相信很多站長朋友都一直糾結(jié)的是網(wǎng)站被掛馬的問題。其實wordpress自身的安全性是很高的，但是再安全的程序，凡是連接上互聯(lián)網(wǎng)的服務(wù)器和電腦，都存在被破解的風(fēng)險性。所以我們在日常維護(hù)自己的網(wǎng)站時，一定要注重網(wǎng)站的安全性，最大限度的防止網(wǎng)站被掛上木馬。當(dāng)然如果您使用的是無憂主機的PHP虛擬主機,那么可以將大幅降低你被掛馬的風(fēng)險！ 為了廣大客戶著想，無憂主機小編總結(jié)了一些在工作中遇到此類問題的解決方法，希望可以幫助到各位站長。 一般來說，破解網(wǎng)站的途徑是獲取網(wǎng)站后臺的管理員權(quán)限，從而進(jìn)行修改網(wǎng)站文件，放置木馬，這種方式是最為常見的也是最容易防御的。 防御這種破解的方式請確保做好以下的工作： 1. 最大限度復(fù)雜化管理員賬號密碼，千萬不要用admin這類常用的賬號密碼。 2. 保持更新到最新版本的wordpress 3.隱藏wordpress后臺的登錄地址，前臺盡量不要出現(xiàn)登陸鏈接。 4.使用robot工具，屏蔽后臺的地址，如wp-admin、wp-includes文件夾等，防止黑客使用蜘蛛查詢后臺文件。 5.在服務(wù)器、虛擬主機控制面板，設(shè)置執(zhí)行權(quán)限選項中，直接將有上傳權(quán)限的目錄 6.安裝安全插件，讓密碼或者賬戶連續(xù)輸入3次錯誤，必須在一定時間之后才能再次登錄。如limit login attempts、WordPress File Monitor Plus等。 如果經(jīng)過上面的步驟，已經(jīng)被掛上了木馬，請看接下來的： 1.從官方下載最新版本的wordpress，直接覆蓋。 wp-includes文件夾、wp-admin以及根目錄的文件和文件夾可以直接覆蓋掉。重新鏈接一次數(shù)據(jù)庫，這樣數(shù)據(jù)不會丟失，并且會消除掉這些文件夾可能攜帶的木馬。 如果這些文件覆蓋之后，還是沒有消除掉木馬，可以逐個停用插件，逐個停用主題，排查木馬所在位置。找到木馬，并將其清除掉。 2.手動查詢木馬 使用ftp工具查看自己的文件，可以看到最新修改的日期，如果最近沒有自己修改過日期的話，一些明顯日期修改比較靠近當(dāng)前時間的文件就有非常大的嫌疑遭到修改掛上了木馬。下載并打開文件，刪除木馬重新上傳 或者直接使用官方下載的文件覆蓋即可。 3.使用工具查殺木馬 這一類的查殺木馬軟件在很多服務(wù)器和虛擬主機上都會存在，如果沒有可以自己安裝一些這種軟件，利用軟件查殺木馬。比如可以用360網(wǎng)站衛(wèi)士這類的。 防止wordpress被掛馬的一些措施： 1、確保主題和插件是干凈的。 2、及時更新wordpress版本 3、定期備份數(shù)據(jù)（無憂主機www.gle-technology.com是有定期自動備份站點計劃的） 4、經(jīng)常查看站點，及時發(fā)現(xiàn)被入侵。 無憂主機相關(guān)文章推薦閱讀： WORDPRESS多站點功能教程 WORDPRESS評論頭像不顯示問題解決辦法 WORDPRESS 網(wǎng)站后臺自動壓縮PNG格式圖片方法 WORDPRESS限制會員或者游客評論內(nèi)容的最小字?jǐn)?shù)

本文地址：http://www.gle-technology.com/wordpress/16118.html