WordPress网站被挂马的主要原因是服务器有安全漏洞或者是网站程序本身有漏洞,被恶意攻击造成的。wordpress是比较成熟的网站cms管理程序了,程序本身的安全问题不用多虑,但它有各种大量的主题模板和功能插件,出现被挂马的现象绝大多数我想是因为通过非正规渠道下载使用了被恶意破解,篡改并加上木马程序的主题或插件造成的。
预防
首先是要保证服务器的安全,租用虚拟空间的话,安全防护完全是由供应商来完成的,所以一定要选择安全可靠的,口碑较好的供应商。虚拟主机,vps的话,自己可以配置服务器的安全规则,这能够减少服务器被攻破的可能性,不过这需要有一定的服务器安全配置知识,一般人搞不太明白。也可以在服务器上安装安全防护软件,设定好规则后可以预防各种攻击,这个比较简单,不过会有些占用服务器资源。总之任何事情都不会那么完美,谁也不能让服务器做到百分之百的安全。对于wordpress的用户来说的话,主要还是应该尽量避免安装一些来路不明的模板或是插件。
检测
这个很简单,网站安全检测的在线工具很多,扫描一下站点即可,危险,可疑的文件会被检测出来。
百度云观测:http://ce.baidu.com/(推荐)
360网站安全检测:http://webscan.360.cn/
病毒文件扫描:http://www.virscan.org/
应对
被挂马的站点有两种可性,一种只是挂了个单纯的木马程序,这比较好办,检测出来后直接给删除就好了,还有一种是篡改站点程序挂马,这种对网站的影响比较大,恢复起来不容易,所以最好是平时做好站点的整站备份,出现问后题删除站点然后进行整站恢复。
wordpress网站备份教程(待写)
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/2570.html