网站被挂马是让很多网站管理者郁闷的事情,今天在wordpress中文论坛看到有网友发贴wordpress2.92被挂马,并怀疑2.92版本存在漏洞。我不是黑客,看不出wordpress有没有漏洞,但wordpress使用者众多,其中不乏很多流量很大的博客,一但爆出漏洞,受影响的不可能只是一两个博客。
对一个菜鸟来讲,修改源码,修改参数来增强网站安全不怎么现实,国内的站长大多安全意识不强,可能有很多朋友自己的博客都是通过别人帮忙才安装好的。我个人对网站的安全还是比较在意的,也是许以前被挂马得出的教训吧,从一定程度上来讲,网站安全对SEO是非常重要的,如果哪天google提示你的网站不安全的时候,那你站的权重可以想像有多低了。
好你说了不少废话,今天给网友说的是如何给wordpress设置执行权限以避免被挂马。
(1)wp-content-uploads这个目录是必须要有写权限,这是wordpress上传图片的路径,如果没有写权限将不能上传图片,我设置的是777权限
(2)wp-content-plugins这是wordpress上传插件的目录,推荐在安装完需要的插件后去掉写权限
(3)wp-content-themes这是wordpress主题所在的目录,也是挂马者的重点,推荐修改好你的模板后将写权限一定要去掉。
“/wp-admin/”: WordPress管理目录,应该赋予所有者读写权限,有网友说只有写权限也可以,但我在启光博客测试不成功。
“/wp-includes/”:WordPress 支持库目录,赋予所有者读写权限
我的最近也老是被挂马啊。要疯了·····
我的,RSS被挂马了,您能帮帮我吗?