因为网站文件比较多,有时候维护人员为了本地备份,会先把服务器的网站先压缩下,然后再下载到本地,方维网络这里提醒大家,备份完后应该立即删除服务器的备份压缩文件,为什么呢?现在的黑客扫描软件都会扫描类似文件名的压缩文件,如果扫到有,就会被下载,然后导致源代码泄露,然后研究你网站的漏洞和网站的数据。
大家如果经常看网站的访问日志,就会发现有软件不停的扫描你网站的漏洞,如下图
看到这个,大家是不是需要警惕下,网站被攻击风险时刻存在,只是没有被攻破而已,还有下面一张图
这些攻击扫描是针对wordpress网站及相关插件的,可见wordpress网站因为开源,所以漏洞比较多,容易被攻击。