Wordpress的一个问题实际上是它自身的受欢迎程度。
人们经常声称替代的内容管理系统比WordPress更安全。
但这是因为其他平台更安全,还是因为黑客有更大的动机攻击WordPress?
如果您的目标是在internet上发送垃圾链接,您会瞄准哪个平台?WordPress占了33%的互联网份额,还是Drupal只占了1.9%?
WordPress的流行并非偶然。
WordPress团队决定确保软件易于使用和广泛兼容。
这有时会危及安全性。例如,WordPress目前与旧版本的PHP和MySQL兼容。
WordPress自己承认使用这些遗留版本的PHP和MySQL是一个安全风险,但仍然允许这样做。
所以无论WordPress是不安全的,还是太流行了,WordPress网站所有者都需要认真对待安全问题。
这里有一些最好的建议,以防止未经授权访问您的网站。
更新
由于过时的代码存在安全风险,因此更新这些技术显然是保护站点的第一步。
此外,你应该确保插件,主题和WordPress本身都是最新的,这可以在WordPress后台处理。
还要确保只使用主题和插件,他们的开发人员定期更新。
生活中最好的东西都是免费的:我们都喜欢使用一些超级慷慨的开发者免费提供的插件来扩展我们网站的功能,但要小心。
开发人员不太可能花那么多时间在插件上,却一无所获。
这是付费插件的一大优势:开发者有经济动机继续支持它们,并确保它们是安全的。
如果你使用一个免费的插件,检查它是如何定期更新。
如果有一个商业模式,可能会对开发人员提供激励以保持插件更新的商业模式。
WooCommerce就是一个例子。
核心的WooCommerce插件是免费的,但有大量的扩展来维持业务,以及一个全面的支持团队。
WordPress的登录
黑客的另一个常见入口基本上是通过前门。幸运的是,这是您最能控制的安全问题。
根据themetrust.com的数据,8%的WordPress被黑客攻击可以归结为密码不安全这样简单的原因。
最严重的黑客使用“password”或“12345”等密码。更糟糕的是,他们选择的用户名是“admin”。
考虑使用复杂的自动生成密码和不那么明显的用户名。把它记下来,只给你一个人看。
一个复杂密码的改进是一个插件,它可以限制用户登录尝试。WP限制登录尝试将阻止用户在登录到您的网站的失败尝试一定数量。这将阻止机器人对你的密码进行数亿次猜测。
你甚至可以通过一个插件隐藏你的网站登录页面来防止机器人找到你的网站登录页面。
这个插件允许你改变你的网站的管理URL从默认的/wp-admin。如果你找不到门,要破门而入要困难得多。
安装一个专家安全插件
要将网站的安全性提升到另一个水平,可以考虑安装一个专业安全插件。
iThemes安全和Sucuri是市场上最大的两家公司。
两者都是免费的,免费升级额外的安全性。
这两个插件的共同特点是恶意软件扫描。
如果黑客攻击了你的防御系统,你的网站被感染的情况通常不会立即显现出来。
恶意软件在活跃之前可能会潜伏数月,这意味着你无法通过简单的备份来修复你的网站。恶意软件扫描将帮助您检测任何恶意代码在您的网站,一旦它到达。
两个插件还具有进一步的功能,可以阻止未经授权访问您的网站。他们可以列出潜在威胁的黑名单IP地址,使您的网站备份并强制您网站的其他合法用户使用强密码。
无论WordPress是一个不安全的平台还是仅仅是其成功的受害者,你都可以做很多事情来保护你的网站。保持前门上锁,注意其他入境口岸,并雇佣额外的保安人员。
