注意:这篇客座文章是由 Stacey Talieres 撰写的 InterServer.
任何组织的安全面临的最大威胁是人员。 它通常是一系列安全程序中最薄弱的环节。 从黑客实施社会工程计划到员工在公司计算机上的便利贴上留下密码,公司内部的安全性可以通过多种方式受到损害。 然而,我们认为 Web 的最大错误 托管服务提供商 网站所有者是否重要 WordPress 更新。
作为一个刚接触拥有 WordPress 网站并从头开始,您可能没有意识到互联网上所有迫在眉睫的危险。 WordPress 是一个足智多谋的工具,即使没有太多技术知识,任何人都可以使用它来设计网站。
根据我们的首席技术官/安全专家 John Quaglieri 的说法,“您无需成为网站管理员即可使用 WordPress, 但需要进行仔细的维护和尽职调查设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
如果您不确定如何修复您的 WordPress 如果它已经被破坏,切换到 InterServer 我们承诺从恶意软件和恶意黑客手中收回并清理您的网站。 我们提供 管理 WordPress 托管 以非常实惠的价格。
黑客潜伏在拐角处
几个月过去了,作为一个骄傲的网站所有者,你越来越没有意识到潜伏在你自己内部的直接危险 WordPress 地点。 人们在经营一家公司时会犯的最大错误之一 WordPress 网站是你的核心和主题已经过时了。
WordPress 不断更新其软件以规避攻击者。 攻击者不断尝试找出安全漏洞以危害您的 WordPress. 也许您目前对您的当前功能感到满意 WordPress 核心和主题。 你怕更新了 WordPress 你可能会失去你建造的一切。 但是,最重要的是限制黑客控制和操纵您的网站的能力。
利用你的弱点
如果黑客对您的网站感兴趣,他们会花费大量时间梳理您网站的细节 WordPress. 最终,黑客将了解您的软件类型和版本 WordPress 在跑。 有大量关于所有单个软件版本的信息 WordPress 加上每个已知的弱点。 不断更新您的决定 WordPress 会阻止任何潜在的黑客,因为他们不想花时间寻找尚不存在的漏洞。
一旦黑客发现了您的核心和主题,他们就会使用这些信息来模拟您的网站,找出入侵您网站的最佳方式。 如果攻击者确定值得他们花时间破坏您的 WordPress,他们会试图找到你的背影ups 在网上。 然后他们将通过整个过程来模仿您的网站,以便找到利用您的最佳方式。
保护你的 WordPress
更新您的 WordPress 核心和主题是一个简单易行的过程。 WordPress 为您提供通过一键安装更新核心的能力,或者您可以自己手动监督该过程。 为了确保更新成功,请不断更新您的 WordPress 以防万一出了什么问题。 如果你好奇什么时候更新, WordPress 将在有最新软件可用时通知您。
插件要小心
关于伟大的事情 WordPress 是根据您的心愿定制您的网站的能力。 话虽如此,有许多工具,称为插件 WordPress 允许您自定义或协助您创建网站。 在里面 WordPress 宇宙中存在各种各样的插件,从免费到收费不等。 插件的范围可以从巧妙地开发到对你造成严重破坏的可怜的可憎之物 WordPress.
如果您的插件中存在任何开发不良的插件,您应该是主要关注的问题 WordPress. 使它们如此危险的原因是它们的编码很差而且已经过时了。 如果这两个条件存在于一个插件中,你可以打赌黑客就在附近等着试图利用你的 WordPress 通过坏插件。 对我们来说幸运的是,存在一个包含大量 安全有用的插件。 花点时间悠闲地浏览这个网站,因为你会发现许多有用的插件和无用的插件。 这个数据库中插件的好处是你不会发现任何恶意软件。
除了担心恶意软件和插件的完整性之外,还有两个非常重要的条件需要考虑。 您正在考虑的插件是否已过时? 如果是这样,请不要下载它,因为您会将自己暴露在潜在的安全漏洞中。 此外,它不仅使您容易受到攻击,而且过时的插件也不兼容当前的软件版本 WordPress.
第三方插件
一旦你在 WordPress 插件存储库,您在信任第 3 方开发人员时冒着很大的风险。 除非您亲自认识开发人员,否则我们建议您不要下载任何此类插件,因为它们确实会带来巨大的风险。 大多数时候,黑客喜欢创建免费插件来模仿高级插件,希望您能上钩。 你可以称它为 特洛伊木马 在一个方面,因为你正在下载你认为是这个伟大而有用的插件,结果却是一个陷阱。
总结
总的来说,如果你的 WordPress 是您的业务或博客的基石 尽您所能确保它免受黑客攻击。 花时间确保您的 WordPress 核心和主题是最新的。 在安装插件之前进行适当的研究。 我们知道运行网站会带来很多问题,但是如果您采取适当的安全措施,您就会少一些担心。
在 InterServer, Mike, John 和他们的整个团队可以为您提供最佳运行资源 WordPress 网站上的网站。
[icon file-text-alt] 杰瑞的笔记
我们过去发表了几篇相关文章。 更多 WordPress 安全提示,阅读: 8个最常见 WordPress 错误及其修复, 5个步骤来保护您的 WordPress 登录页面。。 另外,请阅读 我的实地考察和体验 InterServer 评论.
