网络托管公司眼中的网站安全问题

文章撰写者:
  • WordPress
  • 更新:Dec 11,2016

注意:此客座文章由InterServer的Stacey Talieres撰写。

任何组织安全的最大威胁是人。 它往往是一系列安全程序中最薄弱的环节。 从执行社会工程计划的黑客到员工在公司计算机上的便利贴上留下密码,公司内部可以通过各种方式破坏安全性。 然而,我们看作网络托管服务提供商的最大错误是网站所有者在重要的WordPress更新之前。

作为一个刚刚拥有一个WordPress网站并从头开始的人,你可能不会意识到互联网带来的所有迫在眉睫的危险。 WordPress是一个资源丰富的工具,即使没有太多的技术知识,任何人都可以设计一个网站。

约翰

根据我们的首席技术官/安全专家John Quaglieri的说法,“您不需要成为网站管理员来使用WordPress, 但需要进行仔细的维护和尽职调查“。

如果您不确定如何修复WordPress,如果它已被泄露,请切换到 服务器间 我们承诺从恶意软件和恶意黑客那里收回并清理您的网站。 我们以非常实惠的价格提供托管的WordPress托管服务。

黑客潜伏在拐角处

经过几个月的漫步,作为一个自豪的网站所有者,你越来越不知道潜伏在你自己的WordPress网站中的直接危险。 人们在运行WordPress网站时遇到的最大错误之一就是你的核心和主题已经过时了。

WordPress不断更新它的软件,以规避攻击者。 攻击者不断试图找出一个安全漏洞,以便破坏你的WordPress。 也许您目前对WordPress核心和主题的当前功能感到满意。 您担心如果更新WordPress,您可能会丢失您构建的所有内容。 但是,限制黑客控制和操纵您网站的能力至关重要。

利用你的弱点

如果黑客对您的网站感兴趣,他们将花费大量时间来梳理您WordPress的精细细节。 最终,黑客将了解您的WordPress运行的软件和版本。 关于WordPress的所有单个软件版本以及每个软件版本中存在的已知弱点,都有大量信息。 不断更新WordPress的决定将阻止任何潜在的黑客,因为他们不想花时间寻找尚不存在的漏洞。

一旦黑客发现您的核心和主题,他们将使用此信息模拟您的网站,找出危害您网站的最佳方式。 如果攻击者确定值得花时间破坏您的WordPress,他们将尝试在Web上找到您的备份。 然后他们将通过这个过程模仿您的网站,以找到利用您的最佳方式。

保护你的WordPress

更新WordPress核心和主题是一个简单而简单的过程。 WordPress使您能够通过一键安装更新您的核心,或者您可以自己手动监督该过程。 为了确保更新成功,请不断更新WordPress以防万一出错。 如果您对需要更新时感到好奇,WordPress会在最新软件可用时通知您。

插件要小心

超过50%的WordPress黑客来自插件(来源)。
超过50%的WordPress黑客来自插件(来源).

WordPress的优点在于能够根据您的心愿定制您的网站。 话虽如此,有许多工具,在WordPress中称为插件,允许您自定义或协助您创建您的网站。 在WordPress世界中,存在各种各样的插件,从免费到高级。 插件可以是巧妙地开发,也可以是可憎的可憎之物,它们会对你的WordPress造成严重破坏。

如果WordPress中存在任何插件,那么开发不当的插件应该是您的主要关注点。 使他们如此危险的原因是他们的编码很差并且过时了。 如果插件中存在这两个条件,你可以打赌黑客正在等待即将通过坏插件利用你的WordPress。 幸运的是,我们存在一个包含大量内容的网站 安全有用的插件。 花点时间悠闲地浏览这个网站,因为你会发现许多有用的插件和无用的插件。 这个数据库中插件的好处是你不会发现任何恶意软件。

除了担心恶意软件和插件的完整性外,还有两个非常重要的条件需要考虑。 您考虑过的插件是否已过期? 如果是这样,请不要下载它,因为您正在暴露自己潜在的安全漏洞。 此外,它不仅使您易受攻击,而且过时的插件也与当前的WordPress软件版本不兼容。

第三方插件

一旦您在WordPress存储库之外搜索插件,您就会冒着信任3rd方开发人员的巨大风险。 除非您亲自了解开发人员,否则我们建议不要下载任何此类插件,因为它们确实会带来如此巨大的风险。 大多数时候,黑客喜欢创建模仿高级插件的免费插件,希望你能接受诱饵。 你可以把它称为特洛伊木马,因为你正在下载你认为是这个非常有用的插件,结果证明是一个陷阱。

总结

总的来说,如果您的WordPress是您的业务或博客的基石,请尽一切可能确保它免受黑客攻击。 花点时间确保您的WordPress核心和主题是最新的。 在安装插件之前进行适当的研究。 我们知道,运行网站会带来很多问题,但是如果你采取适当的安全措施,你就会少担心一件事。

服务器间,Mike,John和他们的整个团队可以为您提供在Web上运行最佳WordPress站点的资源。

杰瑞的笔记

我们过去发表过几篇相关文章。 有关更多WordPress安全提示,请阅读: 8最常见的WordPress错误及其修复, 5采取措施保护您的WordPress登录页面。 另外,请阅读 我的网站访问和InterServer审查的经验.

关于WHSR嘉宾

本文由客座撰稿人撰写。 以下作者的观点完全是他或她自己的观点,可能无法反映WHSR的观点。