WordPress网站经常被黑客攻击的11个主要原因

 2018-09-12  WordPress  149 人阅读  19 条评论

最近,我们的一位读者问我们为什么 WordPress 网站经常被黑客入侵?在本文中,我们将分享 WordPress 网站经常被黑客攻击的 11 个主要原因,以便您可以避免这些错误并保护您的网站。为什么 WordPress站点经常被...

阅读全文   ,   ,  

被人暴力破解后台如何用mysql命令查询攻击者信息

 2018-09-11  建站经验    24 条评论

前言:本文记录了一次被人用暴力破解攻击网站后台,使用mysql命令查询攻击者的信息,以及普及防范知识与提升防范意识,比如更改后台默认的路径、更改管理员用户名、不适用弱口令作为密码并且时常更换密码、使用密...

阅读全文   ,   ,   ,  

阿里云/腾讯云服务器如何创建及使用密钥的教程

 2018-08-01  建站经验    22 条评论

阿里云 ECS 后台提供了创建 SSH 密钥对功能,腾讯云服务器也内置创建 SSH 密钥功能,它们的目的都是使用密钥来提高 SSH 连接的安全性,毕竟相对于几位数的登陆密码来说,2048 位密钥显然更安全。阿里云 ECS 服务...

阅读全文   ,   ,   ,   ,  

宝塔面板设置禁止IP访问网站防止恶意解析教程

 2018-07-04  建站经验    28 条评论

宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,...

阅读全文   ,   ,   ,  

老站长分享4条保持WordPress安全性的有效措施

 2018-07-02  建站经验    37 条评论

在WordPress安全性上不要抱“侥幸心理”,很多站长们都认为自己折腾的站点没有价值,安全隐患带来不了多大的损失,殊不知你的站点是没有价值,那么你的服务器呢?那么你的IP地址呢?那么你的域名权重呢?

阅读全文   ,   ,   ,  

什么是关键词劫持?如何应对搜索引擎关键词劫持

 2018-06-22  建站经验    35 条评论

什么是关键词劫持?比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的非法网站上,并且此类劫持方式之后针对一部分关键字进行跳转,劫持方式比较隐蔽。

阅读全文   ,   ,   ,  

如何辨别自己的电脑是否沦为肉鸡?

 2018-04-09  海纳百川    23 条评论

肉鸡也称傀儡机(受黑客远程控制的电脑),是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被...

阅读全文   ,   ,  

关于Memcached UDP拒绝服务放大攻击漏洞的修复方案

 2018-03-02  最新资讯  1,177 人阅读  19 条评论

近日,互联网上存在大量利用 Memcached UDP 端口实施 DDoS 放大攻击的案例,攻击者可利用该存在风险的 Memcached 服务器实施大规模的流量攻击,从而导致网站无法正常提供服务。为避免我们的业务受影响,boke112 ...

阅读全文   ,   ,   ,   ,  

WordPress+OK两步验证器小程序实现后台登录两步验证

 2018-03-01  Plugins  261 人阅读  13 条评论

关于 WordPress 后台登录二次验证的做法本站早已分享过,就是使用 Google Authenticator 插件来实现,但是这个插件有一个弊端,就是部分手机可能会出现无法安装最新版的 Google 身份验证器导致无法登录的情况,经...

阅读全文   ,   ,   ,  

iptables 屏蔽IP指令详解

 2018-02-13  收藏夹  52 人阅读  1 条评论

iptables 绝对是网站运维里使用频率很高的一个指令了,至少明月目前是会经常的用到的,但是其复杂的参数还是让人使用起来很不“顺手”,我每次使用都得先网上查询一番具体的参数才可以,今天就分享一个有关 iptable...

阅读全文   ,   ,   ,  

知名站长分享博客网站由内而外的安全防御思路

 2018-01-29  建站经验    69 条评论

最近明月又开始瞄向网站安全方面的折腾了,又是 HTTP 响应头,又是 Nginx Lua 的,可以说折腾的是不亦乐乎!为了与众同乐今天就总结分享一下最近折腾的这个“由内而外的安全防御思路”给大家,希望可以起到“抛砖引...

阅读全文   ,   ,   ,  

Linux下使用acme.sh申请和管理Let’s Encrypt证书

 2017-09-24  建站经验    22 条评论

话说最近明月感觉 HTTPS 全面普及的时代已经来临了,这点儿从谷歌、百度、必应三大搜索引擎巨头们对 HTTPS 收录索引支持就可以看出来,HTTPS 将是未来网站安全协议的一个常态化存在了。反正,至少明月这两天看到...

阅读全文   ,   ,   ,  

站长们必须懂的个人信息安全管理常识

 2017-09-12  建站经验    28 条评论

现在个人信息在网上泄露非常严重,为了更有效地保护我们的个人隐私信息,我们作为站长的,更加有必要了解和懂得一些个人信息安全管理方面的常识,所以今天主要是跟大家分享一些个人信息安全方面的基本概念、影响...

阅读全文   ,   ,   ,  

在 IIS6/7/8 下部署SSL证书实现HTTPS的方法

 2017-09-05  建站经验  356 人阅读  24 条评论

HTTPS 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过 HTTP 协议呈现的网页标为“不安全”,对于站长来说,部署 SSL 证书来迁移到 HTTPS 是一个现...

阅读全文   ,   ,   ,  

12个迹象表明您的WordPress网站已被黑客入侵

 2017-08-25  WordPress  400 人阅读  23 条评论

我们经常被问到有哪些迹象可以表明我们的 WordPress 网站已经被黑客入侵过?在本文中,我们将分享您的 WordPress 网站遭到黑客入侵的12个常见迹象信号。迹象1:网站流量突然下降如果您查看 Google Analytics...

阅读全文   ,   ,   ,  

zblogPHP加密后台地址:输入问题和答案后方可访问

 2017-08-16  ZBlog    30 条评论

Z-BlogPHP 的后台地址也是众人皆知了,这样暴露后台地址很是危险,万一被黑客利用,后果不堪设想,下面本站就给大家一个解决方法:将下列代码加入 Z-BlogPHP 主题目录下 include.ph...

阅读全文   ,   ,  

虚拟MFA是什么意思?阿里云登录如何启用虚拟MFA?

 2017-06-23  建站经验  2,006 人阅读  17 条评论

今天在阿里云后台折腾安全设置的时候发现有一个选择是虚拟MFA,好奇之下就开启了这个虚拟MFA功能,然后每次登录阿里云都需要用到手机上的身份宝或 Google Authenticator 的验证码才能成...

阅读全文   ,   ,  

【重要安全预警】警惕“UIWIX”的勒索病毒来袭

 2017-05-19  最新资讯  150 人阅读  8 条评论

2017年5月17日,阿里云监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司 Wind...

阅读全文   ,   ,