你的WordPress安全吗?估计没多少人会考虑这个问题。WordPress 作为免费开源项目,更新频率相当高,其大部分更新都是安全跟新。既然WordPress官方的工作人员那么辛勤,我们作为一般用户就不用考虑WordPress的了安全了吗?
我想说的安全不是WordPress代码安全,而是由于其他原因造成的严重安全隐患。请大家回去自己检查一下自己的博客是否存在这样的安全隐患。
因为WordPress博客就是用来分享资源用的,也就不会禁止用户下载博客上的资源。那你有没有注意自己的WordPress博客备份文件的存放位置呢?还有就是一些WordPress备份插件设置的备份文件位置?说到这大家估计就明白了,网上能下载到好多网站资源搜索软件,这些软件不是按照链接来搜索资源的,而是按照使用者预先设置的相对路来搜索网站。比如你的域名是www.mydomain.com 这些软件就会自动搜索 www.mydomain.com/www.rar;www.mydomain.com/root.rar;www.mydomain.com/htdoc.rar 等等。
如果恰巧你博客刚刚搬家并在根目录下留下root.rar ,这些软件会自动保存一个扫描结果,那么你网站的安全……如果你不相信可以到自己的Cpanel面板找到Awstats统计查看HTTP Status codes 中404代码的统计结果。
还是那句话:网络中没有绝对的安全。
“你的WordPress安全吗?”上的13条回复
值得注意,学习了
不过,也只能是注意注意了
= =!这也太可怕了..我起名字都是乱码的..不怕吧!!
的确是这个样 我的404出现了很多 搞的我拒绝了很多ip 流量还是没下来!
查看下统计看看有没有图片引用,图片引用很费主机流量。
以前没注意,CP中一看果然很多,不仅有人尝试下载整站文件,还有尝试下载数据库的、上传漏洞的。
应该还好吧,有权限控制着呢
最近准备用WP搭博客,先来了解下
完全同意,这两天我屏蔽这样的IP好多个了,都是后台扫描rar或者登录地址什么的,只不过扫描的asp文件。
同意
every one of a sudden the glittering and translucent rare metal huge put, also issued a blast blast UGG Classic Mini show up greater versus the bell, obvious voice, straight up through the entire Ugg Ashur Boots island. Always near the platter sitting down subsequent two eco-friendly jade, and shock coats the godsworn eyesight paintballs opened.
不懂,。。
应该安全的,你明白;咯
向博主好好学习。。。。。。。