font

10月 14, 2015

wordpress被駭客入侵設定轉址的解法


這邊只是要筆記一下
因為wordpress忘了更新版本的緣故所以很容易有漏洞被入侵
我的慘痛經驗就是整個網站被改成宗教組織宣揚真主理念的阿拉伯網站
後來請了主機商幫我回復備份

不過一直還是有顯示你的網站並不安全的問題
只要輸入原網址後面接一些無效頁面(ex:weibbb.com/404)就會被轉到奇怪的畫面去
很顯然是被入侵的狀況還沒完全根除
我才發現原來問題就藏在我主機跟目錄的.htaccess裡面
打開.htaccess之後發現果然被設定了轉址
只要從我的網域連到任何無效頁面都會轉到駭客的頁面去

先簡單講講.htaccess是幹甚麼用的
基本上就是管理你整個網站的路徑的東西
所以才有駭客寫程式把我的網站甚至無效頁面都轉到其他地方去


如果真的發現了有被竄改
請別慌
先刪除.htaccess裡面所有的內容,
你會發現無效網址已經不會連結到奇怪的頁面去了
然後參考這篇來強化你的網站:(超有用)

11 個強化 WordPress 網站安全的 .Htaccess 設定技巧

裡面介紹了11個可以強化你的網站的code
基本上就是把你要的code複製貼上你的.htaccess而已
不過使用後記得要測試網站是否正常喔


以上



Related Posts Plugin for WordPress, Blogger...

ShareThis