為什么您的WordPress網站會容易被黑客攻擊

首先,不僅是WordPress,互聯網上所有具有內容管理系統(CMS)的網站都容易受到黑客攻擊。

WordPress網站成為通用目標的原因是因為WordPress是世界上最受歡迎的網站CMS。它為全球超過33%的網站提供支持,這種巨大的流行度使黑客可以輕松地找到許多安全性較低的網站,以便他們可以利用它們及其共享漏洞,無論它是什么。

有一個普遍的誤解,認為黑客正在濫用個人數據或將網站劫為人質。雖然這可能發生,但根據我們的經驗,超過95%的攻擊希望僅散布垃圾郵件!他們訪問服務器并劫持它以共享一些不法鏈接等。另一個常見的情況是初學者正在學習僅出于刺激目的而利用不太安全的網站。 這不會減少威脅的嚴重性。網站關閉或顯示垃圾內容(尤其是成人內容、非法內容)會嚴重損害品牌。

那么為什么會發生呢?讓我們看一下最重要的4個原因,以及如何防患于未然。

1.插件和主題

過時或來路不明的插件和主題是我們看到網站被破壞的第一原因。外部插件和主題可能會有風險,因為它們包含將在您的應用程序服務器上運行的代碼。一旦漏洞位于主題或插件上,黑客社區便會像野火一樣傳播它,通常數小時之內就影響了數百萬個站點。

預防很簡單。您應定期更新插件和主題,因為開發人員將發布安全性改進。您還應該格外審慎地選擇插件和主題,并力求將插件數量降到最低,并爭取信譽良好的開發人員提供良好的評分和反饋。很多用戶都喜歡免費的東西,尤其是一些所謂免費的盜版(不是原作者官方銷售的)主題和插件,一定一定一定不要使用盜版主題和插件

2.托管平臺漏洞

主機空間是托管網站的必不可少的剛需,國內不少人還在找免費或低價主機空間來托管網站,但是免費或廉價共享主機非常受到普通WordPress黑客的攻擊。我們已經看到了幾次廉價的托管服務提供商被定位為目標的情況,并且其上的所有網站都遭到了黑客攻擊。這通常可能意味著您完全失去了網站。  

真正免費做公益的托管平臺是不存在的,因為主機和帶寬資源是要費用支出的,打著免費旗號的都是為了不可告人目的的推廣手段!免費的東西也不會有好的性能和安全!請記住一句話:免費的永遠是最貴的!

那么,我們應該如何挑選托管平臺呢?如果是國內網站,我們建議選擇像 阿里云、騰訊云這樣的大公司產品;如果是外貿網站,建議選擇 SiteGround(WordPress官方推薦)、GoDaddy(國外大品牌) 。

3.密碼

這些年,倡萌為不少人處理過WordPress網站各種問題,有些時候需要他們提供管理員賬號信息,對于大多數人的管理密碼,我表示無語:admin123、654321等等!弱密碼就意味著你直接給黑客開門!

這里說的密碼,應該包括:

  • WordPress管理員賬戶
  • 用于WordPress網站的MySQL數據庫
  • FTP賬戶
  • 用于WordPress賬戶的郵箱賬戶

以上這些密碼都應該使用高強度密碼(包含了大小寫字母、數字和特殊符號等),并且不要所有賬號都用同一個密碼,如果密碼很多,可以考慮使用第三方密碼管理工具,比如 Last Pass 等。如果您使用弱密碼,那么黑客可以通過一些黑客工具輕松獲取密碼。 

4. WORDPRESS更新

根據Sucuri的《被黑客入侵的網站報告》,當受感染的WordPress黑客受害者中,約有55-61%的人正在使用過期的WordPress,這絕對不是巧合:

默認情況下,WordPress安全更新應該自動進行。但是有些主機禁用了該功能,因此您不能指望它始終有效。

根據我們的經驗,不更新站點的人分為兩個陣營…

  • 他們推遲了更新(或完全忽略了更新),因為他們太忙了……
  • 他們擔心更新會導致網站崩潰(這種情況可能是主題或插件不兼容)

如果您在第一個營地-您還在等什么!如果您認為自己的網站可能會崩潰,那么最好備份或找專業人員協助處理。

WordPress發布更新是有原因的,并且保持最新版本對于確保網站的安全至關重要

防患于未然,阻止WORDPRESS黑客嘗試

大多數人搭建網站都不考慮安全性,在搭建網站時,他們最關心網站的外觀和功能,網站搭建好以后,就將精力集中在制作內容建設和SEO,而在進行過程中卻忽略了安全性。

顯然,這是一個巨大的錯誤!所以,從現在起,多多關注你的網站安全吧!因為不管你花多少精力做了多好的網站,不重視安全的話,可能下一秒網站就沒了

對于網站安全,建議繼續閱讀下面的文章:

聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
歡迎關注我們的微信公眾號:WPDAXUE

倡萌

一個文科IT宅男,喜歡折騰WordPress和被它折騰 ^_^

暫無評論

發表評論