经过多年的经验总结,从实际的情况出发,这里给大家保护网站安全稳定运行的三个建议
建议1
使用受信任的主题和插件,定期更新主题和插件以及框架。
建议2
一定不要用password、123456、123456789、guest、qwerty、12345678、111111、col123456、123123之类太简单的密码,密码一定要足够复杂,如果自己爬麻烦,那么可以随机生成密码,让浏览器记住密码即可。
大家可以从这里随机生成密码,https://www.ccava.net/pass.html
一定要设置用户昵称,保护管理员ID不要外泄,管理员ID和域名不要一样!
建议3
如果以上两点都做了,那么还是被黑怎么办呢。
大家可以考虑使用我这边给大家量身定制的安全服务
WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。
有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击
web攻击防护:CC攻击、SQL注入、xss攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截。 web恶意代码防护: 防止网站挂马、后门上传拦截。 web应用框架及组件漏洞防护: struts2,discuz,dedecms,phpcms,fckeditor等等。 Web应用合规: 敏感信息泄露防护、网站盗链保护。
可以实现
基础CC防御,高频访问拦截,当IP匹配拦截规则时将临时拉黑此IP。
网站漏洞保护,检测恶意SQL语句、XSS语法,防止数据库因SQL注入导致的恶意篡改、删库、数据泄露,防止网页被恶意篡改、用户信息泄露、权限窃取。
收费标准:600/年。