WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 数码解说
    • 生活趣事
    • 生活日记
  • 全球科技
    • 新浪博客
    • A5资讯
    • 环球网新闻
  • 编程教学
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
  • 专题
  • 基友
  • 隐私
  • 云优化
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君

为什么您的WordPress网站会容易被黑客攻击

夏柔3月 16, 2020

首先,不仅是WordPress,互联网上所有具有内容管理系统(CMS)的网站都容易受到黑客攻击。

WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS。它为全球超过33%的网站提供支持,这种巨大的流行度使黑客可以轻松地找到许多安全性较低的网站,以便他们可以利用它们及其共享漏洞,无论它是什么。

有一个普遍的误解,认为黑客正在滥用个人数据或将网站劫为人质。虽然这可能发生,但根据我们的经验,超过95%的攻击希望仅散布垃圾邮件!他们访问服务器并劫持它以共享一些不法链接等。另一个常见的情况是初学者正在学习仅出于刺激目的而利用不太安全的网站。 这不会减少威胁的严重性。网站关闭或显示垃圾内容(尤其是成人内容、非法内容)会严重损害品牌。

那么为什么会发生呢?让我们看一下最重要的4个原因,以及如何防患于未然。

1.插件和主题

过时或来路不明的插件和主题是我们看到网站被破坏的第一原因。外部插件和主题可能会有风险,因为它们包含将在您的应用程序服务器上运行的代码。一旦漏洞位于主题或插件上,黑客社区便会像野火一样传播它,通常数小时之内就影响了数百万个站点。

预防很简单。您应定期更新插件和主题,因为开发人员将发布安全性改进。您还应该格外审慎地选择插件和主题,并力求将插件数量降到最低,并争取信誉良好的开发人员提供良好的评分和反馈。很多用户都喜欢免费的东西,尤其是一些所谓免费的盗版(不是原作者官方销售的)主题和插件,一定一定一定不要使用盗版主题和插件!

2.托管平台漏洞

主机空间是托管网站的必不可少的刚需,国内不少人还在找免费或低价主机空间来托管网站,但是免费或廉价共享主机非常受到普通WordPress黑客的攻击。我们已经看到了几次廉价的托管服务提供商被定位为目标的情况,并且其上的所有网站都遭到了黑客攻击。这通常可能意味着您完全失去了网站。

真正免费做公益的托管平台是不存在的,因为主机和带宽资源是要费用支出的,打着免费旗号的都是为了不可告人目的的推广手段!免费的东西也不会有好的性能和安全!请记住一句话:免费的永远是最贵的!

那么,我们应该如何挑选托管平台呢?如果是国内网站,我们建议选择像 阿里云、腾讯云这样的大公司产品;如果是外贸网站,建议选择 SiteGround(WordPress官方推荐)、GoDaddy(国外大品牌) 。

3.密码

这些年,倡萌为不少人处理过WordPress网站各种问题,有些时候需要他们提供管理员账号信息,对于大多数人的管理密码,我表示无语:admin123、654321等等!弱密码就意味着你直接给黑客开门!

这里说的密码,应该包括:

  • WordPress管理员账户
  • 用于WordPress网站的MySQL数据库
  • FTP账户
  • 用于WordPress账户的邮箱账户

以上这些密码都应该使用高强度密码(包含了大小写字母、数字和特殊符号等),并且不要所有账号都用同一个密码,如果密码很多,可以考虑使用第三方密码管理工具,比如 Last Pass 等。如果您使用弱密码,那么黑客可以通过一些黑客工具轻松获取密码。

4. WORDPRESS更新

根据Sucuri的《被黑客入侵的网站报告》,当受感染的WordPress黑客受害者中,约有55-61%的人正在使用过期的WordPress,这绝对不是巧合:

为什么您的WordPress网站会容易被黑客攻击-WordPress极简博客

默认情况下,WordPress安全更新应该自动进行。但是有些主机禁用了该功能,因此您不能指望它始终有效。

根据我们的经验,不更新站点的人分为两个阵营…

  • 他们推迟了更新(或完全忽略了更新),因为他们太忙了……
  • 他们担心更新会导致网站崩溃(这种情况可能是主题或插件不兼容)

如果您在第一个营地-您还在等什么!如果您认为自己的网站可能会崩溃,那么最好备份或找专业人员协助处理。

WordPress发布更新是有原因的,并且保持最新版本对于确保网站的安全至关重要。

防患于未然,阻止WORDPRESS黑客尝试

大多数人搭建网站都不考虑安全性,在搭建网站时,他们最关心网站的外观和功能,网站搭建好以后,就将精力集中在制作内容建设和SEO,而在进行过程中却忽略了安全性。

显然,这是一个巨大的错误!所以,从现在起,多多关注你的网站安全吧!因为不管你花多少精力做了多好的网站,不重视安全的话,可能下一秒网站就没了!

对于网站安全,建议继续阅读下面的文章:

  • WordPress网站如何被黑客入侵
  • 保护您的WordPress网站免受蛮力攻击
2954
等 2954 人赞过
分享
夏柔 站长
文章 708评论 23
赞赏
夏柔
相关文章
  • 自定义onion域名
  • 宝塔linux面板一键工具箱
  • 7种提高代码阅读能力的方法
  • 保护你的WordPress,修改服务器默认用户名root
  • Python多线程扫描端口
  • ThnBo-一款针对WordPress开发的缩略图美化插件,为广大站长提供缩略图的美化便利
  • WordPress去除index.php的方法
  • WordPress美化-文字渐变特效
  • WordPress美化-抖动图片
  • 使用HBuilderX封装H5
19 4月, 2020
WordPress主题css适配屏幕尺寸大小自适应教程
夏柔
站长
夏山如碧 - 怀柔天下
708文章
23评论
58144K获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门30
WordPress技术教程265
前沿技术情报所7
城市创新——新消费8
最近有哪些不可错过的热文5
程序员的养生之道0
疫情实况
在吉林培训致近百人感染的他确诊
1月 17, 2021
31省新增本土确诊96例:河北72例
1月 17, 2021
世卫:可能永远不会发现零号病例
1月 16, 2021
更多
每日快讯
氧气告急 巴西民众排队领购氧气
1月 17, 2021
全国大部地区下周将开启升温模式
1月 17, 2021
北京新增2例确诊:一人为6岁男童
1月 17, 2021
在吉林培训致近百人感染的他确诊
1月 17, 2021
拜登就职当日将签署多项行政令
1月 17, 2021
31省新增本土确诊96例:河北72例
1月 17, 2021
世卫:可能永远不会发现零号病例
1月 16, 2021
黑龙江新增23例确诊 30例无症状
1月 16, 2021
更多
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2021 WordPress极简博客. Designed by 骚老板. 辽公网安备21010502000474号