如何保证WordPress网站免受DDoS攻击和其他安全风险

2018年4月1日07:57:08 7 80 views

强大的WordPress

基于内容管理系统的WordPress建站平台拥有很多优点,其中一个最最重要的优点就是,免费。同时,WordPress在建站的过程中易于使用,可定制,可扩展,而且很受搜索引擎的喜爱。目前,采用WordPress来搭建的网站占所有网站的23%-24%,可想而知,这让WordPress出尽了风头。

如何保证WordPress网站免受DDoS攻击和其他安全风险

 

WordPress的缺点

WordPress的优点绝对超过了缺点,但使用WordPress平台建站需要注意3个重要安全问题。

如何保证WordPress网站免受DDoS攻击和其他安全风险

 

1、软件漏洞

WordPress是一个开源的CMS,它的共享开发环境确实带来了很多好处,但也意味着由于缺乏测试和问责而导致更多安全缺陷或软件漏洞。这些漏洞可能被黑客利用来访问或控制网站,注入恶意软件、病毒或其他恶意脚本。比如:2014年12月,有超过10万个WordPress网站受到了来自Slider Revolution插件中的漏洞,造成恶意软件肆虐。

发现并公示WordPress漏洞是官方必要提供的业务,然而,公示是一把双刃剑。一旦有漏洞出现并公示出来,攻击者也会意识到这一点。无论多快发布安全补丁,最终能否防护成功完全取决于站长本人。事实上,针对Slider Revolution漏洞的补丁早在2014年2月就发布了,但许多站长都没能及时更新该插件,导致攻击者的阴谋得逞。

 

2、DDoS攻击

其实很多网站都有这种攻击的风险,这并不是WordPress网站特有的问题,但相比WordPress网站的性质,可能他比其他CMS网站更容易让黑客盯上成为攻击目标。

其实很容易理解,因为在这些黑客眼里,想要突破WordPress网站的防线很容易。因为他们知道,会去使用免费开源的CMS建站的人,不是个人、小团体、工作室,就是一些刚刚起步没有资金的小公司。他们没有强大的技术支持来防护DDoS攻击

 

3、被动DDoS攻击

在某种程度上,这个安全问题是结合了第一条和第二条原因造成的。黑客会利用漏洞来侵入并控制你的网站,并利用你的网站与其他许多站点一起来发起大规模有针对性的DDoS攻击。黑客窃取的资源越多,对整个互联网造成的伤害就越大,通过DDoS肆虐就越容易。

 

采取哪些措施能够保护WordPress网站

虽然WordPress的利大于弊,并且很容易遭到攻击,但是这并不影响我们继续使用WordPress来建站。因为在WordPress身上遇到的安全问题,在其他CMS上也同样会遇到。如何有效的解决这些安全问题才是我们关心的。

如何保证WordPress网站免受DDoS攻击和其他安全风险

 

  • 首先,最简单最容易实现的一个方法就是,不要使用默认的管理员账号,设置一个复杂的登录密码,并设置身份验证。
  • 及时更新WordPress应用和插件的安全补丁。
  • 你还可以启用Web应用防火墙,给你的网站提供更专业的DDoS防护。

Liwei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:7   其中:访客  4   博主  3

    • 孙少工作室 孙少工作室 0

      ddos基本上是无解的,免费的就弄个cdn好了,其他的升级带宽,洗流量就别想了,你的解决方法和ddos攻击没多大关系 :smile:

      • 夏天烤洋芋 夏天烤洋芋 4

        其实我还没做大,还没人攻击我

        • 明月登楼 明月登楼 3

          还有一个最重要的就是使用 CDN 隐藏自己服务器的真实IP!

            • Liwei Liwei Admin

              @明月登楼 我的站还没上CDN,抽空也上个又拍云试试 :mrgreen:

            • 西枫里博客 西枫里博客 4

              评论丢了我来补
              第一条第二条对DDOS都没用,第三条只能防部分低级cc,在DDOS面前,除了BAT这种顶尖的互联网公司外,我们都是无能为力的。