最近,我们的一位读者问我们为什么 WordPress 网站会被黑客入侵?当您发现您的 WordPress 网站已被黑客入侵时,这令人很沮丧。在本文中,Raksmart美国VPS主机提供商将分享 WordPress 网站被黑客入侵的主要原因,以便您避免这些错误并保护您的网站。
不安全的虚拟主机
与所有网站一样,WordPress 网站托管在网络服务器上。一些托管公司没有正确保护他们的托管平台。这使得托管在其服务器上的所有网站都容易受到黑客攻击。通过为您的网站选择一流的 WordPress 托管服务提供商,可以轻松避免这种情况。它确保您的网站托管在安全的平台上。适当安全的服务器可以阻止对 WordPress 网站的许多最常见的攻击。如果您想采取额外的预防措施,那么我们建议您使用托管的 WordPress 托管服务提供商。推荐阅读:WORDPRESS托管与WORDPRESS VPS:哪个适合您?
使用弱密码
密码是您的 WordPress 网站的关键。您需要确保为以下每个帐户使用唯一的强密码,因为它们都可以让黑客完全访问您的网站。您的 WordPress 管理员帐户、控制面板帐户、FTP 帐户、用于您的 WordPress 站点的 MySQL 数据库以及用于 WordPress 管理员或托管帐户的电子邮件帐户都受密码保护。使用弱密码可以让黑客更容易使用一些基本的黑客工具破解密码。
对 WordPress 管理员的无保护访问
WordPress 管理区域允许用户访问以在您的 WordPress 站点上执行不同的操作。它也是 WordPress 网站最常受到攻击的区域。让它不受保护允许黑客尝试不同的方法来破解您的网站。您可以通过向 WordPress 管理目录添加身份验证层来让他们感到困难。
首先,您应该使用密码保护您的 WordPress 管理区域。这增加了一个额外的安全层,任何试图访问 WordPress 管理员的人都必须提供额外的密码。如果您运行一个多作者或多用户 WordPress 网站,那么您可以为您网站上的所有用户强制使用强密码。您还可以添加两因素身份验证,使黑客更难进入您的 WordPress 管理区域。
文件权限不正确
文件权限是 Web 服务器使用的一组规则。这些权限可帮助您的 Web 服务器控制对您站点上文件的访问。不正确的文件权限可以让黑客访问写入和更改这些文件。您所有的 WordPress 文件都应该有 644 值作为文件权限。您的 WordPress 站点上的所有文件夹都应具有 755 作为其文件权限。
不更新WordPress
一些 WordPress 用户害怕更新他们的 WordPress 网站。他们担心这样做会破坏他们的网站。每个新版本的 WordPress 都会修复错误和安全漏洞。如果您没有更新 WordPress,那么您就是故意让您的网站容易受到攻击。如果您担心更新会破坏您的网站,那么您可以在运行更新之前创建一个完整的 WordPress 备份。这样,如果某些东西不起作用,那么您可以轻松地恢复到以前的版本。推荐阅读:2022年几个好用的 WORDPRESS 重定向插件
不更新插件或主题
就像核心 WordPress 软件一样,更新主题和插件同样重要。使用过时的插件或主题会使您的网站容易受到攻击。安全漏洞和错误经常在 WordPress 插件和主题中发现。通常,主题和插件作者会很快修复它们。但是,如果用户不更新他们的主题或插件,那么他们将无能为力。因此,确保您的 WordPress 主题和插件保持最新。
取消主题和插件
互联网上有许多网站免费分发付费 WordPress 插件和主题。有时很容易被诱惑在您的网站上使用那些无效的插件和主题。从不可靠的来源下载WordPress主题和插件是非常危险的。它们不仅会危及您网站的安全性,而且还可用于窃取敏感信息。
您应该始终从可靠的来源下载 WordPress 插件和主题,例如插件/主题开发者网站或官方WordPress 存储库。如果您买不起或不想购买高级插件或主题,那么这些产品总是有免费的替代品。这些免费插件可能不如付费插件好,但它们可以完成工作,最重要的是确保您的网站安全。
我们希望本文能帮助您了解 WordPress 网站被黑的主要原因。推荐阅读:如何通过插件或CPANEL备份恢复WORDPRESS网站
