的大事,辛辛苦苦做起来个网站,如果被黑了,真是心痛,今天就来讲讲wordpress网站如何防止被黑

1. 选择一个好的空间

好的空间至关重要,像siteground,我用了没有出现任何问题,客服很好,速度很快,值得推荐。

LINODE主机也不错,料神也用了几年了,没有出现过问题,我自己也用了1年,一直很稳定,速度也很快。如需购买,可以参考3步购买Linode主机(含Linode优惠码)

2. 备份网站

网站只能预防被黑,最重要的就是备份。当网站完成后,保持一定频率的备份是非常重要的。万一被黑,还可以利用备份资料把网站恢复,把损失降低到最少,推荐用duplicator进行网站备份

如果网站更新较频繁,就每周一次备份。如果网站更新不多,那一个月备份一次即可。具体频率自己把握

3. wordpress后台账号密码设置复杂

有很多朋友喜欢直接用admin或邮箱做后台账号,密码就123456或其他常用的密码,这样都容易被破解。被黑有一种方法就是撞库,当你其他地方的密码泄露时,就被用来试探你其他平台上的账号。所以为了避免这种情况,账号和密码都要独一无二的设置,越复杂越好

4. 不要装来历不明的插件或者长期未更新的插件

有很多插件几年都未更新,这类插件建议不要安装,因为它可能会有很多漏洞,这样给不法分子造成机会。

另外一种就是需要付费的插件,但是有些网站免费提供的,这种也有可能被挂了病毒程序或着黑链,直接影响到网站的安全。(Hunk经历过)

只是临时用的插件,用完之后也要及时删除 ,像网站备份插件等

5. 电脑多杀毒

在使用FTP的时候,如果本地电脑有毒,病毒有可能通过FTP传播到空间,所以本地电脑一定要保证安全再使用FTP

6. 锁掉WP后台

这种方法是从料神得知的,操作如下

1)进入到FTP(如果用的是Bluehost或siteground,使用file manager也是可以的)将主题文件夹里面的functions.php文件下载到本地,备份一个

Wp如何防止被黑2
2)用notepad++ 或DW打开functions.php,在最后面粘贴以下代码

function login_protection(){
if(($_GET[‘admin’] != ‘abc’)) header(‘Location: http://go.liaosam.com/’);
}
add_action(‘login_enqueue_scripts’,’login_protection’);

Wp如何防止被黑1

并将abc替换成你的后台账号,然后保存并上传到空间将老的functions.php替换

3) 然后只能通过 www.域名.com/wp-login.php?admin=abc来访问你的网站后台了,如果输入错误,就会跳转到go.liaosam.com, 当然也可以把go.liaosam.com换成你想的网址

7. 网站的VPS空间改掉SSH端口

经常在Linode后台添加了新的空间并配置好之后,登录SSH,就会提示有多少次尝试登录,这些都是黑客在尝试登录空间。

如果你的网站用的是linode等VPS的话,一定要改掉SSH 端口,另外把root密码改的复杂一些,这样不容易被黑。

如果你的网站已经被黑了,可以参考【实例分析】网站被黑了怎么办?

扫一扫,分享朋友圈

WordPress如何防止被黑

关注Hunk微信公众号

Hunk,10年进入外贸行业,从事外贸业务,12年转型技术,从事外贸建站营销工作。 如果你准备搭建外贸独立站,本站有很多专业的技术文章供你参考。 Hunk推荐在namesilo上购买域名,在sitegroundcloudways上购买空间,使用Google企业邮箱。 当然,如果你对技术不擅长也没时间研究,可以找Hunk外包建站或付费解决问题

“WordPress如何防止被黑”上的一条回复

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

-->