注意:这篇客座文章是由 Stacey Talieres 撰写的 InterServer.
对任何组织安全的最大威胁是人员。 它通常是一系列安全程序中最薄弱的环节。 从实施社会工程计划的黑客到在公司计算机上的便利贴上留下密码的员工,公司内部的安全性受到多种威胁。 然而,我们认为最大的错误是 网站托管 提供者是网站所有者之前的重要 例如: WordPress 和 Weebly , 更新。
作为一个刚刚拥有一个WordPress网站并从头开始的人,你可能不会意识到互联网带来的所有迫在眉睫的危险。 WordPress是一个资源丰富的工具,即使没有太多的技术知识,任何人都可以设计一个网站。
根据我们的CTO /安全专家John Quaglieri所说,“您无需成为网站管理员即可使用WordPress, 但需要进行仔细的维护和尽职调查设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
如果您不确定如何修复WordPress,如果它已被泄露,请切换到 InterServer 我们承诺从恶意软件和恶意黑客手中收回并清理您的网站。 我们提供 托管WordPress的托管 以非常实惠的价格。
黑客潜伏在拐角处
经过几个月的漫步,作为一个自豪的网站所有者,你越来越不知道潜伏在你自己的WordPress网站中的直接危险。 人们在运行WordPress网站时遇到的最大错误之一就是你的核心和主题已经过时了。
WordPress会不断更新其软件以规避攻击者。 攻击者不断尝试找出安全漏洞,以破坏您的WordPress。 也许您目前对WordPress核心和主题的当前功能感到满意。 您担心如果更新WordPress,可能会丢失自己构建的所有内容。 但是,限制黑客控制和操纵网站的能力至关重要。
利用你的弱点
如果黑客对您的网站感兴趣,他们将花费大量时间来整理WordPress的详细信息。 最终,黑客将了解您的WordPress正在运行哪种软件和版本。 关于WordPress的所有单个软件版本,存在大量信息,以及每个版本中存在的已知弱点。 不断更新您的WordPress的决定将阻止任何潜在的黑客,因为他们不想花时间寻找尚不存在的漏洞。
一旦黑客发现您的核心和主题,他们将使用此信息模拟您的网站,找出危害您网站的最佳方式。 如果攻击者确定值得花时间破坏您的WordPress,他们将尝试在Web上找到您的备份。 然后他们将通过这个过程模仿您的网站,以找到利用您的最佳方式。
保护你的WordPress
更新您的WordPress核心和主题是一个简单的过程。 WordPress使您能够通过一键安装来更新核心,也可以自己手动监督该过程。 为了确保更新成功,请不断更新WordPress,以防万一出现问题。 如果您对何时进行更新感到好奇,WordPress会在最新软件可用时通知您。
插件要小心
WordPress的优点在于能够根据您的心愿定制您的网站。 话虽如此,有许多工具,在WordPress中称为插件,允许您自定义或协助您创建您的网站。 在WordPress世界中,存在各种各样的插件,从免费到高级。 插件可以是巧妙地开发,也可以是可憎的可憎之物,它们会对你的WordPress造成严重破坏。
如果WordPress中存在任何插件,那么开发不当的插件应该是您的主要关注点。 使他们如此危险的原因是他们的编码很差并且过时了。 如果插件中存在这两个条件,你可以打赌黑客正在等待即将通过坏插件利用你的WordPress。 幸运的是,我们存在一个包含大量内容的网站 安全有用的插件。 花点时间悠闲地浏览这个网站,因为你会发现许多有用的插件和无用的插件。 这个数据库中插件的好处是你不会发现任何恶意软件。
除了担心恶意软件和插件的完整性外,还有两个非常重要的条件需要考虑。 您考虑过的插件是否已过期? 如果是这样,请不要下载它,因为您正在暴露自己潜在的安全漏洞。 此外,它不仅使您易受攻击,而且过时的插件也与当前的WordPress软件版本不兼容。
第三方插件
一旦您在 WordPress 存储库之外搜索插件,您就冒着信任第三方开发人员的巨大风险。 除非您亲自认识开发人员,否则我们建议您不要下载任何此类插件,因为它们确实会带来巨大的风险。 大多数时候,黑客喜欢创建模仿高级插件的免费插件,希望你能上钩。 你可以称之为 特洛伊木马 在一个方面,因为你正在下载你认为是这个伟大而有用的插件,结果却是一个陷阱。
总结
总的来说,如果您的WordPress是您的业务或博客的基石,请尽一切可能确保它免受黑客攻击。 花点时间确保您的WordPress核心和主题是最新的。 在安装插件之前进行适当的研究。 我们知道,运行网站会带来很多问题,但是如果你采取适当的安全措施,你就会少担心一件事。
在 InterServer,Mike,John和他们的整个团队可以为您提供在Web上运行最佳WordPress站点的资源。
[icon file-text-alt] 杰瑞的笔记
我们过去发表过几篇相关文章。 有关更多WordPress安全提示,请阅读: 8最常见的WordPress错误及其修复, 5采取措施保护您的WordPress登录页面。 另外,请阅读 我的实地考察和体验 InterServer 评论.