使用Sucuri提升wordpress網站安全的5個原因

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

當你發現你的wordpress網站登錄頁面和wp-admin頁面遭到登錄攻擊的時候，一定會很擔憂。 我的wordpress網站安全嗎?一旦被登錄成功怎麼辦?也許你已經採用了密碼保護wp-admin目錄進行兩次驗證，但是我們可能還是被其安全性困擾。 為此，在我們有限的知識範疇裡需要做點什麼來加強網站安全呢?為此，我們找到了 Sucuri-能説明我們清除許多惡意的安全威脅。 此篇文章，將會陳述使用 Sucuri提升wordpress網站安全的5個原因。

1. 能對網站進行整體性監測

不像其它一些免費安全掃描外掛程式需要手動允許, 網站惡意軟體和黑帽警告功能會每隔3小時自動檢測網站，以發現惡意軟體、惡意tjavascripts, 惡意 iframes, 惡意重定向, 注入垃圾評論。 這些就會保證你的網站不讓讓 Google, Norton, AVG, Phishtank, Opera 和 其它的搜尋引擎出現訪問警告. 也就是說你的網站不會出現 「Warning Something is Not Right Here」這樣的提示框。

你的網站如果出現這樣的提示，使用者會大量流失的。 而Sucuri可以確保不會出現這樣的提示資訊。

2.能伺服器端掃描

上面的網站檢測放生在用戶端。 但是對於一個聰明的駭客來說，不會注入任何惡意軟體或代碼。 假設你在做一些 affiliate連結網站如做淘寶客。 駭客們可能會悄悄的修改你的淘寶客連結帳戶，把其改成他們的。 這樣你的收入就會悄然的流到他們的口袋裡。 為了保證這些不會發生，我們就需要Sucuri進行服務端掃描，以確保是否有人動了我的設置。 一旦有這個改變，Sucuri就會通知我們。 這些駭客就做不了手腳了。

為了測試效果，你只需要上傳一個php檔就可以看到。

3. 能對WordPress檔進行審核

Sucuri開發者和我們一樣也是一個wordpress熱愛者。 所以對wordpress非常熟悉，懂得使用者的需求。 不過是初始使用者還是資深使用者，都需要知道網站上所發生的事情如檔改變，新文章添加等。 Sucuri對這些全部能審核。

經常有駭客採用與wordpress檔案名類似的後門檔進行混淆視聽。 如在你的 wp-includes 資料夾中加一個 wp-user.old.php 檔或其它不易懷疑的檔。 而Sucuri能使所有的核心檔都是完整的。 如果有一個惡意檔在裡面，它馬上就會發出警告。 同樣如果在你的wp-config.php 檔隱藏的其它東西，也會發出警告。 另外該外掛程式還可以監測安裝檔，一旦有異，就會停止安裝。

4. 能設置不同的警告

關於監測的一個重要部分是警告，能夠讓你方便的知道發生的一切。 Sucuri允許你配置電子郵件警告 , twitter警告, IM 警告, SMS 警告, 和RSS 警告。 這是非常妙的，即使登錄網站，你也能第一時間知道發生的一切。

除了惡意軟體和黑帽連結可監測外,還可以監測到 DNS 改變, Whois改變等。 這可以防止你的功能變數名稱被盜取。

5. 提供惡意軟體清除服務

對於發現了問題，軟體本省不具備清除能力。 但是對於開發者來說，他們提供了有償惡意軟體清除服務。 如果消費者不具備清除能力，一旦發生攻擊事件，還是可以考慮開發者的服務。

本文為原創文章，作者博客www.dianjin123.com，歡迎轉載。