当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 如何确保您的WordPress没有被黑

建站经验
推广经验 利用QQ推广网站的方法
google 恶意软件网站 警告后 怎么办
站长浅谈 运营网站切勿盲目跟风
远离垃圾站 做一个有用的站 让人们需要你
站长想把网站做好需要专心
让百度蜘蛛认为你的网站是一个好网站
企业网站 建设目标分析
问答推广的实施步骤与问答推广方法和技巧
SEO B2B行业网站优化经验
搜索引擎算法调整和被搜索引擎惩罚的解决方法
选择不知名网站源码来建站选择技巧
digg 创始人经验分享 发展网站用户的9个方法
智能查询域名的10个国外网站
成功网站的法则 简单的直击人最基本需求
网站 邀请机制的使用说明
成功网站=充实的内容+勤奋的站长+运气
网站内容的主动组织和展示技巧
百度K站和降权原因大收集 看看你占了哪一条
网络媒体 让资讯与服务融为一体
网站运营 SNS社区产品设计思想

建站经验 中的 如何确保您的WordPress没有被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 65 ::
收藏到网摘: n/a

最近WordPress旧版本被黑得很频繁。黑客很多时候会修改您的主题文件并插入垃圾链接。我的一个没有更新的旧博客就遇到这样的问题,使用IM聊天时,一些朋友也向我抱怨这样的问题。

所以我建议您尽快对您的WordPress进行检查,确保它没有受到威胁。

如何发现WordPress被黑?

识别垃圾链接的最简单的方法就是在浏览器上打开您的网页并检查源代码,特别是HTML标头(Header)和页脚(Footer),并检查是否有些不应该出现的链接(通常涉及药物、毒品、信用卡等)。

如果您使用Firefox浏览器,您也可以点击“工具”,然后点击“页面信息”,再然后点击“链接”,窗口就会显示您所浏览的当前页面所有的链接。

最后,您也应该检查所有的主题文件和WordPress的安装,看看有没有任何文件或者代码看起来可疑。

如何防止WordPress被黑?

被黑的大多数博客所用的都是旧版的存在一些安全缺陷(Bug)的WordPress,所以您的第一道防线应该是使用最新版本的WordPress。如果您较迟更新到WordPress2.5,请确保所有插件自动升级,整个过程其实很简单。

接着,您也应该通过只允许特定IP访问的方式来保护您的WP-Admin文件夹。您可以在WP-Admin文件夹里创建一个.htaccess文件(一个简单的文本文件),文件上的代码请参考WordPress 三个必须的安全措施。

然后,您也应该取消整个网站目录的导航功能,这样别人就不会知道您使用的插件或者其他敏感的资料。这种方法很简单,您只需要在根目录里的.htaccess文件添加以下一行代码:

Options -Indexes

最后,如果由于某种原因您不能更新您的WordPress或者没有办法只允许某些IP访问您的WP-Admin文件夹,您还可以删除WP-Admin文件夹里面的theme-editor.php文件。这种方法虽然不是最佳的,但是应该有利于阻止别人把一些垃圾链接添加到您的主题文件上。

另外,要记得经常更换您的密码!