网站安全也是很重要的一环,处理不好可能之前的努力付之一炬,但是当网站遭遇黑客攻击怎么办?黑鹰安全网一个月以来,连续遭遇2次黑客攻击,但是由于本站的wordpress程序版本新、密码强度高,安全设置权限较高,因此虽然遭遇了2次黑客攻击,但是黑客攻击一直未能得逞。
该黑客先是在网站注册了一个用户名,然后登陆进入站内,最后尝试在帖子留言处,利用代码试图突破网站管理权限,前前后后一共尝试了42次,都未能成功。通过这个黑客攻击行为,作为中小站长的我们,应该如何应对,以下是我总结的防范黑客攻击的8条措施:
1、确保你的杀毒软件是最新的
确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件,你可以使用免费版的 avast和AVG以及360杀毒软件,这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新,接着下面的步骤。
2、将被攻击页面保存到你的电脑中
如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外,如果你决定写篇文章来通知其他人,备份之后你可以获得截图以及文本例子。保存页面相信大家都会,浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上(建议不要保存在C盘)。在保存页面的时候,保存类型选项记得选择“网页,全部” ,然后点击保存即可。
3、下载最新的WordPress版本
当前最新版是WordPress4.0。wordpress兼顾了安全性与便利性,但是一定要记得及时更新最新版本,消除系统潜在隐患漏洞。
4、清理服务器上所有受影响的文件夹和文件
有了最新版的WordPress之后,你就可以将服务器上所有不必要的文件删除。不用担心,你的数据库中有你所有一切的数据,包括,你的博客文章、页面、分类、标签等等。如果很不幸你的数据库也遭受攻击了,那希望你一直都有备份。下面是你不应该删除的文件夹和文件:
不要删除最初的文件夹 (如。, stats)
不要删除 ‘wp-content’ 文件夹 (主题内容,有时也有插件内容)
不要删除。htaccess文件 (固定链接结构、权限、密码等)
不要删除 favicon.ico文件(URL地址左边的自定义图标)
不要删除 google…html文件 (谷歌网站管理员工具验证)
不要删除wp-config.php文件
5、上传完最新的WordPress版本之后,你可以放心地删除下面的文件:
删除 /wp-admin/install.php文件 (不再需要)
删除 /readme.html (防止用户看到WordPress版本)
6、参加百度站长平台,定期检测网站安全漏洞,发现漏洞,及时修复
黑鹰安全网最后要提醒一下各位新手站长,一定要在建站前,就要选择安全性相对较高,易用性相对较高的建站程序,然后选择安全性高、正规口碑运营俱佳的主机提供商,然后再开始建站也不迟,网站安全是第一位,失去安全,您付出的所有努力,到最后都可能是竹篮打水一场空。
文章评论 本文章有个评论