網(wǎng)站安全

在2021年11月22日發(fā)布的安全披露中，GoDaddy 表示，在黑客獲得其托管型 WordPress 托管平臺的訪問權(quán)限后，多達 120 萬活躍和非活躍客戶被暴露。GoDaddy 于 2021 年 11 月 17 日首次發(fā)現(xiàn)了該黑客行為。 在這篇文章中，我們將解開最近 GoDaddy 黑客攻擊的一些細節(jié)、它如何影響客戶，以及我們對如果您是 GoDaddy 的 WordPress 托管客戶該怎么做…

您想讓您的網(wǎng)站如此安全，以至于黑客無法入侵嗎？ 雖然沒有網(wǎng)站安全系統(tǒng)是 100% 防黑客入侵的，但您可以采取大量措施來防止黑客入侵以及隨之而來的破壞性后果。 您可以關(guān)閉易受攻擊的點并保護常見的目標區(qū)域，這樣黑客就會發(fā)現(xiàn)攻擊您的網(wǎng)站非常困難。 我們將向您展示強化 WordPress 網(wǎng)站的最簡單方法。我們還將為您提供最佳實踐，以避免使您的網(wǎng)站易受攻擊。 強化 WordPress 網(wǎng)站的最簡單方法 W…

WordPress 網(wǎng)站被黑是不少站長會遇到的問題，也是網(wǎng)站所有者可能面臨的最令人沮喪的經(jīng)歷之一。這篇文章將幫助您檢測 WordPress 網(wǎng)站是否被黑客入侵，以及清理網(wǎng)站的步驟。最后，將有一些技巧可以防止您的 WordPress 網(wǎng)站在未來被黑客入侵。 如何確定您的 WordPress 網(wǎng)站是否被黑客入侵？ 當您的網(wǎng)站被黑客入侵時，它將開始表現(xiàn)出不該表現(xiàn)的行為。一般來說，一個 WordPress…

使用 SSL 證書保護的網(wǎng)站讓訪問者知道它是安全的。它還獲得了搜索引擎的認可，確認您的網(wǎng)站可以安全瀏覽。因此，您必須為您的網(wǎng)站獲取有效的 SSL 證書。 SSL是安全套接字層（Secure Sockets Layer）的縮寫，它是一種安全協(xié)議，認證和通過Web服務器和Web瀏覽器之間的網(wǎng)絡(luò)連接的數(shù)據(jù)進行加密。SSL 證書可保護您的站點與來自惡意方的訪問者之間的連接。 SSL 證書有不同的類型、驗證…

當網(wǎng)站存在某些安全問題的時候，很可能會被谷歌添加到黑名單。如果您的網(wǎng)站最終出現(xiàn)在Google網(wǎng)址黑名單中，那么您可能會看到對網(wǎng)站訪問量和整體網(wǎng)站性能的巨大負面影響。 幸運的是，我們整理了這篇文章，為您提供一些所需的信息，以防止您的網(wǎng)站進入谷歌網(wǎng)站黑名單，如果不幸的話，將其刪除。 什么是網(wǎng)址黑名單 網(wǎng)址黑名單是由他們認為可疑或危險的搜索引擎收集的網(wǎng)址的集合。 列入黑名單的網(wǎng)站不會出現(xiàn)在搜索引擎的結(jié)果…

Contact Form 7 是一個安裝量超過500萬的聯(lián)系表單插件，很多國外主題幾乎都采用這個插件來實現(xiàn)聯(lián)系表單。Contact Form 7 的5.3.2版修復了一個關(guān)鍵文件上傳漏洞，請盡快更新到最新版。 開發(fā)者Miyoshi說：“在Contact Form 7 5.3.1和更早的版本中發(fā)現(xiàn)了一個不受限制的文件上傳漏洞。”?“利用此漏洞，表單提交者可以繞過Contact Form 7的文件名清…

Nintechnet 是一款非常出色的Wordpress網(wǎng)站安全防護插件，從某種意義上來說，它的安全防護能力可以媲美wordfence這款安全防護插件。 Nintechnet 主要側(cè)重于4大方面的安全防護和功能優(yōu)化，分別是：網(wǎng)站主體安全威脅防護、安全隱患因素過濾、強大的防火墻策略和安全規(guī)則、避免占用網(wǎng)站資源提升網(wǎng)站速度！那么今年我們就來詳細實操了解一下 Nintechnet 這款插件的相關(guān)功能和操…

最近有一個客戶的網(wǎng)站被掛馬了，具體表現(xiàn)如下： 通過Google搜索網(wǎng)站訪問的時候，會跳轉(zhuǎn)到其他網(wǎng)站；直接通過網(wǎng)址訪問網(wǎng)站的時候，不會跳轉(zhuǎn)，隱蔽性極強網(wǎng)站根目錄的index.php和wp-config.php文件被插入 @include 代碼加載惡意文件網(wǎng)站很多目錄會多出一些隨機命名的php文件以及 .ico 文件網(wǎng)站主題或插件會被插入惡意代碼，并且?guī)в刑卣鞔a Array();global 倡萌在大…

SSL(Secure Sockets Layer 安全套接字協(xié)議)是一種安全技術(shù)，可在客戶端和Web服務器之間提供加密。為了更簡單地理解這一點，“客戶端”是Web瀏覽器（例如Chrome或Safari），“網(wǎng)絡(luò)服務器”是您的網(wǎng)站或在線商店。 判斷您訪問的網(wǎng)站是否已安裝SSL證書的一種簡單方法是查看瀏覽器的地址欄中的網(wǎng)址是否以HTTP或HTTPS開頭。如果網(wǎng)址以HTTPS開頭，則可以安全地使用SSL…

WordPress是內(nèi)容管理系統(tǒng)（CMS）行業(yè)中眾所周知的巨頭，它是一個為互聯(lián)網(wǎng)上所有網(wǎng)站的30％以上提供支持的平臺。但是它的名氣是有代價的。黑客經(jīng)常將WordPress網(wǎng)站作為攻擊目標，并破壞網(wǎng)站的內(nèi)容。 WordPress核心是比較安全的，但是它的生態(tài)很強大，有數(shù)以萬計的主題和插件，這就導致了它的安全問題變得嚴重起來。 但是，您也不必過分擔心，通過一些必要的措施，是可以很大程度上提高你網(wǎng)站的安…

XML-RPC是一種遠程遠程過程調(diào)用協(xié)議。XML-RPC允許運行在不同操作系統(tǒng)上和不同環(huán)境中的兩個應用程序通過Web（通過HTTP）相互通信。描述實現(xiàn)方法的信息以XML編碼。 XML-RPC協(xié)議是SOAP協(xié)議的前身。盡管SOAP協(xié)議較新并且支持更多功能，但是XML-RPC仍在使用，并且比SOAP更受青睞，這恰恰是因為它簡單易用。 許多Web應用程序都使用XML-RPC，例如WordPress、Dr…

Page Builder by SiteOrigin 是一個安裝量超過100W的WordPress頁面生成器插件，可幫助用戶使用基于小工具的頁面生成器輕松構(gòu)建響應式頁面內(nèi)容。 近期，安全人員在Page Builder by SiteOrigin 2.10.15及以下版本中，發(fā)現(xiàn)了兩個嚴重漏洞：跨站請求偽造（CSRF）和 反射的跨站腳本（XSS）攻擊?，些漏洞可使黑客創(chuàng)建新的管理員帳戶，安裝后門程序…

WordPress在網(wǎng)絡(luò)上的統(tǒng)治地位是有代價的。作為最受歡迎的CMS，它也成為黑客最賺錢的目標。在2019年，Sucuri清理的94％被黑客入侵的網(wǎng)站都在WordPress上運行。其他CMS平臺甚至都沒有達到兩位數(shù)。 這個高數(shù)字并不意味著WordPress容易受到攻擊。實際上，WordPress安全團隊在修補漏洞方面做得很好。但是可以安裝以自定義WordPress的成千上萬的插件和主題為潛在的黑客…

最近WordPress安全形勢不容忽視，尤其是WP-VCD惡意代碼在WordPress盜版主題和插件中傳播迅速，感染非常嚴重！ WordPress插件漏洞 3月下半月，不少插件爆出了安全漏洞，一起來看下。 1、WordPress File Upload 版本低于 4.13.0 的 WordPress File Upload  插件具有遠程執(zhí)行代碼漏洞。 請及時更新到 4.13.0 及以上…

倡萌在去年11月底發(fā)布了《警惕通過WordPress盜版主題和插件傳播的惡意代碼WP-VCD》，警告大家不要使用盜版的WordPress主題和插件，這個名為 WP-VCD 的惡意腳本已經(jīng)在世界多個盜版網(wǎng)站上傳播，被添加在各種各樣的WordPress盜版主題和插件中，很多人中招！ WP-VCD通過修改 WordPress 核心文件并在/wp-includes目錄中添加新文件，WP-VCD惡意軟件在W…

2020年還沒有公開的任何WordPress內(nèi)核漏洞，但是今年的WordPress插件漏洞一直非常嚴重，今天我們來整理一下3月份上半月所發(fā)現(xiàn)的最新WordPress插件漏洞信息，希望大家可以仔細看下，自己是否在使用包含漏洞的插件版本。 WordPress插件漏洞 到目前為止，本月已經(jīng)發(fā)現(xiàn)了幾個新的WordPress插件漏洞。確保按照以下建議的操作來更新插件或完全卸載它。 1. Pricing Ta…

Java 是目前 Web 開發(fā)中最主流的編程語言，而 Tomcat 是當前最流行的 Java 中間件服務器之一，從初版發(fā)布到現(xiàn)在已經(jīng)有二十多年歷史，在世界范圍內(nèi)廣泛使用。 Ghostcat（幽靈貓） 是由我國長亭科技安全研究員發(fā)現(xiàn)的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 協(xié)議設(shè)計上存在缺陷，攻擊者通過 Tomcat AJP Connector 可以讀取或包含 Tomcat …

WordPress現(xiàn)在為超過34％的網(wǎng)站提供支持。這證明了其靈活性、易用性以及大量可用的免費插件和主題。但這也意味著WordPress已經(jīng)成為了黑客和僵尸程序的 重要目標。 他們一直在掃描過時的安裝和零日漏洞、蠻力登錄攻擊甚至會打擊高訪問量的站點。 采取必要的額外安全措施已成為網(wǎng)站所有者絕對必要的工作。這些措施有一部分是在服務器級別完成的，但是WordPress本身也可以做很多事情。實際上，有很多…

2020年2月上半月披露了新的WordPress插件和主題漏洞。在這篇文章中，我們介紹了最近的WordPress插件、主題和核心漏洞，以及如果您在網(wǎng)站上運行易受攻擊的插件或主題之一該怎么辦。 WordPress漏洞匯總分為3個不同類別： WordPress核心WordPress插件WordPress主題 WordPress核心漏洞 2020年沒有任何已公開的WordPress漏洞。 WordPre…