共计 1147 个字符,预计需要花费 3 分钟才能阅读完成。
尽管文章的题目是“为什么你的 WordPress 网站会被黑客攻击”,但实际上,不仅仅是 WordPress 网站,互联网上所有 CMS(内容管理系统)网站都很容易蒙受黑客攻击。WordPress 网站成为次要指标的起因是因为它是寰球最受欢迎的 CMS 零碎,为超过 64% 的网站提供 CMS 反对。
正是因为 WordPress 的广泛应用,黑客能够轻松找到一些安全性较低的 WordPress 网站,利用一些安全漏洞入侵网站。
WordPress 网站被黑客攻击次要有以下几个起因:
1、托管主机破绽
所有的网站都须要托管在主机空间上,包含 WordPress 网站。一些托管平台对安全性不够器重,不能很好保障托管网站的平安,所以托管在其服务器上的网站都很容易被黑客攻击。尤其是便宜主机和收费主机,很多人因为贪便宜而抉择这些主机,最终导致网站被黑客攻击,造成巨大损失。
为你的网站抉择牢靠的 WordPress 主机托管商,能够轻松防止这种状况,因为 WordPress 主机曾经针对网站平安做了非凡优化,同时也提供额定的安全措施,来进一步保障网站的安全性。
天下没有收费的午餐,也没有收费的托管主机,因为主机商的主机和带宽资源都是须要费用收入的,所以对于一些收费和便宜主机的性能和平安还有待考量。若不得不抉择收费主机或便宜主机,就须要本人认真思考网站平安相干的的危险。
2、WordPress 外围、插件和主题未及时更新
WordPress 官网会不定期公布新版本,这些新版本修复了谬误和安全漏洞,若不及时更新你的 WordPress,网站就容易蒙受攻打。有些人会放心更新会影响兼容性,那能够在更新前创立残缺的 WordPress 备份,如果更新后有什么问题,能轻松复原到更新前的版本。沃朴思的 WordPress 主机提供了一键还原和主动备份性能,能够疾速复原到任意想要的版本。
应用过期的或者来历不明的插件和主题也是网站易蒙受攻打的重要起因之一。插件或主题开发者会对其开发的插件或主题的安全漏洞和谬误进行修复,若用户不更新主题和插件,破绽和谬误就会成为网站的安全隐患,加大网站被攻打的危险。在下载主题和插件时,应始终抉择牢靠的起源,如 WordPress 官网资源库、有实力的插件 / 主题开发团队。沃朴思的 WordPress 主机提供一键更新 WordPress 外围文件、主题和插件的性能,5 秒就能实现所有网站的 WordPress 外围文件、主题和插件的更新。
3、明码安全性
WordPress 管理员后盾是进行整个网站治理的中央,这也是 WordPress 最常受到攻打的点。
在设置管理员明码时,应应用蕴含大小写字母、数字和特殊符号的高强度明码,防止应用 admin、123456 等这种非常简单的明码,黑客很容易就能暴力破解掉。如果须要应用很多个明码,也应防止全副应用同样的明码。