5個錯誤WordPress用戶允許網絡攻擊

在最大的WordPress攻擊之一中，有150萬個網頁被黑客入侵。這發生在2017年，當時內容注入漏洞被惡意網絡攻擊者發現並利用。據midgard.co.uk稱，雖然該公司的安全公司Sucuri警告WordPress，但該漏洞已被修補，但有40,000個獨特網站遭到成功攻擊，這使得犯罪分子可以修改這150萬頁的內容。當然，這一事件的責任落在WordPress的肩上，WordPress未能自行發現漏洞，並及時警告WP網站開發人員和管理員。不幸的是，這些開發人員和管理員自己做了一些錯誤，允許成功的網絡攻擊。在某些情況下，這是由於過時的軟件而發生的，而在其他情況下 - 由於Wordpress密碼較弱。無論情況如何，總有一些事情可以加強保護。

Table of Contents

1.您的託管環境有什麼問題？

如果WordPress網站託管在未受到可靠保護的服務器上，則可能會被黑客入侵。這裡的問題是你無法真正控制服務器的安全性。這就是為什麼您可以做的最重要的事情是在設置新的WordPress站點之前選擇可靠的託管服務。服務的成本和支持與安全級別各不相同，因此，如果您希望使用WordPress網站創建業務或支持業務，則應考慮投資您可信賴的服務。如果您現在選擇節省您的美元，您可能會在遇到網絡攻擊後花錢在安全和損害控制上。如果您認為自己已經準備好自己處理這個問題，那麼您可能會支持自託管，但如果想到處理惡意軟件並修復損壞的內容會讓您頭疼，那麼您將需要選擇正確的託管服務。 WordPress推薦的一些網絡主機包括Bluehost，DreamHost和SiteGround。

2.您最後一次安裝更新是什麼時候？

是的是的。我們都討厭更新，因為它們似乎總是在最糟糕的時候進入。但是如果你考慮一下，花一些時間來更新WordPress真的不是那麼大的交易。另一方面，如果您沒有安裝更新並且現有漏洞被網絡攻擊者利用，那麼您可能面臨的安全問題可能構成巨大的交易。如果您的網站管理系統已過時，則可能存在安全後門，因此我們建議您立即安裝最新版本。你有沒有讓你的網站適合移動設備？如果有，您也不能忘記移動更新。所有已安裝的插件和主題也是如此。如果您沒有安裝適當的更新，那麼漏洞和安全漏洞也可能被利用。

你不研究你的插件嗎？好吧，你應該

到目前為止，只有WordPress才能使用插件。他們為您的網站添加了功能，可以幫助您進入下一個級別。如果您希望創建一個看起來很專業的網站，您將無法逃避插件。不幸的是，確實存在惡意插件. 例如，一個名為Display Widgets的插件在2017年默默地在200,000個網站上安裝後門時引發了嚴重的問題。使用後門，它背後的攻擊者可以在受影響的網站上發布任何內容。關於這個插件的一個有趣的細節是它在銷售之前是無害的。這意味著您不僅需要謹慎處理您安裝的新插件，還要謹慎處理您過去信任的舊插件。然後有一些插件是出於好意而創建的，但是對於惡意軟件攻擊來說太弱了。當然，你不需要害怕所有的插件。您當然應該使用可靠的安全插件來掃描惡意軟件並為您的WordPress網站添加防火牆。

4.如果你的WordPress密碼很弱，你就會遇到麻煩

你知道蠻力攻擊是什麼嗎？這是一次網絡攻擊，在此期間，網絡攻擊者可以使用非法行為訪問帳戶。如果你的WordPress密碼很弱並且容易破解，那麼這項工作就容易多了。我們不應該告訴你如何選擇一個強大的Wordpress密碼，但如果你需要復習，它必須很長，而且必須很複雜。一致認為WordPress密碼長度至少應為14個字符，應包含符號，數字，小寫和大寫字母，並且不應包含整個單詞。幸運的是，WordPress不允許添加“密碼”作為你的密碼，但這不是唯一可以猜到的密碼。但你怎麼能記住一個複雜的WordPress密碼呢？如果您使用密碼管理器，這不是問題。您甚至可以使用它來幫助您生成超過WordPress所需的6個字符的強密碼。當談到用戶名時，為了愛你所珍惜的一切 - 不要使用管理員 ， 管理員或網站的名稱。

5.是時候備份你的WordPress網站了嗎？

如果無法阻止網絡攻擊怎麼辦？正如我們從經驗中所知，即使採取所有安全措施來保護網站，也會發生不好的事情，甚至WordPress也會不時搞砸。這就是您希望備份到您的網站的原因。這樣，您就可以輕鬆地恢復網站並立即啟動並運行。請注意，如果您使用的是可靠的託管服務，則可能會自動創建備份，但您不希望在備份時依賴任何人，強烈建議您找到自己的方式來備份您的網站。。

快速提醒