使用Sucuri提升wordpress站点安全的5个原因

2012/08/30

当你发现你的wordpress站点登录页面和wp-admin页面遭到登录攻击的时候,一定会很担忧。我的wordpress站点安全吗?一旦被登录成功怎么办?也许你已经采用了密码保护wp-admin目录进行两次验证,但是我们可能还是被其安全性困扰。为此,在我们有限的知识范畴里需要做点什么来加强站点安全呢?为此,我们找到了 Sucuri-能帮助我们清除许多恶意的安全威胁。此篇文章,将会陈述使用 Sucuri提升wordpress站点安全的5个原因。

1. 能对站点进行整体性监测

不像其它一些免费安全扫描插件需要手动允许, 站点恶意软件和黑帽警告功能会每隔3小时自动检测站点,以发现恶意软件、恶意tjavascripts, 恶意 iframes, 恶意重定向, 注入垃圾评论。这些就会保证你的站点不让让 Google, Norton, AVG, Phishtank, Opera 和 其它的搜索引擎出现访问警告. 也就是说你的站点不会出现 “Warning Something is Not Right Here”这样的提示框。

安全威胁提示

你的站点如果出现这样的提示,用户会大量流失的。而Sucuri可以确保不会出现这样的提示信息。

 

2.能服务器端扫描

上面的站点检测放生在客户端。但是对于一个聪明的黑客来说,不会注入任何恶意软件或代码。假设你在做一些 affiliate链接网站如做淘宝客。黑客们可能会悄悄的修改你的淘宝客链接帐户,把其改成他们的。这样你的收入就会悄然的流到他们的口袋里。为了保证这些不会发生,我们就需要Sucuri进行服务端扫描,以确保是否有人动了我的设置。一旦有这个改变,Sucuri就会通知我们。这些黑客就做不了手脚了。

为了测试效果,你只需要上传一个php文件就可以看到。

3. 能对WordPress文件进行审核

Sucuri开发者和我们一样也是一个wordpress热爱者。所以对wordpress非常熟悉,懂得用户的需求。不过是初始用户还是资深用户,都需要知道站点上所发生的事情如文件改变,新文章添加等。Sucuri对这些全部能审核。

经常有黑客采用与wordpress文件名类似的后门文件进行混淆视听。如在你的 wp-includes 文件夹中加一个 wp-user.old.php 文件或其它不易怀疑的文件。而Sucuri能使所有的核心文件都是完整的。如果有一个恶意文件在里面,它马上就会发出警告。同样如果在你的wp-config.php 文件隐藏的其它东西,也会发出警告。另外该插件还可以监测安装文件,一旦有异,就会停止安装。

4. 能设置不同的警告

关于监测的一个重要部分是警告,能够让你方便的知道发生的一切。 Sucuri允许你配置电子邮件警告 , twitter警告, IM 警告, SMS 警告, 和RSS 警告。这是非常妙的,即使登录网站,你也能第一时间知道发生的一切。

除了恶意软件和黑帽链接可监测外,还可以监测到 DNS 改变, whois改变等。这可以防止你的域名被盗取。

5. 提供恶意软件清除服务

对于发现了问题,软件本省不具备清除能力。但是对于开发者来说,他们提供了有偿恶意软件清除服务。如果使用者不具备清除能力,一旦发生攻击事件,还是可以考虑开发者的服务。

发表评论

邮箱地址不会被公开。 必填项已用*标注