WordPress外贸网站如何防止被黑客攻击

 zhanghaoyu   2018-10-16 05:01   85 views 人阅读  2 条评论

最近遇到了一个客户的网站被黑客写入了恶意代码,然后Bluehost直接把他的网站访问端口关闭了。看了一下染毒文件,还真不少,主要就是集中在了主题和插件下面的文件里面,一个一个的清理起来着实麻烦得很,所以直接把网站根目录文件还有数据库下载的本地,然后把所有的插件和主题删掉了,后面重新上线下载新的主题和插件,然后导入之前的数据库。

折腾了一番功夫,还被客户冤枉说是我给种的病毒,我闲的蛋疼我自己给自己找事干啊。

那么言归正传,我们要如何做好wordpress外贸网站的安全防护呢?

购买正版的WORDPRESS企业主题

这次出现的这个问题也是因为客户更新网站主题不够及时,还有很多插件也没有及时更新,这就很容易造成漏洞让黑客侵入。所以我建议大家一定要购买正版的wordpress主题。

之前一直推荐大家购买Avada主题是有原因的:

1,Avada主题的销量排在wordpress business theme的第一名,第二名是enfold,第一和第二的销量差距非常大

2,既然是销量第一,使用的人多,碰到的问题就多,很多遇到的问题这些人都遇到过,所以非常成熟了。

3,主题demo多大42种,满足不同行业的需求。

4,主题开发团队强大,主题功能强大,所以并不需要我们自己改写代码就能满足我们外贸营销网站的需求。

购买链接:Avada外贸主题-外贸人首选的wordpress企业主题

及时更新插件和主题

这个我说过了,更新不及时就会出现漏洞,很容易被黑客侵入,所以大家定期到wordpress后台查看更新提示。

更改登录名和密码

需要更改登录名和密码的地方:

1,wordpress的后台,更改教程:如何修改wordpress后台密码

2,主机服务器后台

3,数据库名称和密码,这个需要登陆到cpanel后台,找到网站根目录下面的wp-config文件,编辑更改

4,ftp登录名和密码,也是需要登陆到cpanel后台,在ftp里面更改

我建议不要使用跟域名一样的登录名和密码,最好使用random generate的密码,然后copy保存到本地

浏览器不要自动保存登陆密码

千万不要为了省劲,自动保存这些登陆密码

购买SSL证书

购买SSL证书现在是强制的了,不管从用户体验还是网站安全方面来说,https就是比http好太多了,而且谷歌也声明https的站点排名要比http容易一些。

如果你是使用的siteground主机建站,可以一键配置免费的ssl证书,非常简便。

不要安装来路不明的插件

像那些下载量很低,而且长时间没有更新过的插件不要安装,都有安全隐患,而且保不定这些插件早就已经有了恶意代码。

购买网站防护插件

这些一般都是在买主机的时候都会建议你购买,所以我建议大家还是能买就买吧。

网站安全大家一定要重视起来,否则真遇到了问题,折腾起来很麻烦,而且也影响使用。

本文地址:http://www.imzhanghaoyu.com/how-to-protect-wordpress-from-hacker/
版权声明:本文为原创文章,版权归 zhanghaoyu 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

  1. chloe
    chloe 【农民】 @回复

    非常有用,谢谢!