根據(jù)消息表示在過去的一年中,醫(yī)療行業(yè)和托管網(wǎng)站都十分受到黑客的進(jìn)攻,而面對這些惡意攻擊不少站長都十分頭疼,因此小編就為大家總結(jié)面對攻擊我們究竟如何應(yīng)對。
根據(jù)消息表示在過去的一年中,醫(yī)療行業(yè)和托管網(wǎng)站都十分受到黑客的進(jìn)攻,而面對這些惡意攻擊不少站長都十分頭疼,因此小編就為大家總結(jié)面對攻擊我們究竟如何應(yīng)對。
1、首先檢查的是網(wǎng)站否存在安全隱患,通過各大主流平臺提供的檢測工具,不定時(shí)的檢測自己的網(wǎng)站是否存在漏洞,是否有安全隱患。
2、則盡可能的少用垃圾插件,那些評價(jià)3星以下的插件,意味著可能存在漏洞或者后門,慎重安裝,原則上盡可能的使用代碼來代替插件,而且減少插件使用還可以提升網(wǎng)站訪問速度。
3、及時(shí)更新WordPress版本,用過WordPress的朋友都知道,其版本會經(jīng)常更新,大家不要怕麻煩,最好是及時(shí)更新到最新版本。另外還有很多插件以及你使用的主題也要更新,這樣至少能保證官方已知的漏洞已經(jīng)被修補(bǔ)。
4、使用復(fù)雜的用戶名和密碼,很多站長日IP已經(jīng)有好幾百了,用的帳號還是admin,這個一定注意,否則會讓你辛苦建起來的網(wǎng)站瞬間被毀,因此建議大家在搭建WordPress時(shí)密碼盡量設(shè)置復(fù)雜些,用戶名也不要用默認(rèn)的admin。
5、善于利用.htaccess文件,.htaccess文件是位于根目錄下的配置文件,它可以幫我們實(shí)現(xiàn)很多功能,其中就有允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表等功能,常見的安全配置有下面兩種:
a、在.htaccess中,增加如下配置Allow from xx.xx.xx.xx/xx ,比如你只想讓公網(wǎng)ip 123.123.123.0/24這個段所有IP訪問,可以設(shè)置Allow from 123.123.123.0/24,詳細(xì)的.htaccess功能應(yīng)用可去站長百科Wiki詞條上面了解,都說明的很詳細(xì)。
b、關(guān)閉目錄列表共享查看功能,這個很重要,很多人容易忽視,如果不設(shè)置的話則會列出當(dāng)前目錄下所有的插件文件夾,網(wǎng)站目錄結(jié)構(gòu)一目了然,這當(dāng)然很危險(xiǎn)了,所以大家需要在.htaccess中添加Options -Indexes就可以了。
以上便是小編對于面對惡意進(jìn)攻的總結(jié),希望可以幫助大家。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。