防止Wordpress网站的黑客攻击

Question

我的Wordpress网站被沙特阿拉伯的一些黑客入侵。我怎么才能阻止他们入侵。我还发现许多其他Wordpress网站也被黑客入侵。

Answer 1

看看我写的这个答案，可以得到更广泛的解释：

现场恶意软件

关于摘要：

• 添加登录限制插件
• 将wp-config.php移出公共html文件夹(如果根目录中没有wp-config.php，WordPress将从它的根目录中查找一个文件夹)。
• 使用正确的文件和文件夹权限
• 不要使用管理用户名
• 确保数据库中第一个ID为1的用户不是管理员
• 隐藏您正在使用的WordPress版本(通过删除标题中的生成器标记，使用google作为代码片段，这是一个复制粘贴操作)
• 在构建自定义代码时使用nonce's和check功能
• 使用wordpress文件系统API而不是编写自己的上载代码
• 开发本地使用LAMP/WAMP/XAMPP并定期备份。如果你的网站被破坏了，那只是重新上传你计算机上的内容而已。
• 永远不要，使用eval，这是一个巨大的安全风险
• 始终使用最新版本的WordPress
• 始终使用WP AJAX，而不是使用自定义PHP文件和包含博客头php文件
• 避免共享服务器环境(服务器上的其他人没有做上述任何一件事并被黑客入侵，这会对您自己的安全安装造成很大的影响)
• 不要使用wp_ db表前缀
• 将htaccess文件添加到wp-admin文件夹以密码保护它到您的IP中。
• 转义和验证所有输入，不管多么琐碎。

Answer 2

有一篇关于强化你的WordPress网站的好文章。我发现这篇文章非常有用，并遵循了相应的说明。

硬化压字机

或者，您也可以使用以下插件来满足自己的需求：

限制登录尝试

WP-潘基文

非常感谢。

Answer 3

联系我你的网络主机管理员..。

并更新我的WordPress最新版本和插件，你也可以使用这个插件。

WP安全扫描