感謝Young翻譯這麼好的文章。
相信很多朋友都看過了WordPress安全白皮書,今天我們繼續關注WordPress的安全問題。希望各位能通過Wopus中文平臺這一系列關於WordPress的文章,提供自己的安全意思,爲自己和訪客創造一個好的交流環境。
如何發現WordPress被黑?
識別垃圾鏈接的最簡單的方法就是在瀏覽器上打開您的網頁並檢查源代碼,特別是HTML標頭(Header)和頁腳(Footer),並檢查是否有些不應該出現的鏈接(通常涉及藥物、毒品、信用卡等)。
如果您使用Firefox瀏覽器,您也可以點擊“工具”,然後點擊“頁面信息”,再然後點擊“鏈接”,窗口就會顯示您所瀏覽的當前頁面所有的鏈接。
最後,您也應該檢查所有的主題文件和WordPress的安裝,看看有沒有任何文件或者代碼看起來可疑。
***個人博客,無非是植入***或者嵌入鏈接刷流量,所以大家要對鏈接地址特別敏感!
如何防止WordPress被黑?
被黑的大多數博客所用的都是舊版的存在一些安全缺陷(Bug)的WordPress,所以您的第一道防線應該是使用最新版本的WordPress。如果您較遲更新到WordPress2.6,請確保所有插件自動升級,整個過程其實很簡單。
接着,您也應該通過只允許特定IP訪問的方式來保護您的WP-Admin文件夾。您可以在WP-Admin文件夾裏創建一個.htaccess文件(一個簡單的文本文件),文件上的代碼請參考WordPress 三個必須的安全措施。
然後,您也應該取消整個網站目錄的導航功能,這樣別人就不會知道您使用的插件或者其他敏感的資料。這種方法很簡單,您只需要在根目錄裏的.htaccess文件添加以下一行代碼:
最後,如果由於某種原因您不能更新您的WordPress或者沒有辦法只允許某些IP訪問您的WP-Admin文件夾,您還可以刪除WP- Admin文件夾裏面的theme-editor.php文件。這種方法雖然不是最佳的,但是應該有利於阻止別人把一些垃圾鏈接添加到您的主題文件上。
另外,要記得經常更換您的密碼!
原文鏈接:Make Sure Your WordPress is Not Hacked