5个错误WordPress用户允许网络攻击

在最大的WordPress攻击之一中,有150万个网页被黑客入侵。这发生在2017年,当时内容注入漏洞被恶意网络攻击者发现并利用。据midgard.co.uk称,虽然该公司的安全公司Sucuri警告WordPress,但该漏洞已被修补,但有40,000个独特网站遭到成功攻击 ,这使得犯罪分子可以修改这150万页的内容。当然,这一事件的责任落在WordPress的肩上,WordPress未能自行发现漏洞,并及时警告WP网站开发人员和管理员。不幸的是,这些开发人员和管理员自己做了一些错误,允许成功的网络攻击。在某些情况下,这是由于过时的软件而发生的,而在其他情况下 - 由于Wordpress密码较弱。无论情况如何,总有一些事情可以加强保护。

1.您的托管环境有什么问题?

如果WordPress网站托管在未受到可靠保护的服务器上,则可能会被黑客入侵。这里的问题是你无法真正控制服务器的安全性。这就是为什么您可以做的最重要的事情是在设置新的WordPress站点之前选择可靠的托管服务。服务的成本和支持与安全级别各不相同,因此,如果您希望使用WordPress网站创建业务或支持业务,则应考虑投资您可信赖的服务。如果您现在选择节省您的美元,您可能会在遇到网络攻击后花钱在安全和损害控制上。如果您认为自己已经准备好自己处理这个问题,那么您可能会支持自托管,但如果想到处理恶意软件并修复损坏的内容会让您头疼,那么您将需要选择正确的托管服务。 WordPress推荐的一些网络主机包括Bluehost,DreamHost和SiteGround。

2.您最后一次安装更新是什么时候?

是的是的。我们都讨厌更新,因为它们似乎总是在最糟糕的时候进入。但是如果你考虑一下,花一些时间来更新WordPress真的不是那么大的交易。另一方面,如果您没有安装更新并且现有漏洞被网络攻击者利用,那么您可能面临的安全问题可能构成巨大的交易。如果您的网站管理系统已过时,则可能存在安全后门,因此我们建议您立即安装最新版本 。你有没有让你的网站适合移动设备?如果有,您也不能忘记移动更新。所有已安装的插件和主题也是如此。如果您没有安装适当的更新,那么漏洞和安全漏洞也可能被利用。

你不研究你的插件吗?好吧,你应该

到目前为止,只有WordPress才能使用插件。他们为您的网站添加了功能,可以帮助您进入下一个级别。如果您希望创建一个看起来很专业的网站,您将无法逃避插件。不幸的是,确实存在恶意插件. 例如,一个名为Display Widgets的插件在2017年默默地在200,000个网站上安装后门时引发了严重的问题。使用后门,它背后的攻击者可以在受影响的网站上发布任何内容。关于这个插件的一个有趣的细节是它在销售之前是无害的。这意味着您不仅需要谨慎处理您安装的新插件,还要谨慎处理您过去信任的旧插件。然后有一些插件是出于好意而创建的,但是对于恶意软件攻击来说太弱了。当然,你不需要害怕所有的插件。您当然应该使用可靠的安全插件来扫描恶意软件并为您的WordPress网站添加防火墙。

4.如果你的WordPress密码很弱,你就会遇到麻烦

你知道蛮力攻击是什么吗?这是一次网络攻击,在此期间,网络攻击者可以使用非法行为访问帐户。如果你的WordPress密码很弱并且容易破解,那么这项工作就容易多了。我们不应该告诉你如何选择一个强大的Wordpress密码,但如果你需要复习,它必须很长,而且必须很复杂。一致认为WordPress密码长度至少应为14个字符,应包含符号,数字,小写和大写字母,并且不应包含整个单词。幸运的是,WordPress不允许添加“密码”作为你的密码,但这不是唯一可以猜到的密码。但你怎么能记住一个复杂的WordPress密码呢?如果您使用密码管理器,这不是问题。您甚至可以使用它来帮助您生成超过WordPress所需的6个字符的强密码。当谈到用户名时,为了爱你所珍惜的一切 - 不要使用管理员管理员或网站的名称。

5.是时候备份你的WordPress网站了吗?

如果无法阻止网络攻击怎么办?正如我们从经验中所知,即使采取所有安全措施来保护网站,也会发生不好的事情,甚至WordPress也会不时搞砸。这就是您希望备份到您的网站的原因。这样,您就可以轻松地恢复网站并立即启动并运行。请注意,如果您使用的是可靠的托管服务,则可能会自动创建备份,但您不希望在备份时依赖任何人,强烈建议您找到自己的方式来备份您的网站。 。

快速提醒

  • 选择合适的Web主机,可以在发生网络攻击时提供安全性和支持。
  • 一旦进入,请立即安装所有与WordPress相关的更新。
  • 明智地选择你的插件和主题。谨防插件中隐藏的恶意软件,但不要错过通过实施可靠的安全插件来增强安全性的机会。
  • 创建一个无法猜到的强大而复杂的WordPress密码. 如果您不知道如何选择强大的Wordpress密码,请使用带有集成密码生成器的密码管理器。
  • 使用可靠的密码管理器来保证您的登录信息安全。
  • 确保您的用户名不是通用的,以防止未经授权访问该网站。
  • 备份您的网站,以确保即使发生网络攻击也能启动并运行。

April 30, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
6 + 2是什么?