浏览旗下的几个网站,发现一个周末不见,有个网站竟被人黑了,注入了7篇垃圾文章,而且都是外文的,也不知讲些什么东东。
查看了一下网站后台,是用管理员帐号发布的,时间都是后半夜,分类目录都是默认文章分类,我猜测是自己的管理员帐号密码被泄露了。
这个网站也是多灾多难,之前就因为访问时经常会跳转至无关网站,我把网站的 WordPress 程序在线安装、升级和编辑功能给禁用了,防止被植入恶意代码。
接下来,该怎么办呢?
首先,当然是把这些垃圾文章都移至回收站中,消除对网站造成的不良影响。
其次,是要更新管理员账户,换个安全的密码。打开用户 - 个人资料 - 账户管理。
先点击会话的“注销除此之外的所有会话”,立即注销在其他设备上的登陆状态,只保留此处的登陆状态。
再点击新密码“设置新密码”,设置一个密级强度高一些的密码,并自己记住,然后用新密码重新登录一次。
经过以上操作,几天过去了,目前没有再发生被黑的情况,说明我的防范还是有效的。
我奇怪的是,这些奇怪是机器人发布的吗?它们又是如何扫描到我的网站、账号和密码的呢?还得继续学习,提高防范能力水平。
之前因为访问时经常会跳转至无关网站,我把网站的 WordPress 程序在线安装、升级和编辑功能给禁用了。但考虑到安全问题,我今天解除此禁用,把网站程序更新升级到 WordPress 6.8.2 最新版本。 要禁用 WordPress 的在线安装、升级和编辑功能,可通过修改 wp-config.php 文件来实现。 1、禁止安装、升级、编辑主题和插件 ...
将网站 WordPress 程序更新到 6.8.1 版本后,后台弹出了“建议更新 PHP 版本”对话框,提示:您的站点正在运行过时版本的 PHP(8.0.26),其无法接收安全更新,且应当被升级。 PHP 是用过搭建 WordPress 的编程语言之一,主机运营商一般已经设置了可使用于站点的 PHP 版本。平时我们都知道保持 WordPress、主题和插件处 ...
我的 WordPress 网站中有个“阅读记录”页面,按年份记录了自己一年中阅读过的图书目录。五年下来,文章的内容比较多,页面拉得很长,浏览起来不太方便。所以我想让页面内容按年份分页显示,一年一个分页,通过导航条切换,方便地浏览。 WordPress 编辑器中有“分页符”按钮,在需要分页的地方点击此按钮,就会加入 < ...
网站因更新或维护等原因,会导致访问出错的情况,这时我们可能需要临时关闭网站。如果你的网站是用 WordPress 程序搭建的,则你可通过以下方法开启网站维护模式,给出一个维护提示的页面,以确保用户体验不受影响,同时也能够保护你的数据安全。 一、使用主题功能 许多 WordPress 主题都内置了“维护模式”的选项,我们 ...
暂无评论