写文章
AaronSZ
2016-06-21 09:48

如何让你的网站永远不会被黑?终极指南

想要网站永远不会被黑?

删掉它!!!

不开玩笑,因为网站没有绝对的安全,我们要做的也不是消除一切被黑的可能性,而是养成好的安全习惯、采取必要的安全措施来降低被黑的可能性。

如果你没有安全问题跟你关系不大的话,让我来吓吓你

为什么要黑你

很多人觉得B2B网站流量小,黑客根本就不屑于黑你,自然对网站安全没有引起足够的重视,事实真的是这样吗?事实是:黑客黑你的时候或许根本没有考虑这个问题。他可能用的是自动化的工具,一不小心就把你黑了。黑客选择对WordPress下手主要有几个下面的动机或原因:

  • WordPress使用量实在是太庞大,全球超过20%的网站是用WordPress做的,打歪主意的人自然也多了。

  • 大基数 * 小概率照样有可能得到比较客观的收益,2012年被黑的WordPress网站就有170,000个

  • 不重视安全的用户比例很大,70%的WordPress网站安全措施不足

  • 得手后可能对你敲诈一笔保护费

  • 挂联盟代码,卖卖色情广告什么的

  • 给其它网站挂外链

  • 利用你的服务器发送垃圾邮件

对应的,网站被黑的危害有:

  • 公司形象受损

  • PPC投入打水漂

  • 做站的努力白费

  • 公司域名被拉进黑名单,没法正常的收发邮件

希望能够吓到你(奸诈的笑)。

怎么做才能使WordPress更安全?

接下来奉上12条建议和3个插件,让你的网站安全至少上升3个等级。

建议

  1. 保持WordPress升级到最新版   升级到最新版可以让你避开一些已经被修复的漏洞和Bug。

  2. 保持主题更新   同样的,主题也可能会存在漏洞和Bug,不要把这些已经暴露的漏洞留给黑客来攻击。

  3. 不要使用不可靠的免费主题   好吧,最好不要用免费的主题。

  4. 保持插件更新   理由跟保持主题更新一样。

  5. 删掉不用的主题、插件   既然不用了,多一事不如少一事,对吧。

  6. 不要使用admin作为用户名   知道了用户名,破解难度立刻降低50%以上。

  7. User Name和显示的名称要不一样   如果你的名字不是admin,那去你的博客或者页面上找找线索。

  8. 不要使用简单的密码   123456对黑客来说意思是“letmein”。

  9. 使用靠谱的主机   要花钱,不多说。

  10. 保护好Host密码   同样,不要使用简单的密码。

  11. 本机经常杀毒   恩,自己的电脑中毒了,可能啥密码都暴露了。

  12. 不用公共WiFi登陆账号   鬼知道那些WiFi有没有被黑。

插件

1. 备份插件 Duplicator万一被黑了,还能把网站复原。

duplicator.png

2. 限制登陆次数 Login Lock Down黑客的时间是宝贵的,三次尝试不成功要等半个小时?还是找下一个目标吧

login_lockdown.png

安装后可以在设置(Setting里面可以找到对应的设置项)

loginlockdonwn_backend.png

连续输入设定次数的错误密码后,IP将被锁定(为了截这张图,我把自己锁在自己博客外60分钟。。。)

生效了.png

3. 双重认证 Google Authenticator(黑客内心独白)要破两个密码?还有一个是动态的,额,犯不上吧。

这个需要在后台安装一个插件,并且在手机上安装一个App,苹果手机亲测有效。安卓是Google亲儿子,应该也能用吧。。。

Google_Authenticator.PNG

google_authenticator2.png

安装之后,在User里面可以找到设置

authentitor_backend.png

安照下图中标记的1,2两个步骤在手机上操作,即可完成绑定。千万注意,扫一次就够了。

authentitor添加.PNG

然后登陆的时候就需要输入Google的验证码了

lock_down.png

觉得有用的话,马上行动吧。(最好是点个赞,发个评论什么的先)

举报
收藏
转发
0/500
添加表情
评论
评论 (44)
最近
最早
3天2夜学会建站

AaronSZ

物理老师做外贸,客户都是公式算出来的

向TA提问
置顶时间 :

设置帖子类型

普通
新闻
活动
修改

圈内转发

0/104

分享至微信

复制链接

举报

请选择举报理由

留联系方式
垃圾广告
人身攻击
侵权抄袭
违法信息
举报

确认要删除自己的评论吗?

取消 确定

确认要删除自己的文章吗?

取消 确定
提问
设置提问积分
当前可用积分:
-
+
20
50
100
200
偷看

积分偷看

10积分
我的积分(可用积分)
确认偷看

问题已关注

答主回复后,系统将通知你

不再提示