网络安全如今是一个热门话题,也理应如此:30000年新网站每天都被成功的黑客攻击,并且花费在防范网络威胁上的费用是在数千亿.没有一个网站是免疫的——这些攻击影响到个人、小企业和大公司一样的。
使用WordPress作为CMS的网站是黑客最喜欢的攻击目标。在2019年,94%的成功网络攻击针对cms支持的网站针对WordPress网站。甚至在考虑WordPress的时候CMS市场60%的份额在美国,10次袭击中有9次仍然相当高。
这些数据可能会让你质疑使用WordPress作为CMS是否是一个好主意。你可能会想,是WordPress真的可以安全使用吗?
简言之,是的。但是我想更深入地探讨这个问题,以便您能够理解是什么让WordPress容易受到攻击安全问题如何避免它们,并最终对你的CMS选择更有信心。
WordPress安全吗?
WordPress是安全的,只要出版商认真对待网站安全并遵循最佳实践。最佳做法包括使用安全的插件和主题,保持负责任的登录程序,使用安全插件来监控您的网站,并定期更新。
让我们把WordPress网站的安全性分解成它的主要组件:WordPress核心(控制基本WordPress功能的源文件)、插件和主题。这样做将帮助我们从整体上理解WordPress的安全性。
WordPress核心安全吗?
简短的回答:是的,WordPress核心在保持更新到最新版本时是安全的。但用户还可以采取一些额外的步骤来强化他们网站上的WordPress核心功能。
更长的回答:不像主题和插件,WordPress只有一个核心,并且由一个世界级的安全团队维护。WordPress在他们的软件和发布版本中始终保持着最优的漏洞bob电竞官方下载安全更新修补他们的核心文件。每当WordPress发布更新时,请尽快安装它,因为每个更新解决的问题都是众所周知的。
另外,您还可以采取一些额外的措施来确保WordPress在最安全的情况下运行。这些包括:
- 保护您的登录强密码.额外的功能,如双因素身份验证限制登录尝试和添加验证码的插件也值得研究。
- 安装一个WordPress安全插件可以扫描你的网站是否有恶意软件,并定期扫描你的网站。
- 启用SSL这样访问者就可以安全地连接到你的网站。
- 托管您的网站与安全提供者。
有关保护WordPress核心的最佳实践的完整列表,请参阅我们的WordPress安全检查表.
WordPress插件安全吗?
简短的回答:不总是正确的。只使用有信誉的,合法的插件,并在必要时更新它们。
更长的回答:如果核心文件是WordPress的核心,那么插件是……嗯,基本上是其他的一切。它们使WordPress具有无限的可定制性和灵活性。问题是,插件是由第三方制作的,并不是所有的插件都能得到正确的维护,甚至是安全的。因此,插件成为黑客进入wordpress网站最常用的网关之一。
不要误解我的意思,除了WordPress核心的功能外,插件是必要的。但是,就像你不会从一个粗略的网站下载一个粗略的文件一样,要非常小心你的插件来源。我们建议坚持WordPress插件目录并在插件选择中权衡流行度、维护频率和用户评论。
同样,即使是一个有信誉的插件,如果没有及时更新,也是不安全的。为您的插件安装更新并及时了解开发人员正在修复和改进的内容。
WordPress主题安全吗?
简短的回答:不总是正确的。使用符合WordPress标准的主题,必要时进行更新。
更详细的回答:许多主题是由第三方制作的,因此没有得到WordPress的监管或批准。不要仅仅因为你喜欢这个外观就安装一个主题,这很重要。你的主题还需要符合WordPress的代码标准。为了确保这一点,从官方网站中选择你的主题WordPress主题目录或者尝试这是我们推荐的.你也可以通过粘贴网站URL来检查任何WordPress站点的安全性(包括你自己的站点)W3C的验证器.
最后,我之前说过,现在再说一遍,我还想再说一遍:更新!过时的主题是另一个容易进入站点后台的机会。
“定期更新你的插件和主题对于维护你的WordPress网站的安全至关重要。你还需要测试主题和插件更新在将它们投入生产之前,分别在一个staging站点上。这是为了确保更新不会破坏现有的功能,或者更糟,使网站完全崩溃。——亚历克·瓦恩斯(Alec Wines)WP爱好者
网络安全的真相
还有一件事您应该知道:在理想情况下,了解风险并安装正确的系统将消除被黑客攻击的机会。但安全并不等同于免疫。
完美的安全是不可能的,无论你决定哪一个CMS,总是会有风险托管在线内容。你能做的最好的事就是减少遭受攻击的风险。再说一遍,如果你认真对待安全问题,你的身材就会很好。通过首先质疑WordPress的安全性,它表明你可能已经这么做了。
最初发布于2020年5月28日上午7:00:00,更新于2020年11月10日
主题:
WordPress的安全别忘了分享这篇文章!
相关文章
扩大提供
注册HubSpot的CMS软件bob电竞官方下载
现在得到它