事件回顾
作为一个用wordpress建站的个人站长,以前遇到过有人入侵了我的网站,并在我的网站加入了一些垃圾的赌博信息推广,导致我的网站出现各种问题。因为我不是专门的程序员,很难去除这些植入网站的信息,给我造成了很大的麻烦,幸好网站只是个人博客,并没有什么流量,后来重新架设网站,并重新做了系统。
后来我仔细一想,不能别人随便的搞的网站,要学习一下防范的措施,首先的就是登录百度站长平台观看网站每天的流量情况
针对这件事情的发生,猜想当时被入侵的可能几个原因:
1.用的是WindowsServer2003 系统,存在漏洞被入侵了,后来我换了新的2012的系统
2.采用的wordpress主题是网上下载的,当时并没有用软件去查杀有没有后门,后来我更换了主题,并进行严格查杀才使用
3.获取我的登录地址进行暴力破解,针对此情况我设置了很复制的管理员密码
.4.可能还有我没想到的
重点来了
今天早上我醒来,去百度站长平台查看流量,忽然发现有异常的访问网址,如图所示
第一次真正的看到有人要入侵我的网站,居然尝试获取wp-login.php,幸好我之前修改了后台的登录地址了,密码也用得超级复杂的。
我之前有看过教程,用了wordpress安全插件设置了一些规则,我也知道可以用wp安全插件屏蔽ip,请问有没有专业人士知道我这样设置可以吗?
如图所示,是否屏蔽了该人访问我的网站,对其他人访问我的网站没有影响。还有,如果您知道一些如何防止别人入侵网站的防范措施,欢迎留言学习一下,谢谢
分享到:
閱讀更多 大江湖小小俠 的文章
