WordPress安全吗?

网络安全如今是一个热门话题，也理应如此:30000年新网站每天都被成功的黑客攻击，并且花费在防范网络威胁上的费用是在数千亿．没有一个网站是免疫的——这些攻击影响到个人、小企业和大公司一样的。

使用WordPress作为CMS的网站是黑客最喜欢的攻击目标。在2019年,94%的成功网络攻击针对cms支持的网站针对WordPress网站。甚至在考虑WordPress的时候CMS市场60%的份额在美国，10次袭击中有9次仍然相当高。

图表显示，2018年和2019年，WordPress网站被黑客攻击的次数远远超过CMS竞争品牌网站

源

这些数据可能会让你质疑使用WordPress作为CMS是否是一个好主意。你可能会想，是WordPress真的可以安全使用吗?

简言之,是的。但是我想更深入地探讨这个问题，以便您能够理解是什么让WordPress容易受到攻击安全问题如何避免它们，并最终对你的CMS选择更有信心。

WordPress是安全的，只要出版商认真对待网站安全并遵循最佳实践。最佳做法包括使用安全的插件和主题，保持负责任的登录程序，使用安全插件来监控您的网站，并定期更新。

让我们把WordPress网站的安全性分解成它的主要组件:WordPress核心(控制基本WordPress功能的源文件)、插件和主题。这样做将帮助我们从整体上理解WordPress的安全性。

WordPress核心安全吗?

简短的回答:是的，WordPress核心在保持更新到最新版本时是安全的。但用户还可以采取一些额外的步骤来强化他们网站上的WordPress核心功能。

更长的回答:不像主题和插件，WordPress只有一个核心，并且由一个世界级的安全团队维护。WordPress在他们的软件和发布版本中始终保持着最优的漏洞bob电竞官方下载安全更新修补他们的核心文件。每当WordPress发布更新时，请尽快安装它，因为每个更新解决的问题都是众所周知的。

另外，您还可以采取一些额外的措施来确保WordPress在最安全的情况下运行。这些包括:

保护您的登录强密码．额外的功能,如双因素身份验证限制登录尝试和添加验证码的插件也值得研究。
安装一个WordPress安全插件可以扫描你的网站是否有恶意软件，并定期扫描你的网站。
启用SSL这样访问者就可以安全地连接到你的网站。
托管您的网站与安全提供者。

有关保护WordPress核心的最佳实践的完整列表，请参阅我们的WordPress安全检查表．

WordPress插件安全吗?

简短的回答:不总是正确的。只使用有信誉的，合法的插件，并在必要时更新它们。

更长的回答:如果核心文件是WordPress的核心，那么插件是……嗯，基本上是其他的一切。它们使WordPress具有无限的可定制性和灵活性。问题是，插件是由第三方制作的，并不是所有的插件都能得到正确的维护，甚至是安全的。因此，插件成为黑客进入wordpress网站最常用的网关之一。

不要误解我的意思，除了WordPress核心的功能外，插件是必要的。但是，就像你不会从一个粗略的网站下载一个粗略的文件一样，要非常小心你的插件来源。我们建议坚持WordPress插件目录并在插件选择中权衡流行度、维护频率和用户评论。

同样，即使是一个有信誉的插件，如果没有及时更新，也是不安全的。为您的插件安装更新并及时了解开发人员正在修复和改进的内容。

WordPress主题安全吗?

简短的回答:不总是正确的。使用符合WordPress标准的主题，必要时进行更新。

更详细的回答:许多主题是由第三方制作的，因此没有得到WordPress的监管或批准。不要仅仅因为你喜欢这个外观就安装一个主题，这很重要。你的主题还需要符合WordPress的代码标准。为了确保这一点，从官方网站中选择你的主题WordPress主题目录或者尝试这是我们推荐的．你也可以通过粘贴网站URL来检查任何WordPress站点的安全性(包括你自己的站点)W3C的验证器．

最后，我之前说过，现在再说一遍，我还想再说一遍:更新!过时的主题是另一个容易进入站点后台的机会。

“定期更新你的插件和主题对于维护你的WordPress网站的安全至关重要。你还需要测试主题和插件更新在将它们投入生产之前，分别在一个staging站点上。这是为了确保更新不会破坏现有的功能，或者更糟，使网站完全崩溃。——亚历克·瓦恩斯(Alec Wines)WP爱好者