WordPress現在是最受歡迎的網站管理軟體,目前為全球超過7,000萬個網站提供支持。從本質上講,隨著新更新和補丁的發布,軟體需要維護。自2004年以來,WordPress可免費使用它來創建網站,其版本從1.x到最新版本(3.3.2)始終在線。
從WordPress的第一個版本到最新版本,已經有數百個可用的更新-其中一些補丁修補了非常大的安全漏洞。在過去的幾年中,「惡意軟體」一詞已與通過這些安全漏洞之一遭到入侵(被黑客入侵)的WordPress網站結合使用。雖然惡意軟體通常是用來描述PC上具有有效負載的病毒的術語,但是現在該術語通常用於描述已被SEO垃圾郵件或惡意腳本或代碼感染的(WordPress)網站。
WordPress中惡意軟體的最佳預防措施就是保持其最新狀態。隨著新版本的發布,請儘快執行升級。此外,還請確保您安裝的主題和插件也是最新的。
防止惡意軟體的提示
雖然更新WordPress是很好的預防醫學,但是您可以做許多其他事情來進一步保護您的網站:
刪除舊插件:請確保刪除所有您不使用的插件(已停用)。即使未使用的插件也可能存在安全風險。另外,請確保僅保留最近12到18個月內已更新的已安裝插件。如果您使用的插件早於該插件,則它們可能與WordPress的最新版本(或您的主題)不兼容-並且它們也可能存在安全漏洞。
查看您的主題:您的WordPress主題多大了?如果您是從開發人員那裡購買的,請檢查並查看是否有最新更新可供安裝。如果您有一個自定義主題(或什至是您自己編寫的主題),請確保每年由合格的開發人員或安全專家對其進行一次審核,以確保其沒有安全漏洞。
安全性和加固:您應該安裝和配置一個或多個流行的WordPress插件來保護和加固您的網站(「開箱即用」設置之外)。儘管WordPress是一個非常成熟且安全的平台,但是您可以通過更改管理員用戶名,默認WordPress表名稱以及針對404攻擊和長期惡意URL嘗試的安全性,輕鬆添加多個附加的基本安全性。
刪除惡意軟體的提示
如果您認為您的WordPress網站已被黑客入侵或注入了惡意軟體,惡意腳本,垃圾郵件鏈接或代碼,則應該首先獲得網站的備份副本(如果您還沒有)。獲取網站託管帳戶中下載到本地計算機的所有文件的副本以及資料庫的副本。
接下來,在WordPress官方免費插件存儲庫中安裝許多免費的惡意軟體掃描程序插件之一。激活它,然後查看是否可以找到感染源。如果您是技術人員,則可以自行刪除代碼或腳本。確保檢查所有主題文件,並且可能還需要重新安裝WordPress。
如果您的WordPress核心文件被感染,刪除感染源的最佳方法之一就是刪除整個wp-admin和wp-includes文件夾(和內容)以及網站根目錄中的所有文件。在wp-content文件夾內,刪除主題文件夾和插件文件夾(保留上傳的文件,其中包含您已上傳的附件和圖像)。由於您擁有網站的本地副本,因此可以重新安裝主題,並且知道安裝了哪些插件。
此時最好的方法是下載WordPress的新副本並進行安裝。使用wp-config.php文件的本地副本連接到現有資料庫。完成此操作後,在重新安裝主題和插件之前,您可能需要一次登錄到wp-admin儀錶板,然後轉到「工具->導出」,然後導出所有內容,注釋,標籤,類別的完整副本。和作者。現在(如果需要)此時,您可以刪除整個資料庫,創建一個新資料庫,然後導入所有內容,這樣就可以獲得WordPress和新資料庫的全新副本。然後,最後,從官方WordPress存儲庫中重新安裝主題和所有插件的新副本(不要使用您下載的本地副本)。
如果這些步驟對您來說太技術性,或者沒有消除感染源,則可能需要尋求WordPress安全專家的幫助。
預防性維護前進
如果您的網站對您很重要,或者您將其用於商業活動,則應像對待您的實際業務一樣保護它,這一點很重要。如果明天您的網站關閉或無法使用會發生什麼情況?這會傷害您的業務嗎?少量預防藥物可以幫助您:
備份和災難恢復計劃:確保您擁有一個有效且經過測試的備份解決方案(大多數企業將其稱為災難恢復計劃)。有許多免費和付費的插件和解決方案可用於WordPress網站。
安裝基本安全性:如果您沒有安裝WordPress安全性插件,請從今天的官方免費插件存儲庫中獲得高度評價和最近更新的插件,以保護您的網站。如果您不願意自己執行此操作或沒有技術網站人員,請僱用WordPress顧問或安全專家為您完成此操作。