wordpress 主机,WordPress站点被挂马,如何预防、检测和应对

感谢邀请。不只是wordpress站点会被挂马域名备案域名备案wordpress 主机,任何网站都可能会被挂马。网站被挂马的主要原因是服务器有安全漏洞或者是网站程序本身有漏洞,被恶意攻击造成的。wordpress是比较成熟的网站CMS管理程序了,程序本身的安全问题不用多虑,但它有各种大量的主题模板和功能插件,出现被挂马的现象绝大多数我想是因为通过非正规渠道下载使用了被恶意破解,篡改并加上木马程序的主题或插件造成的。wordpress 主机,WordPress站点被挂马,如何预防、检测和应对预防首先是要保证服务器的安全,租用虚拟空间的话,安全防护完全是由供应商来完成的,所以一定要选择安全可靠的,口碑较好的供应商。虚拟主机,vps的话,自己可以配置服务器的安全规则,这能够减少服务器被攻破的可能性,不过这需要有一定的服务器安全配置知识,一般人搞不太明白。也可以在服务器上安装安全防护软件,设定好规则后可以预防各种攻击,这个比较简单,不过会有些占用服务器资源。总之任何事情都不会那么完美,谁也不能让服务器做到百分之百的安全。对于wordpress的用户来说的话,主要还是应该尽量避免安装一些来路不明的模板或是插件。检测这个很简单,网站安全检测的在线工具很多,扫描一下站点即可,危险,可疑的文件会被检测出来。对应被挂马的站点有两种可性,一种只是挂了个单纯的木马程序,这比较好办,检测出来后直接给删除就好了,还有一种是篡改站点程序挂马,这种对网站的影响比较大,恢复起来不容易,所以最好是平时做好站点的整站备份,出现问后题删除站点然后进行整站恢复。最简单、最快速、最省钱的办法是租云服务商的主机资源来部署wrodpress网站。下面手把手给大家介绍一下,在天翼云如果快速搭建wrodpress网站,同样也适用于华为云。今天,我们来看一下,如何基于天翼云ECS和RDS服务来搭建目前最流行的博客系统WordPress.WordPress简介WordPress是一个开源内容管理系统(CMS),它允许用户构建动态网站和博客。 WordPress是基于PHP和MySQL(用于存储数据)。WordPress是最流行的博客系统,在网络上从后端CMS和组件允许更新,定制和管理网站。资源开通进入天翼云门户网站,分别开通ECS和MySQL云服务:云主机名称 ecs-wordpress规格 通用型 |1vCPUs | 2GB镜像 CentOS7.2 64位系统盘 普通IO, 40GB虚拟私有云 vpc-530d安全组 Sys-default网卡 subnet-1b9e(192.168.0.0/24)弹性IP 带宽: 5 Mbit/s实例名称 rds-wordpress数据库引擎 MySQL 5.7性能规格 1 核 | 4 GB存储类型 普通IO存储空间 40 GB虚拟私有云 vpc-530d子网 subnet-1b9e(192.168.0.0/24)内网安全组 Sys-default参数组 Default-MySQL-5.7注意:1、ECS与RDS在要同一个VPC下,网段选用192.168.x。搭建Apache和PHP环境通过SSH工具连接到ECS,安装LAMP的运行环境:yum install –y php php-fpm php-server php-mysql mysql结果显示Complete,表明安装完成。安装WordPress安装解压软件:yum install -y unzip下载并解压WordPress安装文件wget -c ://cn.wordpress.org/wordpress-4.9.1-zh_CN.tar.gztar xzf wordpress-4.9.1-zh_CN.tar.gz -C /var/打开/var/目录为最高访问权限。chmod -R 777 /var/修改wordpress应用公网访问端口安装完成后,因Apache 的默认为80端口,80端口需备案才能打开,那么我们就需要修改默认的80端口:vim /etc//conf/找到Listen配置段,按“i”键,修改80为8081按ESC键 跳到命令模式,然后输入::wq保存后退出。要通过公网访问wordpress,需要修改ECS的安全组,添加“入方向”规则,定义端口为“TCP 8081”。启动Apache和PHP服务依次启动以下服务:systemctl start start php-fpm.service 创建并配置RDSSSH登录到ECS,以命令方式连接到RDS:mysql -h 192.168.0.165 -P 3306 -u root -pTest@1234其中192.168.0.165为MySQL的内网ip地址,3306为默认的端口;Test@1234为root用户的密码。登录MySQL成功后,为wordpress创建utf-8编码的数据库,数据库名为wordpress。CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;接着创建wordpress数据的用户:create user ‘tony’@’%’ identified by ‘Test@1234′;给tony用户授权wordpress数据库的所有权限。grant all privileges on wordpress.* to ‘tony’@’%';刷新一下权限show grants for ‘tony';至此,所有安装已经完成。初始化配置WordPress接下来,我们开始访问wordpress,需要做一些初始化配置。访问地址为::8081/wordpress/其中36.104.147为ECS绑定的EIP地址。如果一切顺利,会打开WordPress的访问页面,点击“现在就开始!”按钮,进入数据库连接信息配置页面。数据库 wordpress用户名 tony密码 Test@1234数据库主机 192.168.0.165 (MySQL的内网ip地址)点击“提交”,通过验证后,单击“现在安装”。设置博客登录的“站点标题”、“用户名”和“密码”,后登录系统,界面如下:


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/35395/