主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
文章快速目录
1.插件和主题2。托管平台漏洞3。密码4。WORDPRESS更新防患于未然,防止WORDPRESS黑客的尝试。首先,不仅仅是WordPress,互联网上所有带有内容管理系统(CMS)的网站都容易受到黑客攻击。
WordPress网站之所以成为全民众矢之的,是因为WordPress是世界上最受欢迎的网站CMS。它为全球超过33%的网站提供支持。这种巨大的人气让黑客很容易找到很多安全性不高的网站,从而可以利用它们以及它们的共享漏洞,不管是什么。
有一种普遍的误解,认为黑客滥用个人数据或劫持网站。虽然可能会出现这种情况,但根据我们的经验,95%以上的攻击都只想传播垃圾邮件!他们访问服务器并劫持它来分享一些非法链接,等等。另一种常见的情况是,初学者学习使用不太安全的网站只是为了刺激。这不会降低威胁的严重性。关闭网站或显示垃圾内容(尤其是成人内容和非法内容)会严重损害品牌。
那么为什么会这样呢?让我们来看看四个最重要的原因,以及如何防患于未然。
1.插件和主题
过时或未知的插件和主题是我们看到网站被破坏的第一个原因。外部插件和主题可能有风险,因为它们包含将在您的应用服务器上运行的代码。一旦在主题或插件上定位到漏洞,黑客社区就会像野火一样传播,通常会在几个小时内影响数百万个站点。
预防很简单。你应该定期更新插件和主题,因为开发者会发布安全改进。你也要慎重选择插件和主题,尽量减少插件的数量,争取信誉好的开发者的好评和反馈。很多用户喜欢免费的东西,尤其是一些所谓的免费盗版(非原作者官方出售)的主题和插件。一定不要用盗版的主题和插件!
2.托管平台漏洞
托管空间是托管网站的基本要求。国内很多人还在寻找免费或低价的托管空间来托管网站,但是免费或低价的共享托管非常容易受到普通WordPress黑客的攻击。我们已经看到了几起廉价主机服务提供商成为攻击目标的案例,他们所有的网站都遭到了黑客攻击。这通常意味着你已经完全失去了你的网站。
没有真正免费做公益的主机平台,因为主机和带宽资源都是要付费的,打着免费旗号的都是不可告人的推广手段!免费的东西不会有好的性能和安全性!请记住一句话:免费永远是最贵的!
那么,应该如何选择托管平台呢?如果是国内网站,我们建议选择阿里云、腾讯云这样的大公司的产品;如果是外贸网站,建议选择site ground(WordPress官方推荐)和GoDaddy(国外某大品牌)。
3.密码
这几年,崇尚萌为很多人处理WordPress网站的各种问题,有时候需要他们提供管理员账号信息。对于大多数人的管理密码,我很无语:admin123,654321等等!弱密码意味着你直接向黑客敞开了大门!
这里提到的密码应该包括:
WordPress管理员账号用于WordPress网站的MySQL数据库FTP账号和WordPress账号的邮箱账号。
以上密码均应使用高强度密码(包括大小写字母、数字、特殊符号等。),并且不要对所有帐户使用相同的密码。如果密码很多,可以考虑使用第三方密码管理工具,比如Last Pass等。如果使用弱密码,黑客可以通过一些黑客工具轻松获取密码。
4.WORDPRESS更新
根据Sucuri的被黑网站报告,大约55-61%被感染的WordPress黑客正在使用过期的WordPress,这绝对不是巧合:
默认情况下,WordPress安全更新应该自动进行。但是有些主机禁用这个功能,所以你不能指望它总是工作。
根据我们的经验,不更新站点的人分为两大阵营…
他们推迟了更新(或者完全忽略了更新),因为他们太忙了...他们担心更新会导致网站崩溃(这种情况可能是主题或插件不兼容)
如果你在第一阵营——你还在等什么!如果你认为你的网站可能会崩溃,你最好备份它或请专业人士帮助你处理。
WordPress发布更新是有原因的,保持最新版本对于确保网站安全至关重要。
防患于未然,阻止WORDPRESS黑客的尝试
大多数人在建网站的时候都不会考虑安全性。在建设网站时,他们最关心的是网站的外观和功能。网站建好之后,专注于内容建设和SEO,却忽略了过程中的安全性。
显然,这是一个巨大的错误!所以,从现在开始,多注意你的网站安全!因为不管你花多大的力气做一个好的网站,如果不注意安全,下一秒网站可能就没了!
这几篇文章你可能也喜欢:
- 哪个 WordPress 永久链接最好?(WordPress 链接在新窗口中打开)
- WordPress主题开发教程12:页面链接列表(WordPress固定链接设置)
- 安装和使用 WordPress 健康检查和故障排除插件的教程
- Hostinger WordPress+Woocommerce 搭建独立站完整教程(如何付费搭建WordPress独立站)
- Shopify 和 WordPress 哪个更好?
本文由主机参考刊发,转载请注明:为什么你的wordpress网站易受黑客攻击(WordPress你的网站遇到了致命错误) https://zhujicankao.com/85150.html
评论前必须登录!
注册