我已经多次写了有关博客安全的文章,但在过去的一周前我还不能说这种观点是从亲身经验中得来的。下面看看我的博客发生了什么,我是怎样处理的。
上礼拜的某个时间,我开始收到一些邮件,说当他们访问我的网站时,他们的防病毒软件就会告诉他们我正企图在他们的计算机上安装恶意软件。我使用一个mac,设法进入我的网站,结果却什么也没发生,我猜想问题可能出现在他们的计算机终端。过后,就在几天前,我开始接收邮件,这些邮件正在Google上搜索'Muhammad Saleem',就会导致我的网站在访问时,出现一条此网站‘可能会危害你的计算机’的警告。同时我接到了通知。
我激活我的窗口安装装置,想探个究竟,最终发现有黑客设法入侵我的index.php文件,在里面安插了恶意符号,导致了防毒软件提出警告标示,并在搜索上造成了不良的影响。要消除这种影响,不用煞费心机,解决的办法只是把开发的WordPress 升级为最新和最优版本并更新所有的插件。经验确实又一次给了我教训,必须加强博客安全重要性。不然那种疏漏造成的影响不仅目前在读者眼里而且以后在读者以及那些使用Google的人眼里都有损我的形象.
如果你用的是WordPress,请下载最新的版本并每天升级,并确保你的插件是最新的,而且你的主题与你使用的WordPress版本相一致。另外你可以请求Google在搜索引擎上挽回你的名誉。
注意:如果你用的是静态的IP,你可以更改你的.htaccess文件,以便只允许你的IP地址通过你的服务器来改变数据。