当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 如何确保您的WordPress没有被黑

建站经验
域名投资须谨慎 阿里巴巴“卧底门”事件
淘宝网店装修教程(1):学习借鉴创新起个好名字
淘宝网店装修教程(2):制作个性化的店标
淘宝网店装修教程(3):普通店免费的风格设置
淘宝网店装修教程(4):吸引用户的店铺公告
淘宝网店装修教程(5):简单设置掌柜推荐
淘宝网店装修教程(6):普通店铺宝贝分类
淘宝网店装修教程(7):店铺交流区的管理
淘宝网店装修教程(8):友情链接的设置管理
淘宝网店装修教程(9):赏心悦目的宝贝描述
淘宝网店装修教程(10):注意细节的店铺介绍
淘宝网店装修教程和淘宝网店图片处理教程
判断网站真实流量的三个参考方法
网站推广专员需要掌握的相关知识
设计非营利网站的最佳实例
域名转移的一些问题
中国互联网的发展离不开草根的努力
301永久重定向讲解和设置方法
今后浙江省内大部分机房将不能从事虚拟主机业务
cPanel主机面板让你轻松更换域名转移MYSQL数据库

建站经验 中的 如何确保您的WordPress没有被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 61 ::
收藏到网摘: n/a

最近WordPress旧版本被黑得很频繁。黑客很多时候会修改您的主题文件并插入垃圾链接。我的一个没有更新的旧博客就遇到这样的问题,使用IM聊天时,一些朋友也向我抱怨这样的问题。

所以我建议您尽快对您的WordPress进行检查,确保它没有受到威胁。

如何发现WordPress被黑?

识别垃圾链接的最简单的方法就是在浏览器上打开您的网页并检查源代码,特别是HTML标头(Header)和页脚(Footer),并检查是否有些不应该出现的链接(通常涉及药物、毒品、信用卡等)。

如果您使用Firefox浏览器,您也可以点击“工具”,然后点击“页面信息”,再然后点击“链接”,窗口就会显示您所浏览的当前页面所有的链接。

最后,您也应该检查所有的主题文件和WordPress的安装,看看有没有任何文件或者代码看起来可疑。

如何防止WordPress被黑?

被黑的大多数博客所用的都是旧版的存在一些安全缺陷(Bug)的WordPress,所以您的第一道防线应该是使用最新版本的WordPress。如果您较迟更新到WordPress2.5,请确保所有插件自动升级,整个过程其实很简单。

接着,您也应该通过只允许特定IP访问的方式来保护您的WP-Admin文件夹。您可以在WP-Admin文件夹里创建一个.htaccess文件(一个简单的文本文件),文件上的代码请参考WordPress 三个必须的安全措施。

然后,您也应该取消整个网站目录的导航功能,这样别人就不会知道您使用的插件或者其他敏感的资料。这种方法很简单,您只需要在根目录里的.htaccess文件添加以下一行代码:

Options -Indexes

最后,如果由于某种原因您不能更新您的WordPress或者没有办法只允许某些IP访问您的WP-Admin文件夹,您还可以删除WP-Admin文件夹里面的theme-editor.php文件。这种方法虽然不是最佳的,但是应该有利于阻止别人把一些垃圾链接添加到您的主题文件上。

另外,要记得经常更换您的密码!