想要网站永远不会被黑?
删掉它!!!
不开玩笑,因为网站没有绝对的安全,我们要做的也不是消除一切被黑的可能性,而是养成好的安全习惯、采取必要的安全措施来降低被黑的可能性。
如果你没有安全问题跟你关系不大的话,让我来吓吓你
为什么要黑你
很多人觉得B2B网站流量小,黑客根本就不屑于黑你,自然对网站安全没有引起足够的重视,事实真的是这样吗?事实是:黑客黑你的时候或许根本没有考虑这个问题。他可能用的是自动化的工具,一不小心就把你黑了。黑客选择对WordPress下手主要有几个下面的动机或原因:
WordPress使用量实在是太庞大,全球超过20%的网站是用WordPress做的,打歪主意的人自然也多了。
大基数 * 小概率照样有可能得到比较客观的收益,2012年被黑的WordPress网站就有170,000个
不重视安全的用户比例很大,70%的WordPress网站安全措施不足
得手后可能对你敲诈一笔保护费
挂联盟代码,卖卖色情广告什么的
给其它网站挂外链
利用你的服务器发送垃圾邮件
对应的,网站被黑的危害有:
公司形象受损
PPC投入打水漂
做站的努力白费
公司域名被拉进黑名单,没法正常的收发邮件
希望能够吓到你(奸诈的笑)。
怎么做才能使WordPress更安全?
接下来奉上12条建议和3个插件,让你的网站安全至少上升3个等级。
建议
保持WordPress升级到最新版 升级到最新版可以让你避开一些已经被修复的漏洞和Bug。
保持主题更新 同样的,主题也可能会存在漏洞和Bug,不要把这些已经暴露的漏洞留给黑客来攻击。
不要使用不可靠的免费主题 好吧,最好不要用免费的主题。
保持插件更新 理由跟保持主题更新一样。
删掉不用的主题、插件 既然不用了,多一事不如少一事,对吧。
不要使用admin作为用户名 知道了用户名,破解难度立刻降低50%以上。
User Name和显示的名称要不一样 如果你的名字不是admin,那去你的博客或者页面上找找线索。
不要使用简单的密码 123456对黑客来说意思是“letmein”。
使用靠谱的主机 要花钱,不多说。
保护好Host密码 同样,不要使用简单的密码。
本机经常杀毒 恩,自己的电脑中毒了,可能啥密码都暴露了。
不用公共WiFi登陆账号 鬼知道那些WiFi有没有被黑。
插件
1. 备份插件 Duplicator万一被黑了,还能把网站复原。
2. 限制登陆次数 Login Lock Down黑客的时间是宝贵的,三次尝试不成功要等半个小时?还是找下一个目标吧
安装后可以在设置(Setting里面可以找到对应的设置项)
连续输入设定次数的错误密码后,IP将被锁定(为了截这张图,我把自己锁在自己博客外60分钟。。。)
3. 双重认证 Google Authenticator(黑客内心独白)要破两个密码?还有一个是动态的,额,犯不上吧。
这个需要在后台安装一个插件,并且在手机上安装一个App,苹果手机亲测有效。安卓是Google亲儿子,应该也能用吧。。。
安装之后,在User里面可以找到设置
安照下图中标记的1,2两个步骤在手机上操作,即可完成绑定。千万注意,扫一次就够了。
然后登陆的时候就需要输入Google的验证码了
觉得有用的话,马上行动吧。(最好是点个赞,发个评论什么的先)
添加表情
分享至微信
