針對2013年全球DDoS 阻斷式攻擊之調查報告發現,大多數裝有wordpress 的用戶都被惡意植入木馬程式,且造成整台主機許多cPanel 帳號與密碼破解。 此次攻擊是全球黑客聯合作出的行動。為了確保您的網站避免受到此次攻擊請依照我們下列說明操作,或提交服務單提供後台登入資訊請客服人員幫您做處理。

1.更新您的wordpress 與插件程式至最新版本。

2.請安裝安全性補強插件 http://wordpress.org/extend/plugins/better-wp-security/

3.確保您的管理者密碼強度是足夠的。

4.其他加強安全性作法請參閱說明 http://codex.wordpress.org/Hardening_WordPress

5.移除README 和 license 檔案

6.移動wp-config.php 至根目錄,並將權限改為400

7.限制wp-admin的登入IP

8.使用cloudflare 來阻擋一些攻擊服務。

Sunday, April 14, 2013

« Назад

Powered by WHMCompleteSolution