1、更新当前的网站
在开始进行任何安全检查之前,更新当前的网站,如果正在运行WordPress,那么确保WordPress核心、主题和插件都是最新版本。这样能避免现有的为保护而创建的漏洞的危害。
2、进行安全扫描
通过在线安全扫描程序运行站点来检查问题,可以使用各种付费和免费工具。刚开始优化安全性,可以使用以下其中一种免费工具:
Sucuri Site Scanner
Web Inspector
Pentest Site Scanner
将URL输入到上述任何工具中。该软件将检查网站的任何已知的安全问题,并给予一个报告,显示可以修复的问题。
3、解决问题
如果检测到任何问题,请尽快修复这些问题。免费扫描对大多数网站来说已足够,如需要一份详细的报告,那么必须支付一个深入的安全扫描。
4、删除所有旧账户
如果已经运行站点一段时间了,可能有一些不再使用的用户帐户,这些帐户可能有较弱的密码,会变得更容易被破解,或者可能属于不再与网站关联的人。浏览任何有权访问网站的帐户并将其删除,或者更改用户权限,这样不再使用的用户帐户就无法访问网站的整个后端。
5、使用持续的解决方案
持续的网站保护,可以试用工具定期保护网站,定期进行恶意软件扫描和备份,以防问题发生。
推荐:
- CPU:Dual Xeon E5-2630(十二核)
- 内存:16 GB
- 硬盘:1T sata/240G ssd
- 带宽:回国带宽100M
- IP:1个
https://www.mfisp.com/hkidc/hklbserver/
阿里大带宽服务器,详细咨询QQ:80496086
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
