5個錯誤WordPress用戶允許網絡攻擊

在最大的WordPress攻擊之一中,有150萬個網頁被黑客入侵。這發生在2017年,當時內容注入漏洞被惡意網絡攻擊者發現並利用。據midgard.co.uk稱,雖然該公司的安全公司Sucuri警告WordPress,但該漏洞已被修補,但有40,000個獨特網站遭到成功攻擊 ,這使得犯罪分子可以修改這150萬頁的內容。當然,這一事件的責任落在WordPress的肩上,WordPress未能自行發現漏洞,並及時警告WP網站開發人員和管理員。不幸的是,這些開發人員和管理員自己做了一些錯誤,允許成功的網絡攻擊。在某些情況下,這是由於過時的軟件而發生的,而在其他情況下 - 由於Wordpress密碼較弱。無論情況如何,總有一些事情可以加強保護。

1.您的託管環境有什麼問題?

如果WordPress網站託管在未受到可靠保護的服務器上,則可能會被黑客入侵。這裡的問題是你無法真正控制服務器的安全性。這就是為什麼您可以做的最重要的事情是在設置新的WordPress站點之前選擇可靠的託管服務。服務的成本和支持與安全級別各不相同,因此,如果您希望使用WordPress網站創建業務或支持業務,則應考慮投資您可信賴的服務。如果您現在選擇節省您的美元,您可能會在遇到網絡攻擊後花錢在安全和損害控制上。如果您認為自己已經準備好自己處理這個問題,那麼您可能會支持自託管,但如果想到處理惡意軟件並修復損壞的內容會讓您頭疼,那麼您將需要選擇正確的託管服務。 WordPress推薦的一些網絡主機包括Bluehost,DreamHost和SiteGround。

2.您最後一次安裝更新是什麼時候?

是的是的。我們都討厭更新,因為它們似乎總是在最糟糕的時候進入。但是如果你考慮一下,花一些時間來更新WordPress真的不是那麼大的交易。另一方面,如果您沒有安裝更新並且現有漏洞被網絡攻擊者利用,那麼您可能面臨的安全問題可能構成巨大的交易。如果您的網站管理系統已過時,則可能存在安全後門,因此我們建議您立即安裝最新版本 。你有沒有讓你的網站適合移動設備?如果有,您也不能忘記移動更新。所有已安裝的插件和主題也是如此。如果您沒有安裝適當的更新,那麼漏洞和安全漏洞也可能被利用。

你不研究你的插件嗎?好吧,你應該

到目前為止,只有WordPress才能使用插件。他們為您的網站添加了功能,可以幫助您進入下一個級別。如果您希望創建一個看起來很專業的網站,您將無法逃避插件。不幸的是,確實存在惡意插件. 例如,一個名為Display Widgets的插件在2017年默默地在200,000個網站上安裝後門時引發了嚴重的問題。使用後門,它背後的攻擊者可以在受影響的網站上發布任何內容。關於這個插件的一個有趣的細節是它在銷售之前是無害的。這意味著您不僅需要謹慎處理您安裝的新插件,還要謹慎處理您過去信任的舊插件。然後有一些插件是出於好意而創建的,但是對於惡意軟件攻擊來說太弱了。當然,你不需要害怕所有的插件。您當然應該使用可靠的安全插件來掃描惡意軟件並為您的WordPress網站添加防火牆。

4.如果你的WordPress密碼很弱,你就會遇到麻煩

你知道蠻力攻擊是什麼嗎?這是一次網絡攻擊,在此期間,網絡攻擊者可以使用非法行為訪問帳戶。如果你的WordPress密碼很弱並且容易破解,那麼這項工作就容易多了。我們不應該告訴你如何選擇一個強大的Wordpress密碼,但如果你需要復習,它必須很長,而且必須很複雜。一致認為WordPress密碼長度至少應為14個字符,應包含符號,數字,小寫和大寫字母,並且不應包含整個單詞。幸運的是,WordPress不允許添加“密碼”作為你的密碼,但這不是唯一可以猜到的密碼。但你怎麼能記住一個複雜的WordPress密碼呢?如果您使用密碼管理器,這不是問題。您甚至可以使用它來幫助您生成超過WordPress所需的6個字符的強密碼。當談到用戶名時,為了愛你所珍惜的一切 - 不要使用管理員管理員或網站的名稱。

5.是時候備份你的WordPress網站了嗎?

如果無法阻止網絡攻擊怎麼辦?正如我們從經驗中所知,即使採取所有安全措施來保護網站,也會發生不好的事情,甚至WordPress也會不時搞砸。這就是您希望備份到您的網站的原因。這樣,您就可以輕鬆地恢復網站並立即啟動並運行。請注意,如果您使用的是可靠的託管服務,則可能會自動創建備份,但您不希望在備份時依賴任何人,強烈建議您找到自己的方式來備份您的網站。 。

快速提醒

  • 選擇合適的Web主機,可以在發生網絡攻擊時提供安全性和支持。
  • 一旦進入,請立即安裝所有與WordPress相關的更新。
  • 明智地選擇你的插件和主題。謹防插件中隱藏的惡意軟件,但不要錯過通過實施可靠的安全插件來增強安全性的機會。
  • 創建一個無法猜到的強大而復雜的WordPress密碼. 如果您不知道如何選擇強大的Wordpress密碼,請使用帶有集成密碼生成器的密碼管理器。
  • 使用可靠的密碼管理器來保證您的登錄信息安全。
  • 確保您的用戶名不是通用的,以防止未經授權訪問該網站。
  • 備份您的網站,以確保即使發生網絡攻擊也能啟動並運行。

April 30, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 7是什麼?