发布于 

WordPress安全问题

前些天发现我的个人博客不能访问 了,开始以为是空间的问题,找空间客服咨询得知有可能是域名的问题,我域名是在godaddy申请的,2010年年底申请并设置好后就基本没进过godaddy的管理后台。结果我登陆到godaddy后台发现我的域名不见了,见下图:

2012-03-23_124752

咨询了一些朋友,告诉我说让我检查下我的邮箱,看有没有godaddy发来的通知邮件。随后我在邮箱中搜索godaddy,果然发现了几封相关的邮件,原来是我的博客遭到攻击了,根据相关条款godaddy将我的域名给禁用了。两封提醒邮件是2月份发的,3月9日发的一封邮件直接通知我我的域名被禁用。也怪我平时的看到英文的邮件都不怎么在意。

原因找到了就好说,我给godaddy发了封邮件问这个问题要怎么解决,他们的回复很快,让我删除空间中违规的文件,并做了一些保证,我都照做后,当天我的域名就恢复了。违规文件建下图:

2012-03-23_130150

之后我在网上看了些有关WordPress安全方面的一些文章,说的比较多的就是:

  • 要经常升级WordPress、插件以及主题,
  • 使用一些安全插件,如WP Security Scan,
  • 账户密码的安全性,密码要足够强壮,不用使用admin做用户名,

我的博客从挂到网上起就没有升级过,被攻击有可能就是因为这个原因,以后一定要经常升级,这样对于一些老版本的安全漏洞就可以避免了。另外对于英文邮件一定要留意,往往忽视的东西恰恰是很重要的东西。