也許大家在一些時(shí)候可能會(huì)遇到這樣一個(gè)情況,就是在打開(kāi)一個(gè)正規(guī)網(wǎng)站的時(shí)候點(diǎn)擊了一個(gè)頁(yè)面或者目錄突然跳轉(zhuǎn)到一些博彩或者一些非法網(wǎng)頁(yè)上，最近的幾個(gè)網(wǎng)友所反饋的問(wèn)題都是出現(xiàn)在文章編輯區(qū)內(nèi)被掛上一種包含多個(gè)博彩網(wǎng)站鏈接的木馬，嚴(yán)重影響網(wǎng)站的運(yùn)行,且很容易被搜索引擎懲罰。

wordpress本身的安全性是非常的高的，一般不會(huì)被輕易的破解，被掛馬，但是我們也不能夠過(guò)度迷信wordpress的安全性，凡是連接上互聯(lián)網(wǎng)的服務(wù)器和電腦，都存在被破解的風(fēng)險(xiǎn)性。
所以我們?cè)谌粘＞S護(hù)自己的網(wǎng)站時(shí)，一定要注重網(wǎng)站的安全性，最大限度的防止網(wǎng)站被掛上木馬。

一般來(lái)說(shuō)，破解網(wǎng)站的途徑是獲取網(wǎng)站后臺(tái)的管理員權(quán)限，從而進(jìn)行修改網(wǎng)站文件，放置木馬，這種方式是最為常見(jiàn)的也是最容易防御的。

防御這種破解的方式請(qǐng)確保做好以下的工作：
• 1. 管理員賬號(hào)盡量不要使用admin這種簡(jiǎn)單的用戶(hù)名，密碼使用英文大寫(xiě)+小寫(xiě)+數(shù)字+特殊符號(hào)的方式，最大限度復(fù)雜化
• 2.確保你的wordpress升級(jí)到最新的版本，在使用的主題中，確保加載的js、css等文件不包含wordpress的版本號(hào)。
• 3.隱藏wordpress后臺(tái)的登錄地址，不要再前端頁(yè)面出現(xiàn)后臺(tái)頁(yè)面地址。(小殘沒(méi)有做到這一點(diǎn)主要是為了方便大家登錄)
• 4.使用robot工具，屏蔽后臺(tái)的地址，如wp-admin、wp-includes文件夾等，防止黑客使用蜘蛛查詢(xún)后臺(tái)文件。
• 5.可以在服務(wù)器、虛擬主機(jī)控制面板，設(shè)置執(zhí)行權(quán)限選項(xiàng)中，直接將有上傳權(quán)限的目錄
• 6.安裝安全插件，讓密碼或者賬戶(hù)連續(xù)輸入3次錯(cuò)誤，必須在一定時(shí)間之后才能再次登錄。

安全插件有常見(jiàn)的limit login attempts、WordPress File Monitor Plus等。

已經(jīng)被掛上木馬了怎么辦

如果你的wordpress網(wǎng)站已經(jīng)被掛上了木馬，那么我們就要找到木馬的位置，并且清除掉。
一般來(lái)說(shuō)，目前所遇到的插件木馬是使用js代碼放置到前端，產(chǎn)生惡意鏈接、惡意跳轉(zhuǎn)等方式劫持你的網(wǎng)站，而這些代碼往往是放置在前端 的，或者使用php代碼將js輸出到前端。

我們要清除這些惡意代碼有幾種方式可以解決：

1.從官方下載最新版本的wordpress，直接覆蓋。

覆蓋時(shí)，wp-includes文件夾、wp-admin以及根目錄的文件和文件夾可以直接覆蓋掉。

重新鏈接一次數(shù)據(jù)庫(kù)，這樣數(shù)據(jù)不會(huì)丟失，并且會(huì)消除掉這些文件夾可能攜帶的木馬。

如件覆蓋之后，還是沒(méi)有消除掉木馬，可以逐個(gè)停用插件，逐個(gè)停用主題，排查木馬所在位置。找到木馬，并將其清除掉。

2.手動(dòng)查詢(xún)木馬
使用ftp工具查看自己的文件，可以看到最新修改的日期，如果最近沒(méi)有自己修改過(guò)日期的話(huà)，一些明顯日期修改比較靠近當(dāng)前時(shí)間的文件就有非常大的嫌疑遭到修改掛上了木馬。下載并打開(kāi)文件，刪除木馬重新上傳 或者直接使用官方下載的文件覆蓋即可。

3.使用然間查殺木馬
這一類(lèi)的查殺木馬軟件在很多服務(wù)器和虛擬主機(jī)上都會(huì)存在，如果沒(méi)有可以自己安裝一些這種軟件，利用軟件查殺木馬。

如何檢測(cè)自己的網(wǎng)站是否被掛馬

使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁(yè)的插件。例:檢測(cè)WEB主題公園是否被掛馬
你可以打開(kāi)這個(gè)網(wǎng)頁(yè)，然后在右上方的輸入框中輸入你的網(wǎng)址，查詢(xún)自己的網(wǎng)站是否被掛馬。
防止wordpress網(wǎng)站被掛馬的一些建議

了解了以上的一些內(nèi)容，相信你對(duì)網(wǎng)站安全已經(jīng)有了一些認(rèn)識(shí)。以下建議可以防止你被掛馬的幾率。
• 1.主題、插件已經(jīng)要在官方發(fā)布的網(wǎng)站上下載，切勿在來(lái)歷不明的轉(zhuǎn)載網(wǎng)站上下載。
• 2.及時(shí)關(guān)注官方動(dòng)態(tài)，更新主題、插件，保持你的主題和插件是最新的版本。
• 3.及時(shí)更新wordpress。確保你的wordpress是最新版本。
• 4.定期備份數(shù)據(jù)庫(kù)和網(wǎng)站資料，出現(xiàn)問(wèn)題可以及時(shí)恢復(fù)。
• 5.不要隨意將來(lái)歷不明的代碼貼進(jìn)你的網(wǎng)站，特別是你不怎么懂代碼的情況下。
• 6.安裝一些安全插件保護(hù)你的網(wǎng)站，前提是，這些插件一定要去官方下載。
• 7.實(shí)時(shí)關(guān)注你的網(wǎng)站，如果你對(duì)你的網(wǎng)站不聞不問(wèn)，那么掛馬了自己也不知道。

網(wǎng)絡(luò)安全一定要非常的注意，并且一定要得到廣大站長(zhǎng)的重視，做好網(wǎng)站防御，讓黑客沒(méi)有可乘之機(jī)，遠(yuǎn)離木馬所帶來(lái)的風(fēng)險(xiǎn)、

最新評(píng)論