主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

3

听众

5

主题
发表于 2016-1-5 16:02:01 | 查看: 1117| 回复: 6

我的主机上装了cpanel控制面板,另外我还装了mod security模块,应用了atomicorp规则。

我自己测试了一下,这样可以拦截一些试图恶意访问的连接请求,并且显示403错误。

但我们有好几个wordpress网站还是经常遭到黑客攻击。这些网站可能就是挂了一些空白网页,或者是上传了一些垃圾文件,导致负载率比较高。

但是鉴于以上的情况,我还是想问mod security模块能完全保护wordpress网站的安全运行么?或者说还得采取其他措施增强主机的安全设置么?

收藏回复 显示全部楼层 道具 举报

发表于 2016-1-5 16:04:25
我就是应用了atomicorp规则,很不错,因为atomicorp规则在保障安全运行方面效果很不错,不过要保障wordpress网站的安全运行的话,光靠这个可不够啊。你可以在主机上装个CXS,这是一款比较给力的在线扫描器,可以拦截掉那些可疑文件的上传。另外你还得及时更新atomicorp规则,因为这一规则经常更新的。

还有很重要的一点,你得保证你的wordpress系统和插件都是更新到最新版的,因为大多数情况下,就是这些过期的wordpress版本和插件招来了黑客。要是你的wordpress版本已经过期了,或是有啥不安全的访问许可信息,那就算你的主机防火墙够硬,黑客还是会找上门来了。

回复 显示全部楼层 道具 举报

发表于 2016-1-5 16:07:48
棋牌王 发表于 2016-1-5 16:04
我就是应用了atomicorp规则,很不错,因为atomicorp规则在保障安全运行方面效果很不错,不过要保障wordpres ...

真的是这个样子的啊!因为有些网站设计师就是用的wordpress系统来帮客户搭建网站的,我想他们应该也会帮他们更新到最新版本的啊。但是过个几天这些网站还是被黑客攻击了,这样搞的我们主机的ip也被拉黑了。

所以我就想,我要是能在我们的主机上就把安全问题给搞定,那就算那些客户的wordpress网站系统不更新也没关系了。

回复 显示全部楼层 道具 举报

发表于 2016-1-5 16:08:40
呱唧呱唧 发表于 2016-1-5 16:07
真的是这个样子的啊!因为有些网站设计师就是用的wordpress系统来帮客户搭建网站的,我想他们应该也会帮 ...

没错,要及时更新主机上应用程序,这个和主机上的安全设置是一样重要滴。如果你觉得你们的主机安全设置不够硬,那你可以找专业的系统管理员来帮你做。

回复 显示全部楼层 道具 举报

发表于 2016-1-5 16:09:31
棋牌王 发表于 2016-1-5 16:08
没错,要及时更新主机上应用程序,这个和主机上的安全设置是一样重要滴。如果你觉得你们的主机安全设置不 ...

以你掌握的知识来看,如果我们的主机安全设置到位,就算客户的wordpress网站系统没有更新,存在安全漏洞,那黑客是不是也没办法黑进来嘞?

回复 显示全部楼层 道具 举报

发表于 2016-1-5 16:11:13
呱唧呱唧 发表于 2016-1-5 16:09
以你掌握的知识来看,如果我们的主机安全设置到位,就算客户的wordpress网站系统没有更新,存在安全漏洞 ...

不,不是这样的。我前面也说了,光是主机的安全设置到位是不够的,你还得及时更新主机上面挂的应用程序。主机安全设置到位的话,是可以拦截大量攻击或试图攻击的黑客的,但如果应用程序没有更新的话,那你就等于把后门敞开着,那那些没有更新的应用程序可能会遭到黑客攻击。

回复 显示全部楼层 道具 举报

发表于 2016-1-16 01:30:24
相信楼主的说,非常支持你












回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-29 12:56 , Processed in 0.073848 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表