2024年WordPress安全防护攻略,字节跳动网络安全三面凉凉(1)

于 2024-05-16 02:28:56 发布
阅读量1k 收藏 10
点赞数 16
分类专栏: 程序员 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972607/article/details/138932831
版权

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

网站经常会收到一堆垃圾评论,你看就不正经,你看着像广告,但其实可能是XSS(跨站脚本攻击),危害性不可小看

你可以使用 插件: Akismet,千百万人使用,保护自己的站点免受垃圾评论的困扰

第五:身份转换

当网站被人撸了后,应该不会闲的去告诉你,所以没事的时候可以使用技术手段定时检查一下网站的安全漏洞啥的。有不少专业工具可以扫描,Kali Linux就可以攻击WordPress,转换下身份可以自己攻击自己玩玩,又能增长知识还能提前发现安全隐患。

扫描插件推荐: WordFence 当前更新于2019年3月

第六:插件安全性

网站的漏洞可能来源于插件,所以插件尽量少装,能用代码替换用代码替换,再者安装插件的话从WordPress官方的插件中心下载,避免来源不明的插件。

第七:管理员帐号安全性要高

怎么个高法?用户名和密码多种字符串联使用,比如:用户名D2e+@6~p;8[I 密码 k8/*W&^/j6>b.0

那些黑客会利用脚本自动化访问输入用户名密码来暴力破解。如果你的网站装有流量分析或者请求监控的话你可以看看,可以看到请求者的IP和他想访问的地址,从中筛选出"嫌疑犯",当然如果你的站点访问挺多的,这确实不好筛选,如果你有什么好的方法,留言一起学习。

还可以限制登录次数,插件推荐 Login LockDown 当前更新于2016年9月

第八: 更改登录入口

在你登录的时候,你可以看到浏览器地址栏那有个地址(wp-admin),如果你没做修改的话,那是WP默认的后台地址,所以修改掉你的登录入口,可以有效防止被人发现你的后台地址。

第九:使用Https协议

如果你的电脑有什么代理软件或者监听软件,普通的传输方式可能是明文的,恶意者很容易窃取你的信息。改成https放心多了

服务器商官网都有修改https教程,如果你是WordPress站点的话,可以搜索WordPress配置SSL。

第十:关闭.php文件访问权限

WP是用php开发的,在访问你的站点的时候有可能某个链接是.php的,一旦被发现php源文件有漏洞的话,他可能就会做一些渗透。

在.htaccess文件里添加针对敏感目录的规则,禁止直接访问.php文件

<Directory “/var/www/wp-content/uploads/”>

<Files *.php>

Order Allow, Deny

Deny from all

第十一:数据库

在安装WP的过程中有个数据库环节,其中有数据库表前缀wp_,这是默认的,如果你使用这个,可能会被撞到使用SQL注入的形式攻击你。有备份的话还好,没备份就呵呵了。

第十二:找准目标群体

个人站点是针对国内的,所以国外的一些ip就可以直接拒绝掉了 ,而且大部分进行CC攻击的多数来源是国外,只允许国内用户访问省事多了。

拒绝非中文用户访问:这需要修改 /usr/local/nginx/conf/duimin.com.conf,正常的非中文访问的全部404错误页面。

if ( $http_accept_language ~* [zh])

{ return 404; #非中文用户访问网站返回404 }

第十三:主机服务器设防

靠谱的主机服务商都包含主机安全,Web防火墙,DDos防护,安全组策略(端口开放限制)等功能。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972607
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress安全防护设置
程序员
07-28 1386
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
HTTPS详解
李爱乐
03-31 9112
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
一文了解Https
李永志的博客
03-11 1万+
大家都听说过Http和Https,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。
HTTPS协议详解
m0_49991895的博客
08-02 3016
本文简单讲述了HTTPS协议的基本内容,包括HTTPS的工作过程,对于非对称加密和证书进行了详细的描述,对HTTPS和HTTP进行了对比。
HTTPS介绍:一文带你了解什么是HTTPS
fckbb的博客
09-04 1万+
随着互联网的快速发展,网络安全问题日益凸显。在互联网上传输敏感信息、进行在线交易和共享个人数据时,确保数据的安全性和隐私保护成为了至关重要的任务。为了解决这些问题,HTTPS(超文本传输安全协议)应运而生,成为了保护网络通信的重要一环。HTTPS是HTTP协议的安全版本,通过使用SSL(安全套接层)或TLS(传输层安全)协议加密通信,为数据传输提供了保密性、完整性和身份认证。与传统的HTTP相比,HTTPS能够防止敏感信息被窃取、篡改和劫持,为用户和网站提供了更安全可靠的通信方式。
黑白色调网络安全防护网站源码 信息技术类wordpress模板
02-24
黑白色调网络安全防护网站源码 信息技术类wordpress模板
WordPress建站的10个重要的安全插件和技巧(图)
01-20
这篇文章重点介绍10个重要的WordPress安全插件和技巧,用来保护WordPress网站或者博客。1. WP Security人工帮助你修复被黑客入侵的网站,只要按照他们网站上的联系电话拨打即可,不收费。2. Admin SSLAdmin SSL通过...
保证WordPress安全的实现方法
09-29
小洞不补大洞吃苦。对于bloggers来说这是永恒的真理,仅仅花一点时间在马上就升级上省下了很多之后修复一些问题的工作。
2024最新wordpress免登录文章发布接口下载支持最新版本
最新发布
02-29
wordpress免登录文章发布接口, 支持千里外云管家Api文章发布,支持api自动生成文章 千里外云管家 1.简单易用 网站操作简单,新手很容易上手操作; 2.一键生成多篇文章 输入文章标题,一键批量创作指定文章标题...
wordpress安全插件wordfence-7.10.3
08-26
Wordfence是一款专门为WordPress设计的强大安全插件,其版本7.10.3在安全防护领域具有很高的声誉。WordPress作为全球最受欢迎的网站构建平台之一,其安全性至关重要,而Wordfence正好为此提供了全面的解决方案。 ...
不是 HTTPS 拖慢网站速度,而是优化做的不够优秀
weixin_30527323的博客
08-29 1081
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层在( HTTP 与 ...
http与https详解
热门推荐
dvlinker的技术专栏
04-30 2万+
http与https详解
详细介绍https
belongHWL的博客
06-27 8252
以下是阿鲤对https的学习总结,希望对大家有所帮助。 一:什么是https 二:为什么需要https 三:TLS/SSL的介绍 四:数字证书 五:HTTPS的加密流程 一:什么是https https是基于http协议的,通过对http的传输加密和身份认证保证了传输的安全性。如果你还 不了解http请看阿鲤的这篇博客简单介绍http协议; https的主要作用: 对数据进行加密,并建立一个信息安全通道,来保证传输过程数据的安全;对网站服务器进行真实的身份认证。 比如我们访问一个https
WordPress史上最全安全性终极指南
weixin_38912950的博客
09-19 444
如果你的网站受到入侵,Sucuri承诺可以修复你的网站,而不论你有多少页面。在这个终极指南中,我们将分享一些最有效的WordPress安全措施,以帮助你保护网站免受黑客和恶意软件的侵害。以前的WordPress版本中,管理员的默认用户名是“admin”,这使得黑客的暴力攻击变得更容易,因为他们已经知道了一半的登录凭证。保持网站的安全性非常重要,可以防止黑客和恶意软件的入侵,从而保护你的业务和声誉。然而,在共享主机上,你与许多其他客户共享服务器资源,这可能会导致跨站点污染,黑客可以利用邻近站点攻击你的网站。
Linux的“ll”命令输出字段解释
努力才配拥有的博客
05-08 8649
我们经常会使用ll命令查看某个目录下的文件/文件夹,但他并不是Linux的一个基本命令。 它实际上是ls -l的别名,可以简写为 ll,效果是一致的。eg: $ ls -l -rw-r--r-- 1 帅气逼人的小新 197121 0 5月 8 19:07 img.png -rw-r--r-- 1 帅气逼人的小新 197121 14 5月 8 19:08 my.txt $ ll -rw-r--r-- 1 帅气逼人的小新 197121 0 5月 8 19:07 img.png -r
提高WordPress安全性的5个方法
Rain
10-09 3547
无论你的网站规模是大还是小,丢失站点数据,或是无法管理你自己的站点,都会让你神经紧绷。WordPress驱动着全世界25%的Web,对于黑客来说,WordPress网站是他们最重要的目标之一。   在这篇文章中,我们将会讨论一些加强WordPress安全性的小tip。   1. Bcrypt密码散列 WordPress成立于2003,那时PHP和Web还刚刚起步。那
教你9个提升 Wordpress 网站安全性的方法
weixin_34392435的博客
07-13 329
大约一个月前,这个部落格被黑客入侵(编按:Amit Agarwal 的网站)。而其他托管于相同主机商的网站像是 ctrlq.org 和2hundredzeros.com 也深受其害,黑客成功从网路上拿下了这些网站。 托管网站的主机商表示这可能发生于某些使用旧版的 WordPress 网站,导致密码不幸洩漏,这段时间虽然歷经一些艰难,但幸运的是被删除的网站已经回復,且流量也回到正常。 以下...
wordpress安全优化
04-05
1. 更新WordPress核心文件和插件:确保使用最新版本的WordPress核心文件和插件,因为更新通常包括安全修复程序。 2. 使用强密码:使用复杂的密码,包括字母、数字和符号,以增加密码的强度。 3. 安装安全插件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值