CMS是很中小企业进行网站建设所经常使用的系统,这种系统是开源,有着很多的危险因素从而影响到自己网站被黑,那么如何有效的防止网站被黑呢?
1、删除前端登录
CMS站点上的许多攻击都是通过前端登录引起的。默认情况下,大多数系统都会将此登录方法放在主页上。尽管它可能对您的用户有用,但它也是黑客和僵尸程序的目标。
认为它就像是通向您家的一扇门。与其完全打开大门而不是让某个人闯进来,不如将其完全移开不会给黑客提供机会通过它。
2、锁定管理员登录页面
某些内容管理系统将提供可用插件,以帮助确保管理员登录页面的安全。例如,您可以在WordPress上安装类似Wordfence的工具,如果有人反复尝试从特定IP地址输入错误的密码,则会锁定管理页面。
它使黑客无法访问该页面,同时仍然可以为您提供访问权限,因为您将位于完全不同的Internet访问点上。
这使黑客发起暴力攻击变得更加困难,因为他或她将不得不在多次尝试之后不断更改IP地址。
3、不要使用默认管理员
无论在线还是离线,默认用户名“ admin”都是电子世界中最常用的用户名之一。安装新系统时,请创建用于管理控制的完全唯一的ID。
为了消除遭受攻击的风险,有些所有者甚至会在创建新的用户名后完全删除默认的“管理员”名称。
当您保留默认的管理员用户名时,您实际上是在向黑客和漫游器提供获取访问权限所需的50%的权限。为什么让他们更轻松?
4、隐藏WP-Includes文件夹
您是否知道在许多安装WordPress的情况下公众都可以访问“ / wp-includes”文件夹?这显示了从插件到WordPress CMS实际版本的所有内容。织梦的话就是(/admin)
它还可能显示黑客可以用来攻击您的网站的漏洞。
一种易于使用的简便方法是在“ / wp-includes”文件夹中添加一个空白的“ index.html”文件。这将导致浏览器在隐藏该目录中的文件和文件夹的同时自动加载索引。
只需在记事本中创建一个新页面,将其另存为“ index.html”,然后将其上传到“ / wp-includes”文件夹中即可。
当然,这可以帮助网站上的任何CMS文件夹。访问这些区域的人不会看到文件和目录的列表,而只会看到空白的索引页面。
5、注意插件,主题和其他加载项
插件,模块和组件都是CMS建站的一部分。这些是您网站的少量增加,可以提供多种工具来管理和吸引访客。
编程的主题和模板用于更改CMS网站的整体外观。但是,这些添加内容还可能包括恶意代码,这些代码可能使黑客成为您网站入侵的后门。
尽管管理各种管理系统的组织会尽最大努力清除这些不良的附件并提高网站安全性,但有时您会遇到一个没有解决的BUG
6、考虑评论垃圾邮件防护
使用评论进行社交参与的系统通常是垃圾邮件机器人和黑客攻击的目标。虽然您可以删除发表评论的功能,但是找到一个行使安全性的合法插件可能更可行。
7、例行扫描文件系统
在任何CMS应用程序中对文件系统进行例行扫描始终是一个好主意。尽管您的托管服务提供商可能拥有自己的安全软件,但将自己的安全软件用作附加安全层并没有错。
这可以帮助消除恶意软件留下的后门威胁,从而降低被黑客入侵的风险。某些内容管理系统将提供可用的插件,可使您的网站免受此类攻击。
8、保持网站更新
除非您使用的是不再受支持的较旧CMS,否则应始终保持系统更新。WordPress和Joomla会自动内置此选项,并会告知您可以安装更新。
9、始终准备好备份
在这个世界上,没有什么是100%安全的。您能做的最好的就是将信息风险降到最低。这就是为什么准备好完整且最新的备份至关重要。大多数流行的CMS应用程序都可以访问您可以安装的许多备份插件。实际上,其中许多已保存到云中,并带有易于使用的还原选项。