#跨境电商#
WordPress是一个广受欢迎的建站工具,全球有43.1%的网站用它搭建。但也正因为这么多人在用,它也成了黑客们攻击的目标。
有几种常见的攻击类型:
1.脚本入侵
就像有人趁你不注意,在网站里放了坏东西。他们之所以能够这么做,是因为网站没有好好检查和清理那些输入的内容。黑客主要瞄准那些允许用户发帖、评论或者填写表格的地方,通过这些途径把坏东西放进来。
2.密码暴力破解
黑客会试图猜账号密码,就好像他们在试图找到你家门的钥匙。他们会用很多不同的组合来试,直到猜对为止。很多黑客会用电脑程序来自动尝试很多组合。
3.数据库攻击
这就像是有人找到了你家门的漏洞,然后溜进来。他们会找到网站或者网站用的插件的弱点,然后在那里放一些坏的命令,这样他们就能进入网站数据库,偷走重要信息,比如信用卡数据。
有些用WordPress做的网站比其他网站更容易被攻击。比如,如果网站上有很多插件,就像是你家门前有很多窗户,黑客就能有更多的机会进来。
如果网站是一个独立站商店,那它可能比个人博客网站更受黑客青睐。这是因为很多黑客都想偷走像信用卡号和登录密码这样重要的东西。
如何保护WordPress网站免受黑客攻击
遭受黑客攻击可能会对电商业务造成毁灭性的影响。因此,学习如何保护WordPress网站免受黑客攻击非常重要。
1.启用双因素身份验证
双因素身份验证(2FA)是许多带有用户账户的网站上使用的安全流程。一旦输入了用户名和密码,网站可能会要求用户输入发送到手机或电子邮件地址的验证码:
图片来源:melapress这增加了额外的安全层,使黑客很难成功进行暴力破解攻击。
图片来源:Paypal作为网站所有者,可以在WordPress登录页面上添加2FA。用户可以选择将一次性代码发送到他们的电子邮件地址,或者使用他们选择的应用程序生成代码(如GoogleAuthenticator或Authy)。
图片来源:melapress此外,该插件与WooCommerce和其他电子商务工具集成,因此卖家还可以为客户和会员设置2FA。
2.更改WordPress登录网址
图片来源:melapress防止暴力破解攻击的另一种方法是更改网站的WordPress登录网址。默认情况下,用户可以通过在网站URL后添加/login/、/admin/或/wp-login.php来访问WordPress仪表盘。然而,这会让黑客很容易找到网站登录页面。
可以使用像WPSHideLogin这样的插件来更改WordPress登录网址:
图片来源:melapress这个工具创建了一个自定义的登录网址,使用随机的字母和字符,使其难以猜测。只需记得将登录页面添加到书签或记录新的网址即可!
3.限制登录尝试次数
图片来源:melapress如前所述,黑客会尝试大量的密码和用户名组合来入侵网站。所以卖家可以通过限制用户尝试登录的次数来阻止暴力破解攻击。
例如,只允许两次登录尝试失败。此后,用户将被锁定在管理区域外(不用担心,真正的用户将能够重置密码)。
LimitLoginAttemptsReloaded可以限制默认WordPress登录屏幕、WooCommerce以及网站上的任何自定义登录页面的登录尝试次数:
图片来源:melapress该插件将在达到指定的重试次数后阻止特定IP地址和用户名进行进一步的登录尝试。为了安全起见,可以将每个用户的登录尝试次数限制为三次。
4.确保核心、插件和主题保持更新
黑客可能通过插件或主题中的漏洞进入网站。因此,开发人员会定期发布插件和主题的安全补丁。
这意味着当新版本发布时,要尽快更新插件和主题,这同样适用于WordPress软件。可以通过导航到仪表盘更新来检查网站是否有更新。在这里,会看到需要更新的软件:
图片来源:melapress为了保持网站的安全,网站维护人需要定期检查这个页面。或者设置自动更新,只需导航到插件页面,然后点击插件旁边的“启用自动更新”选项:
图片来源:melapress主题也可以进行相同的操作。需要注意的是,大多数安装的默认情况下,通常会自动执行较小的WordPress更新。较小的更新主要
转载请注明地址:http://www.1xbbk.net/jwbrc/6170.html
