根據(jù)消息表示在過(guò)去的一年中,醫(yī)療行業(yè)和托管網(wǎng)站都十分受到黑客的進(jìn)攻,而面對(duì)這些惡意攻擊不少站長(zhǎng)都十分頭疼,因此小編就為大家總結(jié)面對(duì)攻擊我們究竟如何應(yīng)對(duì)。
1、首先檢查的是網(wǎng)站否存在安全隱患,通過(guò)各大主流平臺(tái)提供的檢測(cè)工具,不定時(shí)的檢測(cè)自己的網(wǎng)站是否存在漏洞,是否有安全隱患。
2、則盡可能的少用垃圾插件,那些評(píng)價(jià)3星以下的插件,意味著可能存在漏洞或者后門,慎重安裝,原則上盡可能的使用代碼來(lái)代替插件,而且減少插件使用還可以提升網(wǎng)站訪問(wèn)速度。
3、及時(shí)更新WordPress版本,用過(guò)WordPress的朋友都知道,其版本會(huì)經(jīng)常更新,大家不要怕麻煩,最好是及時(shí)更新到最新版本。另外還有很多插件以及你使用的主題也要更新,這樣至少能保證官方已知的漏洞已經(jīng)被修補(bǔ)。
4、使用復(fù)雜的用戶名和密碼,很多站長(zhǎng)日IP已經(jīng)有好幾百了,用的帳號(hào)還是admin,這個(gè)一定注意,否則會(huì)讓你辛苦建起來(lái)的網(wǎng)站瞬間被毀,因此建議大家在搭建WordPress時(shí)密碼盡量設(shè)置復(fù)雜些,用戶名也不要用默認(rèn)的admin。
5、善于利用.htaccess文件,.htaccess文件是位于根目錄下的配置文件,它可以幫我們實(shí)現(xiàn)很多功能,其中就有允許/阻止特定的用戶或者目錄的訪問(wèn)、禁止目錄列表等功能,常見(jiàn)的安全配置有下面兩種:
a、在.htaccess中,增加如下配置Allow from xx.xx.xx.xx/xx ,比如你只想讓公網(wǎng)ip 123.123.123.0/24這個(gè)段所有IP訪問(wèn),可以設(shè)置Allow from 123.123.123.0/24,詳細(xì)的.htaccess功能應(yīng)用可去站長(zhǎng)百科Wiki詞條上面了解,都說(shuō)明的很詳細(xì)。
b、關(guān)閉目錄列表共享查看功能,這個(gè)很重要,很多人容易忽視,如果不設(shè)置的話則會(huì)列出當(dāng)前目錄下所有的插件文件夾,網(wǎng)站目錄結(jié)構(gòu)一目了然,這當(dāng)然很危險(xiǎn)了,所以大家需要在.htaccess中添加Options -Indexes就可以了。
以上便是小編對(duì)于面對(duì)惡意進(jìn)攻的總結(jié),希望可以幫助大家。
名稱欄目:建站提醒:面對(duì)攻擊如何應(yīng)對(duì)
分享路徑:http://muchs.cn/news20/46820.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、做網(wǎng)站、微信小程序、全網(wǎng)營(yíng)銷推廣、自適應(yīng)網(wǎng)站、云服務(wù)器
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)