安全已成为Web开发人员和网站所有者的一个重要关注点,这并不小令人惊讶。随着互联网的流行并成为交流、研究和购物的新首选方式,网站安全检查对于阻止恶意软件和垃圾邮件的传播至关重要。 无论您经营的是小型个人博客还是大型跨国在线商店,被黑客入侵的威胁始终存在。有些人会破坏您的网站并在其中嵌入恶意软件,试图窃取您或您客户的数据,并删除您服务器上的重要内容。您需要保护自己和您的敏感信息。 让我们弄清楚您的网站现在的安全程度。我们还将提供一些有关删除恶意软件作者利用的低挂水果恶意软件的技巧。 WordPress开箱即用是安全的,但要完全修补它需要一些工作。 网站安全检查:为什么重要? 如何执行网站安全检查 如何保护您的网站:提示和工具 常见网站安全工具 网站安全检查表 网站安全检查:为什么重要? 您可能认为您的网站很小而且不重要,以至于没有人会费心去定位它。或者,也许您以前从未考虑过安全问题,并认为这并不重要。 这样想就是为什么在 2013 年,超过70%的WordPress安装容易受到攻击。其中许多攻击是由于过时的软件造成的——因为大多数人要么不够了解,要么不太关心保护他们的网站,这导致了大量黑客攻击WordPress安装。 2021年过时与更新的CMS占比 via sucuri 那么,如果您的网站遭遇意外入侵,会发生什么?这不仅仅是通过更改密码轻松解决的简单烦恼。 您的网站可能已注入代码,导致访问者感染自己的恶意软件,而恶意软件可能极难定位和删除。 您的关键页面可能被污损、空白或塞满了指向非法站点的链接。 它可能会导致删除博客文章和页面等内容。 属于您、您的用户或您的客户的敏感信息(例如登录信息或信用卡信息)可能会被盗并在线出售。 攻击可能会传播到您服务器上的其他网站。 如果Google在您的网站上检测到任何恶意软件,它将阻止其访问并将其从搜索结果中删除,从而破坏您的搜索引擎优化 (SEO) 工作。 可以更改管理员帐户的用户名和密码,从而完全阻止您访问后端。 如果您经营电子商务商店,被黑网站可能会造成巨大损失。虽然您可能会说您的网站无关紧要,但并非所有攻击都是有针对性的。许多WordPress攻击都是自动化的——机器人会探测您的网站是否存在漏洞并在没有人工干预的情况下发起攻击。这就是为什么您无论如何都需要采取措施保护您的网站的原因。 为什么WordPress会被黑客入侵? 黑客攻击很普遍,但黑客利用哪些最常见的漏洞入侵您的网站? 您可能认为进入网站是一个具有挑战性的过程,需要数天或数周的工作以及有关计算机、编码和服务器的丰富知识。这种情况可能适用于有针对性的尝试突破大型、受良好保护的站点的防御,但对于小型WordPress域,情况就大不相同了。 对WordPress的绝大多数攻击都是成功的,因为人们使用易于猜测的密码并且没有更新他们的主题和插件。黑客使用自动化程序闯入大多数此类站点。 密码破解是最简单的黑客攻击形式,但它很常见,因为它有效。许多人将他们的WordPress登录名保留在默认的“管理员”上,消除了一半的猜测,然后使用一个简单的、可猜测的密码。如果失败,黑客将利用流行插件或过时WordPress版本中的常见漏洞。这就是为什么保持一切更新如此重要的原因。 有许多更复杂、更复杂的方法可以闯入网站。尽管如此,大多数WordPress攻击都利用了不安全的密码和过时的软件,这使得进入网站变得非常容易。 如何执行网站安全检查 保护您的网站的第一步:确定您的网站已经有多安全。您的后端是否有任何明显的漏洞需要立即修补,或者您现在可以进行任何简单的修复? 使用在线工具 检查您的网站是否存在恶意软件和漏洞的一种快速简便的方法是使用在线扫描仪。这些远程扫描您的站点并确定常见问题。它非常方便,因为它不需要任何软件或插件,只需几秒钟。 网上有数十种扫描仪可供选择,我们将在下面的工具部分列出其他一些扫描仪,但现在,让我们选择一种易于使用的流行扫描工具:Sucuri SiteCheck。 Sucuri SiteCheck 此工具是一个不错的选择,因为您可以安装Sucuri插件并立即修复它检测到的任何问题(参考阅读:WordPress安全插件Sucuri介绍及使用教程)。 扫描您的网站后,Sucuri将根据阻止列表对其进行检查,寻找明显的问题,例如注入的垃圾邮件或过时的软件,并简要扫描它可以访问的任何代码以查找恶意软件。它还提供了一些建议,以加强您的网站免受攻击。 使用Sucuri插件扫描网站 此类工具是检测隐藏恶意软件和其他问题的绝佳起点。 使用WordPress插件扫描您的网站 虽然在线扫描程序运行良好,但最好安装一个插件,该插件能够深入挖掘代码的根源并找出漏洞或难以检测的恶意软件。 我们已经提到了 Sucuri 作为一种选择。还有两个更受欢迎的安全插件:All in One WP Security […]
