最近遇到了一个客户的网站被黑客写入了恶意代码,然后Bluehost直接把他的网站访问端口关闭了。看了一下染毒文件,还真不少,主要就是集中在了主题和插件下面的文件里面,一个一个的清理起来着实麻烦得很,所以直接把网站根目录文件还有数据库下载的本地,然后把所有的插件和主题删掉了,后面重新上线下载新的主题和插件,然后导入之前的数据库。
折腾了一番功夫,还被客户冤枉说是我给种的病毒,我闲的蛋疼我自己给自己找事干啊。
那么言归正传,我们要如何做好wordpress外贸网站的安全防护呢?
购买正版的WORDPRESS企业主题
这次出现的这个问题也是因为客户更新网站主题不够及时,还有很多插件也没有及时更新,这就很容易造成漏洞让黑客侵入。所以我建议大家一定要购买正版的wordpress主题。
之前一直推荐大家购买Avada主题是有原因的:
1,Avada主题的销量排在wordpress business theme的第一名,第二名是enfold,第一和第二的销量差距非常大
2,既然是销量第一,使用的人多,碰到的问题就多,很多遇到的问题这些人都遇到过,所以非常成熟了。
3,主题demo多大42种,满足不同行业的需求。
4,主题开发团队强大,主题功能强大,所以并不需要我们自己改写代码就能满足我们外贸营销网站的需求。
购买链接:Avada外贸主题-外贸人首选的wordpress企业主题
及时更新插件和主题
这个我说过了,更新不及时就会出现漏洞,很容易被黑客侵入,所以大家定期到wordpress后台查看更新提示。
更改登录名和密码
需要更改登录名和密码的地方:
1,wordpress的后台,更改教程:如何修改wordpress后台密码
2,主机服务器后台
3,数据库名称和密码,这个需要登陆到cpanel后台,找到网站根目录下面的wp-config文件,编辑更改
4,ftp登录名和密码,也是需要登陆到cpanel后台,在ftp里面更改
我建议不要使用跟域名一样的登录名和密码,最好使用random generate的密码,然后copy保存到本地
浏览器不要自动保存登陆密码
千万不要为了省劲,自动保存这些登陆密码
购买SSL证书
购买SSL证书现在是强制的了,不管从用户体验还是网站安全方面来说,https就是比http好太多了,而且谷歌也声明https的站点排名要比http容易一些。
如果你是使用的siteground主机建站,可以一键配置免费的ssl证书,非常简便。
不要安装来路不明的插件
像那些下载量很低,而且长时间没有更新过的插件不要安装,都有安全隐患,而且保不定这些插件早就已经有了恶意代码。
购买网站防护插件
这些一般都是在买主机的时候都会建议你购买,所以我建议大家还是能买就买吧。
网站安全大家一定要重视起来,否则真遇到了问题,折腾起来很麻烦,而且也影响使用。
网友评论