企业网站(wordpress)别忘了给后门加把锁,否则…

早上到一个老朋友家串门,发现他的企业网站打不开了。这家企业网站做的比较成功,录入了大概14万条价值信息。(非机器采集的垃圾信息),网站整体流量也很可观,在同行业当中算是优秀的啦。比如我自己的站都还没有破万条(当然也是坚持价值原则,保证每篇文章都有它存在的意义)。

发现后就连忙和这位朋友沟通,说你网站异常你知道吗。是区域问题还是在调整中,他的回答让人哭笑不得,他的网站被攻击了。暂未恢复,所以打不开。

看了一下他的企业网站,流量遭到断崖下跌,见下图:

企业网站被黑,流量下跌图

这个好好的企业网站又要被削层皮了,到我写这篇文章还没有恢复好。问题出现了,好多企业老板说,我的网站好好的啊,一直很正常。那是因为你企业网站还没有达到老鼠黑客费脑的阶段,当你的企业网站有一定流量的时候,每天就会有陌生IP过来扫你服务器去找漏洞。一旦找到漏洞,和上述的差不多。

所以企业网站还是要注意安全,别忘了给后台加把锁,如果是采用wordpress主题,在 functions.php后追加:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'admin')header('Location: https://www.zailanshan.com/');
}

那么当你要后台登陆时的地址就为:https://www.zailanshan.com/wp-login.php?word=admin 如果不是,就自动跳转到首页。其中word与admin可自我设定

优点:完全不会加重服务器负担。不会影响到它的计算效率。但可以自我设定变量与密码。给后台加个密码。提高企业网站安全指数。如果你不知道企业网站是否安全,又没有专职的负责人,可以联系我们协助解决,微信号 293592008千万别等异常了再去解决,一是没有了流量,二是对企业网站也有不好的影响,比如降权。这个是一定要注意的了。

相关文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

15873278203

在线咨询: QQ交谈

邮箱: 293592008@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部