我有一个Wordpress网站,请看看
http://www.soulspectrum.org
现在的问题是,有时它被另一个人黑了。它发生了两次。他们更改了我的wordpress管理员密码并更改了索引文件。
有人知道如何解决这个问题吗?有什么插件吗
Thanks in Advance
可能有多种原因,例如:
- 你没有最新的wordpress安装,所以可能存在安全漏洞。
- 您的管理员密码不够强。
- 你可能在你的网站上有上传表单,允许别人上传任何类型的文件,黑客可能上传一个脚本文件,并从浏览器导航栏运行它来运行恶意脚本。
- 这可能是由于主机提供商没有严格的安全性。
可以有很多事情。你可能想从codex本身查看这篇文章。
Wordpress是一个开放的,开发者丰富的社区,这使它成为一个被黑客攻击的平台。虽然核心开发人员实际上是行业中一些更有头脑的人,但制作插件的开发人员往往不是。他们可能是刚毕业的学生,也可能是街上的流浪汉。没有任何规定,所以你安装的任何插件都可能成为你的网站和文件服务器上的其他任何东西的弱点。
我能给的最好的建议是通过使用你的管理面板中的内置实用程序来保持你的WP版本的最新,而不是你插入到你的网站的傻瓜。如果您是程序员,请在启用插件之前对其进行审计。如果你不是一个程序员,那么你就不得不处理这种快速简单的方法所带来的后果。
这个答案可以更深入,但最简洁的回答方式就是意识到你在输入什么。谷歌插件,看看是否有人与特定的一个有问题。