西秦记首先鄙视一下那些所谓的SEO们,除了黑链,你们还会什么?还有就是你们也不看下,我的博客基本一周发一次博客,但是我每天都上去呢!
其次,我自己太大意,很少去查外链;
19日被挂,20日发现了黑链,主要是第一次,我惊呆了!再加上这两天工作特别忙,周末事情也特多,一直忙的没时间搞。再就是经验不足,思维定势,一下子就想到了“foot.php”,导致浪费时间;
最后,准备搬到本地检查的时候,随便看了下index.php发现问题所在了。
网上找到一些减少被黑链的方法,顺便分享:
1.用FTP仔细查看一下空间里有没有被人放上后门文件。就是找一找是最新修改日期的文件,但不是我们自己修改的文件。有的话,删除之!
2.如果找不出来,就把空间里的文件除了wp-content文件夹以外的所有文件都删除,强烈建议删除前先用FTP下载一份到本地,以防万一。
3.上传一份新的WP安装文件到空间里,wp-content文件夹除外(因为空间里面wp-content文件夹下放的就是主题、插件及上传到图片,媒体动画资料等)。
4.登录到wp后台,会提示配置数据库等,按以前安装时的过程操作即可。
(这样空间里就比较纯洁了,如果不放心,可以把wp-content文件夹下的文件也都检查一下。)
给你的博客上把锁
1、定时备份博客。这样就能确保你在任何时候都可以重建网站。
2、确保你的 WordPress 核心系统是最新的。
3、确保插件和主题是最新的。
4、不要使用未知来源的主题,通常都是有后门的,特别是那些放到免费网盘里面的破解主题。
5、用一个没有其他站点使用过的高强度密码。
6、确保你用来登录 WordPress 站点的电脑是没有病毒的。
7、监控服务器和用户数据,调查可疑的行为。
8、使用空白的 index.html 文件来禁止其他用户访问主题和插件目录。
9、在你的 meta 描述里面把你的 WordPress 版本好去掉。
10、通过 htaccess 文件来保护 WordPress 的 wp-admin 文件夹。