最近WordPress旧版本被黑得很频繁。黑客很多时候会修改您的主题文件并插入垃圾链接。我的一个没有更新的旧博客就遇到这样的问题,使用IM聊天时,一些朋友也向我抱怨这样的问题。
所以我建议您尽快对您的WordPress进行检查,确保它没有受到威胁。
如何发现WordPress被黑?
识别垃圾链接的最简单的方法就是在浏览器上打开您的网页并检查源代码,特别是HTML标头(Header)和页脚(Footer),并检查是否有些不应该出现的链接(通常涉及药物、毒品、信用卡等)。
如果您使用Firefox浏览器,您也可以点击“工具”,然后点击“页面信息”,再然后点击“链接”,窗口就会显示您所浏览的当前页面所有的链接。
最后,您也应该检查所有的主题文件和WordPress的安装,看看有没有任何文件或者代码看起来可疑。
如何防止WordPress被黑?
被黑的大多数博客所用的都是旧版的存在一些安全缺陷(Bug)的WordPress,所以您的第一道防线应该是使用最新版本的WordPress。如果您较迟更新到WordPress2.5,请确保所有插件自动升级,整个过程其实很简单。
接着,您也应该通过只允许特定IP访问的方式来保护您的WP-Admin文件夹。您可以在WP-Admin文件夹里创建一个.htaccess文件(一个简单的文本文件),文件上的代码请参考WordPress 三个必须的安全措施。
然后,您也应该取消整个网站目录的导航功能,这样别人就不会知道您使用的插件或者其他敏感的资料。这种方法很简单,您只需要在根目录里的.htaccess文件添加以下一行代码:
Options -Indexes
最后,如果由于某种原因您不能更新您的WordPress或者没有办法只允许某些IP访问您的WP-Admin文件夹,您还可以删除WP-Admin文件夹里面的theme-editor.php文件。这种方法虽然不是最佳的,但是应该有利于阻止别人把一些垃圾链接添加到您的主题文件上。
另外,要记得经常更换您的密码!
精博寄语:
1 原文:Make Sure Your WordPress is Not Hacked
2 原文作者:每日博客技巧的Daniel
原创文章,转载请注明: 转载自精品博客
本文链接地址: 如何确保您的WordPress没有被黑
相关博文:
6 条评论
“黑客”真是无处不在,大多都是利益驱使
还我不用的是Z-blog,现在好像还没有发现什么大的bug吧
Young,这是你自己翻译的吗?我发现在中国站长站那边用了你的文章
http://www.chinaz.com/Webbiz/Exp/04202I252008.html
不过他们就没有给出原文链接,不知道你怎么看?
@猫Men,谢谢告知。是的,文章的每一个字都是我翻译的。
中国站长站引用了我几篇文章,他们只是给出了精品博客的链接,没有给出原文的链接,并且删除了原文里面的链接。作为一个社会网站,并且是一个有点名气的网站,在尊重别人的劳动成果方面显然有点不足。难怪有些人把人家的东西抄过去,原文的来源和作者一字不提,并改了改里面的链接,就把人家的当成自己的了。抄袭和篡改到处可见,不只是针对精品博客。
这也确实很无奈。
我找到这个是因为我本来想翻译这篇,翻之前上网找找看是不是已经被翻过了,看来:
1. Daily Blog Tip 确实很流行。
2. Young的手确实很快,没看错的话,你是当天就给翻出来了。
@猫Men,谢谢夸奖,我是原文发表第二天才翻译完的。关于译文,重复翻译的情况时有发生,例如,总统博客和精品博客偶尔会翻译同一篇文章,只是风格和表达不同。只要不是抄袭,我认为不同版本的译文是有好处的,起码对读者有好处,他们可以选择自己喜欢的译文。但是我翻译之前,基本上都会看看原文的评论下面的引用,然后再Google一下,没有发现译文才开始翻译的。我认为月光博客的翻译水平和速度也是挺不错的。
chinaz,admin5都有删除原文链接的习惯,所以我现在都不去那儿发贴了,以前经常发的。