首先,不僅是WordPress,互聯網上所有具有內容管理系統(CMS)的網站都容易受到黑客攻擊。
WordPress網站成為通用目標的原因是因為WordPress是世界上最受歡迎的網站CMS。它為全球超過33%的網站提供支持,這種巨大的流行度使黑客可以輕鬆地找到許多安全性較低的網站,以便他們可以利用它們及其共享漏洞,無論它是什麼。
有一個普遍的誤解,認為黑客正在濫用個人數據或將網站劫為人質。雖然這可能發生,但根據我們的經驗,超過95%的攻擊希望僅散布垃圾郵件!他們訪問服務器並劫持它以共享一些不法鏈接等。另一個常見的情況是初學者正在學習僅出於刺激目的而利用不太安全的網站。 這不會減少威脅的嚴重性。網站關閉或顯示垃圾內容(尤其是成人內容、非法內容)會嚴重損害品牌。
那麼為什麼會發生呢?讓我們看一下最重要的4個原因,以及如何防患於未然。
1.插件和主題
過時或來路不明的插件和主題是我們看到網站被破壞的第一原因。外部插件和主題可能會有風險,因為它們包含將在您的應用程序服務器上運行的代碼。一旦漏洞位於主題或插件上,黑客社區便會像野火一樣傳播它,通常數小時之內就影響了數百萬個站點。
預防很簡單。您應定期更新插件和主題,因為開發人員將發布安全性改進。您還應該格外審慎地選擇插件和主題,并力求將插件數量降到最低,並爭取信譽良好的開發人員提供良好的評分和反饋。
2.託管平台漏洞
主機空間是託管網站的必不可少的剛需,國內不少人還在找免費或低價主機空間來託管網站,但是免費或廉價共享主機非常受到普通WordPress黑客的攻擊。我們已經看到了幾次廉價的託管服務提供商被定位為目標的情況,並且其上的所有網站都遭到了黑客攻擊。這通常可能意味着您完全失去了網站。
真正免費做公益的託管平台是不存在的,因為主機和帶寬資源是要費用支出的,打着免費旗號的都是為了不可告人目的的推廣手段!免費的東西也不會有好的性能和安全!請記住一句話:免費的永遠是最貴的!
那麼,我們應該如何挑選託管平台呢?如果是國內網站,我們建議選擇像 阿里雲、騰訊雲這樣的大公司產品;如果是外貿網站,建議選擇 SiteGround(WordPress官方推薦)、GoDaddy(國外大品牌) 。
3.密碼
這些年,為不少人處理過WordPress網站各種問題,有些時候需要他們提供管理員賬號信息,對於大多數人的管理密碼,我表示無語:admin123、654321等等!弱密碼就意味着你直接給黑客開門!
這裡說的密碼,應該包括:
- WordPress管理員賬戶
- 用於WordPress網站的MySQL數據庫
- FTP賬戶
- 用於WordPress賬戶的郵箱賬戶
以上這些密碼都應該使用高強度密碼(包含了大小寫字母、數字和特殊符號等),並且不要所有賬號都用同一個密碼,如果密碼很多,可以考慮使用第三方密碼管理工具,比如 Last Pass 等。如果您使用弱密碼,那麼黑客可以通過一些黑客工具輕鬆獲取密碼。
4. WORDPRESS更新
根據Sucuri的《被黑客入侵的網站報告》,當受感染的WordPress黑客受害者中,約有55-61%的人正在使用過期的WordPress,這絕對不是巧合:
默認情況下,WordPress安全更新應該自動進行。但是有些主機禁用了該功能,因此您不能指望它始終有效。
根據我們的經驗,不更新站點的人分為兩個陣營…
- 他們推遲了更新(或完全忽略了更新),因為他們太忙了……
- 他們擔心更新會導致網站崩潰(這種情況可能是主題或插件不兼容)
如果您在第一個營地-您還在等什麼!如果您認為自己的網站可能會崩潰,那麼最好備份或找專業人員協助處理。
WordPress發布更新是有原因的,並且保持最新版本對於確保網站的安全至關重要。
防患於未然,阻止WORDPRESS黑客嘗試
大多數人搭建網站都不考慮安全性,在搭建網站時,他們最關心網站的外觀和功能,網站搭建好以後,就將精力集中在製作內容建設和SEO,而在進行過程中卻忽略了安全性。
顯然,這是一個巨大的錯誤!所以,從現在起,多多關注你的網站安全吧!因為不管你花多少精力做了多好的網站,不重視安全的話,可能下一秒網站就沒了!