黑客攻击您的网站也可能是以不同的方式使用不良意图的个人:
驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件,如后门,关键跟踪器,ransomware,病毒或其他恶意软件,以捕获可用于自己获取的信息。
重定向 – 有时黑客会将访问者从您的网站重定向到其他网站,为他们产生联属营收。
系统资源 – 另一种可能性是它们接管您的服务器,并使用硬件发送垃圾邮件,执行拒绝服务或暴力攻击等等。
根据WP模板的图表,这些是WordPress网站最常见的入口点:
41%的受访者通过其托管平台的漏洞入侵
29%通过不安全的主题
22%通过一个易受攻击的插件
8%因为密码较弱
正如你所看到的,第一个入口通常是主机提供商。
这并不一定意味着您的网站已被直接定位。共享托管环境中的另一个站点也可能被黑客入侵,并将其他站点放在进程中。
令人震惊的是,超过一半的成功黑客通过WordPress主题和插件。因此,这部分值得特别注意,下面将进一步详细介绍。
其他网站的密码保护不足,使其易受暴力袭击。
如何保持您的网站安全:
1、选择高品质的托管服务提供商
从统计数据中可以清楚的一点是,您的托管服务提供商的质量对您网站的安全性有很大的影响。
因此,选择一个信誉良好的提供安全保障的提供商应该是您的措施列表中的首位,以防止您的网站遭到黑客入侵。
除了支持PHP和MySQL的最新版本,这意味着他们至少应该对恶意软件和日常备份执行定期扫描。
2、执行定期备份
即使这个列表中提到的步骤会严重影响您的网站的安全性,但是没有百分之百的保证,它不会被黑客入侵。
3、加强您的登录
除了主机环境之外,弱密码和登录信息也是很多黑客的责任。
对于暴力攻击尤其如此,黑客运行一个输入随机密码和用户名的脚本,直到一个适合。
除此之外,您还可以通过以下方法进一步提升您的登录安全性:
限制登录尝试 – 像登录锁定和登录安全解决方案这样的插件使您能够在一定时间内限制来自单个IP地址的登录尝试次数。非常适合在海湾保持暴力攻击。
采用两步认证 – 增加只能通过手机,社交网络帐户等传递的第二层安全性。选项包括双因素认证,OpenID和Clef。
隐藏您的登录页面 – 将wp-admin和wp-login移动到非标准地址使黑客更难攻击他们。您可以通过重命名wp-login.php,HideLogin +或Lockdown WP Admin来执行此操作。
更多wordpress相关技术文章,请访问wordpress教程栏目进行学习!
以上是如何攻击Wordpress站点的详细内容。更多信息请关注PHP中文网其他相关文章!