事件回顧
作為一個用wordpress建站的個人站長,以前遇到過有人入侵了我的網站,並在我的網站加入了一些垃圾的賭博信息推廣,導致我的網站出現各種問題。因為我不是專門的程序員,很難去除這些植入網站的信息,給我造成了很大的麻煩,幸好網站只是個人博客,並沒有什麼流量,後來重新架設網站,並重新做了系統。
後來我仔細一想,不能別人隨便的搞的網站,要學習一下防範的措施,首先的就是登錄百度站長平臺觀看網站每天的流量情況
針對這件事情的發生,猜想當時被入侵的可能幾個原因:
1.用的是WindowsServer2003 系統,存在漏洞被入侵了,後來我換了新的2012的系統
2.採用的wordpress主題是網上下載的,當時並沒有用軟件去查殺有沒有後門,後來我更換了主題,並進行嚴格查殺才使用
3.獲取我的登錄地址進行暴力破解,針對此情況我設置了很複製的管理員密碼
.4.可能還有我沒想到的
重點來了
今天早上我醒來,去百度站長平臺查看流量,忽然發現有異常的訪問網址,如圖所示
第一次真正的看到有人要入侵我的網站,居然嘗試獲取wp-login.php,幸好我之前修改了後臺的登錄地址了,密碼也用得超級複雜的。
我之前有看過教程,用了wordpress安全插件設置了一些規則,我也知道可以用wp安全插件屏蔽ip,請問有沒有專業人士知道我這樣設置可以嗎?
如圖所示,是否屏蔽了該人訪問我的網站,對其他人訪問我的網站沒有影響。還有,如果您知道一些如何防止別人入侵網站的防範措施,歡迎留言學習一下,謝謝
分享到:
閱讀更多 大江湖小小俠 的文章
