Articles

了解常用開源PHP 軟件(如 Wordpress, Joomla!) 之保安建議,防止黑客惡意攻擊

Category: OpenSource

Hostingspeed.net保安部注意到Wordpress, Joomla! 等常用開源PHP 軟件本身設計存在不少漏洞,容易被黑客入侵。
單是2012年10月的一個星期內,全球至少有30萬個Wordpress網站被入侵,情 況值得關注。

我們強烈建議開源PHP 軟件之使用者(特別是Wordpress, Joomla!) 採取以下措施,以避免不必要的安全風險:
1.使用較安全的管理員的密碼,例如:包含大小寫數字、特別字符 (^%$#&@*)及多於十個字符

2.考慮修改或加密預設設定,包括管理員帳戶和管理網址,可有效防止被攻擊程式掃描。
以Wordpress 為例,應避免使 用預 設管理網址/wp-admin/文件夾或將該文件夾以 .htaccess加密。如使用Joomla! ,該預設管理文件夾為/administrator。

3.定期更新系統至最新版本

4.參考開發商的保安指南

Wordpress保安指南

Joomla! 保安指南

iTec.Asia! . .