上次分享一个外贸WordPress网站被挂马的案例没多久,今天又碰到了一个外贸网站被黑。所以这里给大家分享下怎么做才能减少网站被黑客入侵的风险。
WordPress被黑客入侵的几种表现
WordPress是目前最火的CMS建站程序,所以也会被很多黑客盯着,当你网站出现下面这些症状的时候,那么很有可能就是网站被黑客入侵了。
- 网站突然弹广告,或者跳转到其他网页。
- 网站反应很慢,操作迟钝。
- 网站内容被篡改,或者多了内容。
- 服务器出现你没有上传的文件。
- 网站上出现了很多不知道的链接。
- 突然管理员账号无法登录。
- 搜索的时候Google提示网站有风险。
WordPress被黑客入侵的影响
网站被黑有哪些影响呢?这主要取决于你发现问题和解决问题的时间,如果只是短时间的被黑,那么对网站影响很小。但是如果你一直不处理好网站被黑客修改的内容,那么时间越长,对你网站来说影响越大。
- 品牌形象受损,哪个大公司的网站会一直被黑客入侵而不处理的?
- 损失网站用户和潜在客户,一连几天网站都是无法正常访问状态,没有谁会信任的。
- 网站SEO受损,不管是百度还是Google,碰到被黑客入侵的网站都会在搜索结果页面做出提示,长时间不处理,会对你网站进行降权,后期想恢复需要花更多时间和精力。
- 数据或者其他损失。
如何减少WordPress网站被黑的风险
通常来说,黑客都是用软件批量扫网站上的程序,然后发现是否网站有漏洞并且利用的。除非你有敌人,不然没有哪个单独的黑客会针对一个普通网站来研究它的漏洞,所以你只需要做到以下几点,就可以大大增强网站的安全性。
- 使用新版的WordPress版本
- 使用新版的WordPress插件
- 删除不使用的WordPress插件
- 使用复杂的管理员密码*
- 给网站找一个可靠的服务器或者服务商*
- 安装一个WordPress安全类插件*
- 做好网站备份*
使用复杂的管理员密码 不要用常见的弱口令密码,最好是数字英文加符号的组合,一些外贸公司的网站都是交给员工打理,员工安全意识差,使用弱口令,很容易就被黑客扫出来了。 你还可以给WordPress安装一个插件隐藏后台登录地址,来防止别人爆破登录。
给网站找一个可靠的服务器或者服务商 有条件的大公司都是自己的服务器自己招人管理,那么普通的外贸网站要怎么找可靠的服务器或者服务商呢? 简单总结就是找大品牌的服务商,不要贪便宜买小品牌的虚拟主机使用。虚拟主机相对来说安全性较差,一台服务器上可能有上百个网站运行着,只要其中一个网站有漏洞,那么你的网站也很可能被波及。
安装一个WordPress安全类插件 虽然说这个会占用一部分服务器资源,但是作为正规的公司网站,你是靠网站来树立品牌形象或者销售产品的,网站的安全和稳定肯定是第一位。你可以参考我之前发表的给WordPress装一个防火墙吧!试试 Wordfence和WordPress官方推荐的4款恶意软件扫描插件
做好网站备份 不怕一万就怕万一,谁都不能保证百分之百的不被黑客入侵,所以做好网站数据备份很重要。你可以参考之前发表的使用插件给WordPress网站自动备份
做到上面这些,你网站被黑客入侵的风险就大大降低了。