wordpress教程

WordPress站点的安全建议

我的站长站 2020-05-06 人阅读

WordPress是一个知名的开源内容管理系统(CMS),用于创建网站和个人博客。根据预计,目前有35%的网站使用这一知名CMS,如此之大的比例也使其成为了威胁参与者的理想目标。WordPress平台存在的一大弱点就是允许攻击者破坏网站的安全性,而这个弱点会随着网络安全形势的严峻而更加恶化。

平时,我们经常可以看到有攻击者针对CMS平台发起攻击,这已经不再是一个新闻。威胁行为者已经发现,对网站进行攻击可以成为一种攻破组织资产的有效手段。这篇文章首先介绍我们在野外观察到的Payload示例,列举出针对WordPress的不同类型的攻击,深入揭秘攻击者是如何利用非法获取的管理员访问权限、API、Alfa-Shell部署和SEO投毒来实现攻击。

WordPress站点的安全建议

如果没有保证良好的安全性,易受攻击的WordPress站点很容易遭到攻击者的滥用。为了降低被攻击的风险,我们建议用户使用双因素认证(2FA)插件来防止凭据滥用,同时建议扫描未修复的漏洞。用户和网站管理员可以采用以下防护措施:

1、部署基本的安全防御措施,以减少网站的攻击面;

2、禁用或删除过时的或易受攻击的插件;

3、使用虚拟补丁程序来修复补丁不可用的漏洞,特别是针对需保障业务连续性的系统更要关注这一点;

4、应用权限最小化原则;

5、定期将CMS更新到最新版本,包括CMS中使用的插件。

相关推荐
  • 网站安全
  • PHPCMS v9安全设置教程

    一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /pat...

    phpcms教程 132 4年前
  • 帝国CMS7.2更安全

    帝国CMS7.2版本除了前面我们介绍的以下安全功能:1、更强大的“来源HASH验证”;2、新增“随时认证码”验证;3、管理员密码采用三重md5加密,超强加密;还新增更多安全特性,系统更牢固:4、在原来7.0版采用数据库+COOKIE+文件+SESSION四重安全认证基础上,7.2版还...

    帝国cms教程 370 10年前
  • 重置 Discuz! 2.5 安全码

    我们在使用 Discuz2.5 添加插件或者模版的时候,总是提示要输入安全码,但是安装Discuz2.5过程中没有设置什么安全吗,怎么解决这个问题呢?第一步:点击“忘记密码”,进入校验界面,下载 addonreset.txt 文件,把文件放在网站的根目录,然后通过 http://www. 你的域...

    discuz教程 241 7年前
最新更新