根據(jù)消息表示在過去的一年中，醫(yī)療行業(yè)和托管網(wǎng)站都十分受到黑客的進(jìn)攻，而面對(duì)這些惡意攻擊不少站長都十分頭疼，因此小編就為大家總結(jié)面對(duì)攻擊我們究竟如何應(yīng)對(duì)。

1、首先檢查的是網(wǎng)站否存在安全隱患，通過各大主流平臺(tái)提供的檢測工具，不定時(shí)的檢測自己的網(wǎng)站是否存在漏洞，是否有安全隱患。

2、則盡可能的少用垃圾插件，那些評(píng)價(jià)3星以下的插件，意味著可能存在漏洞或者后門，慎重安裝，原則上盡可能的使用代碼來代替插件，而且減少插件使用還可以提升網(wǎng)站訪問速度。

3、及時(shí)更新WordPress版本，用過WordPress的朋友都知道，其版本會(huì)經(jīng)常更新，大家不要怕麻煩，最好是及時(shí)更新到最新版本。另外還有很多插件以及你使用的主題也要更新，這樣至少能保證官方已知的漏洞已經(jīng)被修補(bǔ)。

4、使用復(fù)雜的用戶名和密碼，很多站長日IP已經(jīng)有好幾百了，用的帳號(hào)還是admin，這個(gè)一定注意，否則會(huì)讓你辛苦建起來的網(wǎng)站瞬間被毀，因此建議大家在搭建WordPress時(shí)密碼盡量設(shè)置復(fù)雜些，用戶名也不要用默認(rèn)的admin。

5、善于利用.htaccess文件，.htaccess文件是位于根目錄下的配置文件，它可以幫我們實(shí)現(xiàn)很多功能，其中就有允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表等功能，常見的安全配置有下面兩種：

a、在.htaccess中，增加如下配置Allow from xx.xx.xx.xx/xx ，比如你只想讓公網(wǎng)ip 123.123.123.0/24這個(gè)段所有IP訪問，可以設(shè)置Allow from 123.123.123.0/24，詳細(xì)的.htaccess功能應(yīng)用可去站長百科Wiki詞條上面了解，都說明的很詳細(xì)。

b、關(guān)閉目錄列表共享查看功能，這個(gè)很重要，很多人容易忽視，如果不設(shè)置的話則會(huì)列出當(dāng)前目錄下所有的插件文件夾，網(wǎng)站目錄結(jié)構(gòu)一目了然，這當(dāng)然很危險(xiǎn)了，所以大家需要在.htaccess中添加Options -Indexes就可以了。

以上便是小編對(duì)于面對(duì)惡意進(jìn)攻的總結(jié)，希望可以幫助大家。