美文网首页WordPress博客
WordPress外贸网站如何防止被黑客攻击

WordPress外贸网站如何防止被黑客攻击

作者: 张皓昱外贸营销 | 来源:发表于2018-10-16 13:11 被阅读4次

    最近遇到了一个客户的网站被黑客写入了恶意代码,然后Bluehost直接把他的网站访问端口关闭了。看了一下染毒文件,还真不少,主要就是集中在了主题和插件下面的文件里面,一个一个的清理起来着实麻烦得很,所以直接把网站根目录文件还有数据库下载的本地,然后把所有的插件和主题删掉了,后面重新上线下载新的主题和插件,然后导入之前的数据库。

    折腾了一番功夫,还被客户冤枉说是我给种的病毒,我闲的蛋疼我自己给自己找事干啊。

    那么言归正传,我们要如何做好wordpress外贸网站的安全防护呢?

    购买正版的WORDPRESS企业主题

    这次出现的这个问题也是因为客户更新网站主题不够及时,还有很多插件也没有及时更新,这就很容易造成漏洞让黑客侵入。所以我建议大家一定要购买正版的wordpress主题。

    之前一直推荐大家购买Avada主题是有原因的:

    1,Avada主题的销量排在wordpress business theme的第一名,第二名是enfold,第一和第二的销量差距非常大

    2,既然是销量第一,使用的人多,碰到的问题就多,很多遇到的问题这些人都遇到过,所以非常成熟了。

    3,主题demo多大42种,满足不同行业的需求。

    4,主题开发团队强大,主题功能强大,所以并不需要我们自己改写代码就能满足我们外贸营销网站的需求。

    购买链接:Avada外贸主题-外贸人首选的wordpress企业主题

    及时更新插件和主题

    这个我说过了,更新不及时就会出现漏洞,很容易被黑客侵入,所以大家定期到wordpress后台查看更新提示。

    更改登录名和密码

    需要更改登录名和密码的地方:

    1,wordpress的后台,更改教程:如何修改wordpress后台密码

    2,主机服务器后台

    3,数据库名称和密码,这个需要登陆到cpanel后台,找到网站根目录下面的wp-config文件,编辑更改

    4,ftp登录名和密码,也是需要登陆到cpanel后台,在ftp里面更改

    我建议不要使用跟域名一样的登录名和密码,最好使用random generate的密码,然后copy保存到本地

    浏览器不要自动保存登陆密码

    千万不要为了省劲,自动保存这些登陆密码

    购买SSL证书

    购买SSL证书现在是强制的了,不管从用户体验还是网站安全方面来说,https就是比http好太多了,而且谷歌也声明https的站点排名要比http容易一些。

    如果你是使用的siteground主机建站,可以一键配置免费的ssl证书,非常简便。

    不要安装来路不明的插件

    像那些下载量很低,而且长时间没有更新过的插件不要安装,都有安全隐患,而且保不定这些插件早就已经有了恶意代码。

    购买网站防护插件

    这些一般都是在买主机的时候都会建议你购买,所以我建议大家还是能买就买吧。

    网站安全大家一定要重视起来,否则真遇到了问题,折腾起来很麻烦,而且也影响使用。

    张皓昱的wordpress外贸建站营销博客

    相关文章

      网友评论

        本文标题:WordPress外贸网站如何防止被黑客攻击

        本文链接:https://www.haomeiwen.com/subject/qdqhzftx.html