网站安全

2019年11月马上就过去了，今天我们来整理一下这个月主要发现的WordPress主题和插件漏洞信息。希望大家都看下自己是否使用了存在安全问题的版本。 WordPress核心安全性更新 很高兴告诉大家，在这个月内 WordPress 核心没有发现新的安全漏洞。同时有一个好消息，那就是 WordPress 5.3 正式版在月中的时候已经发布了！ WordPress插件漏洞 11月份发现了一些插件漏洞…

黑名单是一种标记带有恶意内容的网站的做法，以防止用户意外下载恶意软件。但是，搜索引擎和防病毒供应商可能会因网络攻击而将您的网站列入黑名单。这可能会对您网站的声誉和知名度产生负面影响。 在互联网上，信誉就是一切。如果访问者无法信任您的网站，他们就不会冒险使用它，以免意外下载恶意软件或将其信息置于风险之中。当您的网站被列入“黑名单”时，访问者将有充分的理由来拒绝访问您的网站。 但是，黑名单不会将您的网…

如果您采取适当的预防措施，您的网站就像一个家 - 安全，但如果您不这样做，则容易受到窃贼的攻击。然而，在网站世界中，网站不会被盗，他们会被黑客入侵。每年被黑客入侵的网站数量继续增加。 WordPress网站如何被黑客入侵？并且，是否可以保护您的网站？ 以下提示将为您提供保护您的网站免受恶意攻击并保护您的数据和内容安全的知识。 1.暴力攻击 很容易想象有人试图使用暴力破坏家庭的前门。如果强盗付出足够…

总是有人通过WordPress的后台来尝试破解站长的管理员密码，为了增加安全性我们增加了两步验证，通过谷歌Google Authenticator插件，可以实现WordPress的两步登录，但是实现起来相对比较麻烦，为了简化过程以及提高速率我们使用微信小程序《OK两步验证器》来实现配合插件来实现。 首先说一下我们为为什么不使用Google原生软件来实现： 需要下载软件，增加手机内存 Google在…

每天都有很多无聊的人使用工具尝试暴力破解别人的 WordPress 密码，最常见的就是对 admin 默认账号的尝试，先不说是否可以破解到管理员密码，单是这种不断提交的登录请求，就有可能占用大量的服务器资源，比如内存、CPU等，甚至可以导致服务器直接宕机。 如果你也遇到，或者担心发生这类情况，倡萌建议你安装使用 Limit Login Attempts Reloaded 插件，它的作用在于用户登录…

如何提高WordPress站点安全，是我们每个WordPress用户需要重视的问题。网站安全涉及主机服务器和WordPress源码等方面，倡萌结合自己的一些经验，好好总结了这方面的一些建议，希望能给大家一点帮助。 1.选择安全可靠的主机 谨慎选择一款安全可靠的主机，不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法，但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了，最好也不…

说到网站安全问题，是我们每个站长都必须引起高度注意的。最近在逛博客的时候，时不时看到“网站被挂马”这几个词，不禁要问：你的WordPress站点被挂马了吗？如何预防、检测和应对？好吧，今天一起来谈谈这个“马”吧。 何为“挂马”？ 所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复…