网站被黑,恶意跳转其他网址,莫名多了很多文件;如何做好安全防护避免WordPress网站被黑,Defender WordPress Security这款插件为我们提供了网站安全检查,恶意软件扫描和防火墙等功能,试了一下,功能不错分享给大家。
最近遇到了一个烦心事,运营了近8年的wordpress个人博客被黑了,这个博客伴随着我从刚参加工作到现在,通过里面文章可以看到做英文SEO营销这些年的学习、困惑、沉淀和新视角的觉醒,着实有着很深的感情。这个博客刚参加工作的时候更新的多一些,近两年决定好好沉淀自己的SEO营销经验,写一些真正有价值的帖子并在行业内宣传一下自己,更新查看网站的机会多了起来。
某天查百度博客排名,发现网站跳转到国外某一个网站,感觉网站可能被黑了;虽然做了七八年的SEO网站, 但是主要是一些关于帝国cms相关的静态缓存站,被黑的可能性比较小,以至于到现在也没有积累多少网站防护的技能;于是百度谷歌搜索跟自己网站情况类似的帖子,看能不能解决自己的问题,最后查找到了一篇关于Defender WordPress Security插件的文章,试了一下效果,最终问题解决。
自己网站被黑的一些表现:
- 网站莫名的跳转到国外一个网站(不是所有的网页都跳转,偶尔搜索的时候会跳转几次,随后搜索访问正常没有问题,做的很隐秘让你防不胜防)
- 百度快照有些页面出现乱码
- 流量工具后台检测到有很多异常页面(目录和页面不是自己更新的,url也是英文名称)
- 用Google查了下,收录页面多了很多,英文文章居多
用Defender WordPress Security插件查了下,发现了Wordpress目录中多了很多非程序核心文件(php、js、配置文件居多),查到问题下一步就是全部删除,最后网站恢复正常。
Defender WordPress Security使用教程
1、搜索并安装插件。
2、首次使用插件会有一个快速设置,直接点击开始使用按钮即可。
3、扫描完毕,会有一个扫描结果,有问题的地方会提示你。
4、安全调整这个栏目,会给你一些安全建议,根据自己实际情况选择是否接受。
- 停用Trackback和Pingback (推荐采用建议)
- Database Prefix (数据库注入风险,给的建议修改数据库前缀,不过不推荐已经安装好的网站采用这个建议,修改数据库前缀有风险)
- File Editor(禁用文件编辑,推荐采用建议)
- 安全金钥(推荐采用建议)
- Information Disclosure(防止信息纰漏,需要服务器管理员处理,可以接受建议)
- 管理登录持续时间(默认是14天,可以调整小一点)
5、File Scanning文件扫描,会扫描出不包含在WordPress默认目录里面的文件和文件夹,根据情况删除即可
6、IP锁定,简单的防火墙功能,不过这个功能却非常实用,有需要的可以研究一下。