如何攻擊Wordpress站點

駭客攻擊您的網站也可能是以不同的方式使用不良意圖的個人：

磁碟機下載 – 駭客可以使用您的網站來感染訪客的計算機，其中包含惡意軟體，如後門，關鍵追蹤器，ransomware，病毒或其他惡意軟體，以捕獲可用於自己獲取的資訊。

重定向 – 有時駭客會將訪客從您的網站重新導向到其他網站，為他們產生聯盟營收。

系統資源 – 另一種可能性是它們接管您的伺服器，並使用硬體發送垃圾郵件，執行拒絕服務或暴力攻擊等等。

根據WP模板的圖表，這些是WordPress網站最常見的入口點：

41％的受訪者透過其託管平台的漏洞入侵

29％透過不安全的主題

22％透過一個易受攻擊的插件

#8％因為密碼較弱

正如你所看到的，第一個入口通常是主機提供者。

這並不一定意味著您的網站已直接定位。共享託管環境中的另一個網站也可能被駭客入侵，並將其他網站放在進程中。

令人震驚的是，超過一半的成功駭客透過WordPress主題和外掛。因此，這部分值得特別注意，以下將進一步詳細介紹。

其他網站的密碼保護不足，使其易受暴力攻擊。

如何保持您的網站安全：

1、選擇高品質的託管服務提供者

從統計資料中可以清楚的一點是，您的託管服務提供者的品質對您網站的安全性有很大的影響。

因此，選擇一個信譽良好的提供安全保障的提供者應該是您的措施清單中的首位，以防止您的網站遭到駭客入侵。

除了支援PHP和MySQL的最新版本，這意味著他們至少應該對惡意軟體和日常備份執行定期掃描。

2、執行定期備份

即使這個清單中提到的步驟會嚴重影響您的網站的安全性，但是沒有百分之百的保證，它不會被駭客入侵。

3、加強您的登入

除了主機環境之外，弱密碼和登入資訊也是許多駭客的責任。

對於暴力攻擊尤其如此，駭客執行一個輸入隨機密碼和使用者名稱的腳本，直到一個適合。

除此之外，您還可以透過以下方法進一步提升您的登入安全性：

限制登入嘗試 – 像登入鎖定和登入安全解決方案這樣的外掛程式可讓您在在一定時間內限制來自單一IP位址的登入嘗試次數。非常適合在海灣保持暴力攻擊。

採用兩步驟認證 – 增加只能透過手機，社群網路帳號等傳遞的第二層安全性。選項包括雙因素認證，OpenID和Clef。

隱藏您的登入頁面 – 將wp-admin和wp-login移至非標準地址使駭客更難攻擊他們。您可以透過重新命名wp-login.php，HideLogin 或Lockdown WP Admin來執行此操作。

更多wordpress相關技術文章，請造訪wordpress教學欄位進行學習！

以上是如何攻擊Wordpress站點的詳細內容。更多資訊請關注PHP中文網其他相關文章！