這邊只是要筆記一下
因為wordpress忘了更新版本的緣故所以很容易有漏洞被入侵
我的慘痛經驗就是整個網站被改成宗教組織宣揚真主理念的阿拉伯網站
後來請了主機商幫我回復備份
不過一直還是有顯示你的網站並不安全的問題
只要輸入原網址後面接一些無效頁面(ex:weibbb.com/404)就會被轉到奇怪的畫面去
很顯然是被入侵的狀況還沒完全根除
我才發現原來問題就藏在我主機跟目錄的.htaccess裡面
打開.htaccess之後發現果然被設定了轉址
只要從我的網域連到任何無效頁面都會轉到駭客的頁面去
先簡單講講.htaccess是幹甚麼用的
基本上就是管理你整個網站的路徑的東西
所以才有駭客寫程式把我的網站甚至無效頁面都轉到其他地方去
如果真的發現了有被竄改
請別慌
先刪除.htaccess裡面所有的內容,
你會發現無效網址已經不會連結到奇怪的頁面去了
然後參考這篇來強化你的網站:(超有用)
11 個強化 WordPress 網站安全的 .Htaccess 設定技巧
裡面介紹了11個可以強化你的網站的code
基本上就是把你要的code複製貼上你的.htaccess而已
不過使用後記得要測試網站是否正常喔
以上