根據(jù)消息表示在過去的一年中,醫(yī)療行業(yè)和托管網(wǎng)站都十分受到黑客的進攻,而面對這些惡意攻擊不少站長都十分頭疼,因此小編就為大家總結面對攻擊我們究竟如何應對。
1、首先檢查的是網(wǎng)站否存在安全隱患,通過各大主流平臺提供的檢測工具,不定時的檢測自己的網(wǎng)站是否存在漏洞,是否有安全隱患。
2、則盡可能的少用垃圾插件,那些評價3星以下的插件,意味著可能存在漏洞或者后門,慎重安裝,原則上盡可能的使用代碼來代替插件,而且減少插件使用還可以提升網(wǎng)站訪問速度。
3、及時更新WordPress版本,用過WordPress的朋友都知道,其版本會經(jīng)常更新,大家不要怕麻煩,最好是及時更新到最新版本。另外還有很多插件以及你使用的主題也要更新,這樣至少能保證官方已知的漏洞已經(jīng)被修補。
4、使用復雜的用戶名和密碼,很多站長日IP已經(jīng)有好幾百了,用的帳號還是admin,這個一定注意,否則會讓你辛苦建起來的網(wǎng)站瞬間被毀,因此建議大家在搭建WordPress時密碼盡量設置復雜些,用戶名也不要用默認的admin。
5、善于利用.htaccess文件,.htaccess文件是位于根目錄下的配置文件,它可以幫我們實現(xiàn)很多功能,其中就有允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表等功能,常見的安全配置有下面兩種:
a、在.htaccess中,增加如下配置Allow from xx.xx.xx.xx/xx ,比如你只想讓公網(wǎng)ip 123.123.123.0/24這個段所有IP訪問,可以設置Allow from 123.123.123.0/24,詳細的.htaccess功能應用可去站長百科Wiki詞條上面了解,都說明的很詳細。
b、關閉目錄列表共享查看功能,這個很重要,很多人容易忽視,如果不設置的話則會列出當前目錄下所有的插件文件夾,網(wǎng)站目錄結構一目了然,這當然很危險了,所以大家需要在.htaccess中添加Options -Indexes就可以了。
以上便是小編對于面對惡意進攻的總結,希望可以幫助大家。
名稱欄目:建站提醒:面對攻擊如何應對
分享路徑:http://www.rwnh.cn/news20/46820.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、做網(wǎng)站、微信小程序、全網(wǎng)營銷推廣、自適應網(wǎng)站、云服務器
廣告
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)