|
Post by account_disabled on Apr 14, 2024 23:35:06 GMT -7
我们经常听说 WordPress 平台不安全,但事实并非如此……事实是,许多导致攻击成为可能的错误来自用户,而不是平台。 在过去的几个月里,您是否知道有任何博客遭到入侵、黑客攻击、数据被更改或删除、成为病毒分发网络的一部分或出现任何其他类似问题? 如果答案是肯定的,请知道这很常见,主要是因为它是一个博客平台,拥有互联网的巨大份额,从个人博客到数百万访问者访问的大型媒体机构。 据Sucuri称,在其2017年报告中,分析了超过3.4万个受感染网站,其中83%位于Wordpress平台上,这是否意味着该平台不安全? 答案是,不完全是!该问题与安装方法、过时或受损的文件(由用户自己安装)有关。 由于它是一个全球使用的平台,因此它是攻击者的明确目标,攻击者多年来一直在研究规避这些网站和博客安全的方法,每天搜索漏洞和利用它们的方法。 但请注意我们将为您提供的提示,因为它们是 德国手机号码 您学习如何关注并始终了解 WordPress 安全性的良好基础。 不安全的托管提供商 这是导致问题的主要原因之一,因为它所带来的缺陷和漏洞并不专门与您有关,而是与整个安全结构有关。 许多提供商为了兑现无限托管的神话,填充他们的服务器以补偿极低的价格和高得离谱的资源,结论是,除了性能和总体质量之外,在某些时候安全性也会受到损害。服务。 为了避免我们的客户面临这种风险,我们始终在服务器上保持安全的帐户余量,确保最大的安全性和服务可用性,您可以通过尝试我们的网站托管计划来检查。 弱密码 当我们谈论安全性时,另一个坏人是弱密码,诸如生日、顺序数字、当前年份、姓名等组合,您可以通过多种方式获得完全不安全的质量糟糕的密码。 完整保护的建议是使用至少 8 个字符的组合,包括大小写字母、数字和符号,此外尽可能使用良好的两步身份验证方法。 权限不正确 该平台遵循非常简单的权限安全标准,所有文件夹接收权限 755,所有文件接收权限 644,但是有时权限应用不正确,无论是在安装过程中还是在托管面板或终端执行的某些过程中,无论如何,这权限错误最终会暴露文件,其中一些文件会暴露重要信息,例如wp-config.php,因此请注意此规则。 在管理中使用标准数据 admin用户和wp_数据库表前缀,这些是管理WordPress博客时很常见的错误,因为它是标准化信息,最先受到攻击者的测试,再加上弱密码,这肯定是一个问题。 不建议使用此标准化信息,如果您仍在使用其中任何信息,请立即更改。 缺乏更新 没有一个平台是 100% 没有缺陷的,WordPress 也不例外,这就是为什么整个社区都非常认真地对待所有开发,寻找安全漏洞并向开发人员报告,以便尽快发布修复程序。
|
|