如何攻擊WordPress站點

黑客攻擊您的網(wǎng)站也可能是以不同的方式使用不良意圖的個人：

驅(qū)動器下載?– 黑客可以使用您的網(wǎng)站來感染訪問者的計算機，其中包含惡意軟件，如后門，關(guān)鍵跟蹤器，ransomware，病毒或其他惡意軟件，以捕獲可用于自己獲取的信息。

重定向?– 有時黑客會將訪問者從您的網(wǎng)站重定向到其他網(wǎng)站，為他們產(chǎn)生聯(lián)屬營收。

系統(tǒng)資源?– 另一種可能性是它們接管您的服務(wù)器，并使用硬件發(fā)送垃圾郵件，執(zhí)行拒絕服務(wù)或暴力攻擊等等。

根據(jù)WP模板的圖表，這些是WordPress網(wǎng)站最常見的入口點：

41％的受訪者通過其托管平臺的漏洞入侵

29％通過不安全的主題

22％通過一個易受攻擊的插件

8％因為密碼較弱

正如你所看到的，第一個入口通常是主機提供商。

這并不一定意味著您的網(wǎng)站已被直接定位。共享托管環(huán)境中的另一個站點也可能被黑客入侵，并將其他站點放在進(jìn)程中。

令人震驚的是，超過一半的成功黑客通過WordPress主題和插件。因此，這部分值得特別注意，下面將進(jìn)一步詳細(xì)介紹。

其他網(wǎng)站的密碼保護不足，使其易受暴力襲擊。

如何保持您的網(wǎng)站安全：

1、選擇高品質(zhì)的托管服務(wù)提供商

從統(tǒng)計數(shù)據(jù)中可以清楚的一點是，您的托管服務(wù)提供商的質(zhì)量對您網(wǎng)站的安全性有很大的影響。

因此，選擇一個信譽良好的提供安全保障的提供商應(yīng)該是您的措施列表中的首位，以防止您的網(wǎng)站遭到黑客入侵。

除了支持PHP和MySQL的最新版本，這意味著他們至少應(yīng)該對惡意軟件和日常備份執(zhí)行定期掃描。

2、執(zhí)行定期備份

即使這個列表中提到的步驟會嚴(yán)重影響您的網(wǎng)站的安全性，但是沒有百分之百的保證，它不會被黑客入侵。

3、加強您的登錄

除了主機環(huán)境之外，弱密碼和登錄信息也是很多黑客的責(zé)任。

對于暴力攻擊尤其如此，黑客運行一個輸入隨機密碼和用戶名的腳本，直到一個適合。

除此之外，您還可以通過以下方法進(jìn)一步提升您的登錄安全性：

限制登錄嘗試?– 像登錄鎖定和登錄安全解決方案這樣的插件使您能夠在一定時間內(nèi)限制來自單個IP地址的登錄嘗試次數(shù)。非常適合在海灣保持暴力攻擊。

采用兩步認(rèn)證?– 增加只能通過手機，社交網(wǎng)絡(luò)帳戶等傳遞的第二層安全性。選項包括雙因素認(rèn)證，OpenID和Clef。

隱藏您的登錄頁面?– 將wp-admin和wp-login移動到非標(biāo)準(zhǔn)地址使黑客更難攻擊他們。您可以通過重命名wp-login.php，HideLogin +或Lockdown WP Admin來執(zhí)行此操作。

更多wordpress相關(guān)技術(shù)文章，請訪問wordpress教程欄目進(jìn)行學(xué)習(xí)！