在线交流

联系电话:0731-85351024 18670361250

在线联系

你还可以到这里给我们留言

全国统一服务热线

0731-85351024 18670361250

您当前所在的位置: 首页> 网站建设> wordpress安全:黑客是如何攻击进入到我的网站?
网站建设

wordpress安全:黑客是如何攻击进入到我的网站?

更新时间:2013-07-18 12:12:58  编辑:广佳网络

wordpress作为世界上最大的开源系统之一,在安全方面肯定有着自己独特的建树,但是很多wordpress站点都被黑客攻击过,并且还被黑客攻击成功了,现在跟大家讲讲黑客是如何攻击进入到我们的网站的!

 

 1. 暴力登陆

黑客的目的一般都是能完全操作整个网站,而网站管理后台就是他们最喜欢去的地方,wordpress在安装的时候默认的超级管理员的用户名是admin,很多用户在进行安装的时候都没有对这个进行更改,导致默认的网站超级管理的用户名就是admin, 然后默认的wordpress后台是对登陆用户的次数没有任何限制的,就是说黑客可以通过默认的admin+密码字典库来对网站后台进行暴力登陆,这个漏洞是用户使用漏洞!大家在时候用的时候可以更改默认的超级管理员用户名+安装插件captcha来解决这个问题!

可以通过查看网站访问日志来查看是否被人进行暴力破解攻击了!


2.插件攻击+主题攻击

wordpress能被大家使用的原因之一就是因为它拥有很多很多的插件来进行功能的扩展!但是作为插件开发者的能力是不同的,参差不齐的能力导致部分插件存在着漏洞,这些漏洞也是黑客进入我们网站的入口之一!


最近比较出名的是”wordpress缓存插件远程代码执行漏洞”,存在这个漏洞的插件有wp-super-cache 1.3以下版本和w3-total-cache 0.9.2.9以下版本,目前这2个插件已经修复了漏洞!

应对这种攻击方式大家只需要关闭插件或者速度更新插件就可以了,哦,对了,还可以更换插件!


文章来源:http://happybei.com/wordpress/289.html