明月收到了很多站长们有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等...
网站安全防护WordPress 恶意代码分析和排查方法 | Wordfence Security 插件使用注意事项
阅读全文
网站安全防护WordPress 安全问题:哪些文件和文件夹需要将权限设置为只读,怎么设置?
哪些文件和文件夹需要将权限设置为只读,怎么设置? 需要设置只读权限的文件和文件夹: 是肯定需要设置的,它包含了你的数据库信息非常重要; 博客主索引文件,不是一般的重要; 你的 wordpress 设置...
网站安全防护HTML5超链接审计功能(Ping标签)的大规模DDoS攻击
Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDoS攻击。 新型DDoS攻击技术 在此次攻...
网站安全防护什么是CC攻击?原理和防御方法有哪些?tcpdump方法判断
什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的...
网站安全防护网站安全性提升:SSL证书与Https应用部署小结
提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数...
网站安全防护网站想要做到安全,使用https认证的相关原理
网站想要做到安全,那么都是需要经过网站认证的,也就是https认证,https认证后才算是安全,那么什么是https认证呢,下面就来看看吧。 首先,所谓的网站认证,指的就是经过CA机构颁布的https...
流量劫持、数据泄漏、钓鱼欺诈……合理安装SSL证书让HTTPS真正防护
如今流量劫持、数据泄漏、钓鱼欺诈等安全问题层出不断,网站启用SSL证书实现HTTPS加密已经成为一种潮流,通过安装SSL证书可以保护网站的数据传输安全,向用户证明网站的真实身份,网民可以通过SSL证书...
帝国CMS入侵检测,轻取管理员密码
们一起来对“帝国”CMS进行一次入侵检测。 漏洞的成因: 都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“...
网站安全防护利用Thinkphp 5缓存漏洞实现前台注入代码Getshell
0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1...
zblog php添加Token防止CSRF攻击
CSRF全称Cross Site Request Forgery,即跨站点请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。如果使用的zblog应用有通过cmd.php处理的链接,或提交数据,应...