如何确保您的 WordPress 网站是安全的?

已发表: 2022-03-08

两几十年前,抢劫仅限于破门盗窃某人的收入或贵重物品。 这将是现在的恶作剧制造者和强盗,成为黑客的类型。 为个人获取或政治原因发现和利用软件程序漏洞的每个人。

在我开始之前,您必须知道这篇文章并没有深入探讨 WP 安全的本质,而是讨论了 WordPress 漏洞的触发因素。 如果这不是您要寻找的内容,我建议您学习 - “加强 WordPress 安全性 - 保护 WordPress 网页的完整信息”。 不过,我应该指出,了解前面的 WP 漏洞的本质,可以很好地了解如何确定网站的保护协议。

人们为什么要分裂成站点和知识中心? 闯入保存客户资料、电子邮件 ID、信用卡数据等的互联网站点比抢劫贷款人在经济上的回报要高得多。 如果您经营一个相当繁荣的网站,我肯定已经有数百甚至无数次尝试访问您网站的详细信息。

就在不久前,AshleyMadison.com 遭到黑客攻击,3700 万买家的详细信息被盗。 黑客要求关闭该网站,否则他们将发布被盗用户信息的详细信息,其中包括性幻想。 这向您展示了一种黑客可以通过简单地获得事实来诱导的破坏方式。

万维网安全是一个极其重要的话题,并且越来越适用于指定范围的网站弹出来获取其消费者的私人信息和事实。

多达 65% 的网络使用 WordPress 作为书面内容管理流程,所以这些天我将讨论 WordPress 的稳定性以及 WP 网站在以前是如何获得资格或被黑的。

为什么要采用出色的安全策略?

  • 你欠你的买家和客户,他们依靠你敏感的个人信息和事实来保证它的安全。
  • 你的网站被黑了——你失去了收入。
  • 你的网站被黑了——你的查找引擎排名只需要一种方式就可以到达地狱。

WordPress 互联网网站被数以千计的黑客入侵,如果不是数百的话。 并非每个网页都研究过它们在以前被黑客入侵过。 正如您可能猜到的那样,这对他们的品牌名称来说并不是一个很好的认可。

我想对这篇关于 WordPress 安全的帖子的要求进行一些说明。

根据 Sandro Gucci(许可证保护创始人)分享的一项研究。

  • 73.2% 最受欢迎的 WordPress 安装容易受到漏洞的影响,这些漏洞可以通过使用免费的自动资源进行检测。
  • 只有 7,814 个站点 (18.55%) 升级到 WordPress 3.6.1,这是进行测试时 WP 的最新变体。
  • 13,034 个网站(30.95%)最终继续管理易受攻击的 WordPress 版本 3.6。 WordPress 3.6 当时有 5 个公认的漏洞。

如果您一直在思考,那么这只是对昏暗网站上某个地方的紧凑型陌生网站的一些不公平的概括描述,您会误会的。 这些数据是根据对 Alexa 最佳单百万网站上约 42,000 个 WordPress 网站的审查得出的。 对于据称是万维网上访问量最大的互联网站点来说,这是一个大范围的易受攻击的站点。 这些网站积累了大量有关其访问者和订阅者的信息。

数据在 2013 年 9 月是正确的,我不相信它会偏离太多,即使它有,本文中展示的统计数据显示了困扰 WordPress 的安全问题的规模。

如果您想要额外的证据来证明 WordPress 可以被入侵。 我建议您参考 Netcraft 的一项检查,

  • 2014 年 2 月,最终有 12,000 个 WordPress 博客被用作网络钓鱼网页的平台。
  • 在被 Netcraft 阻止的用于分发万维网托管恶意软件的所有恶意软件 URL 中,有超过 8% 以 WordPress 博客告终。

我需要指出,在 Automattic wordpress.com 上运行的不仅仅是个人博客之一。 这应该真的很清楚地说明,如果不谨慎使用并且对 WP 保护有所了解,即使 WordPress 也可能容易受到攻击。 这样做的另一个动机很可能与一个简单的事实有关,即 wordpress.com 上托管的所有博客在 WordPress 更新启动后几乎都是最新的。 考虑到那时,需要提到的是,自动 WordPress 更新已在 WP 模型 3.7 中启动,以保护网站免受零日攻击。

甚至在此之后,还有许多安全问题一直困扰着 WordPress。 查看该平台不同版本中的 WordPress 漏洞记录。

现在你完全无法阻止这种情况的发生,新的漏洞通常会被发现。 核心 WP 小组非常重视稳定性,并使 WordPress 更加安全。

但与其他流行软件一样,当今天有更多人开始使用漏洞时,利用漏洞会带来额外的回报。

不相信我? 如果您觉得 WordPress 会以某种方式突然发展为完全没有任何漏洞,请查看此图表!

多年来的 wordpress 漏洞

尽管漏洞的数量随着时间的推移从 2007 年和 2014 年的高点有所下降,但由于 WordPress 的声誉不断提高,发现新漏洞和利用的动力却没有止境,这提供了不断上升的盈利能力。

WordPress 可能开箱即用是安全的,但是在合并了这么多插件/主题和自定义代码之后,许多漏洞开始迅速增加。

话虽如此,我们可以对您的 WordPress 进行一些小的改进,使其得到更多的额外保护。 最初我们需要对 WordPress 安全有一个完整的了解,这对于找出安全失败的原因非常有帮助。

您可能会惊讶地发现,在稳定性破坏的情况下,WP 核心系统出现故障的情况很少见。 您的 WP 额外拥有的东西更有可能产生黑客可以利用的漏洞。

WordPress 网站是如何遭到入侵的?

确保全面安全的问题是,没有这些东西。

假设您的 WordPress 受到完全保护,您将继续拥有 Apache、FTP 客户端、MySQL 以及在您的服务器上运行的任何应用程序,您必须担心。 您的网站与其最弱的网址一样无风险。 这涉及到主机软件包的质量、网站运行的主题和插件。

我希望我有更多最新的统计数据,我也可以为你上演。 尽管如此,这篇评论作为 WpWhiteSecurity 博客上的信息图提供了对 WordPress 网站如何被黑客入侵以及哪些因素使它们易受攻击的出色见解。

该研究是根据 2012 年被黑客入侵的 170,000 个网站的信息进行的。与前一个日历年(2012 年)相比,黑客攻击的种类增加了 18%,有趣的细节是各种漏洞并没有增加以完全相同的比例。 但是,由于 WordPress 和以 WordPress 为中心的商品的使用增加,即使漏洞的小幅增加也会影响更多的网站。

  • 41% 的被黑 WordPress 被其托管系统上的安全漏洞入侵。
  • 29% 的人因他们最终使用的 WordPress 主题的稳定性问题而被黑客入侵。
  • 22% 的人因他们一直在使用的 WordPress 插件中的保护问题而被黑客入侵。
  • 8% 最终被黑客入侵主要是因为他们的密码较弱。
  • 从前面提到的,我们可以得出结论,超过 51% 的被黑客入侵的 WordPress 网站是通过他们一直使用的 WordPress 主题或插件中的漏洞被黑客入侵的。

令人沮丧的大部分黑客攻击是由于将软件放入插件、主题类型中,并且仅仅是因为全球网络托管服务提供商未能充分加强服务器的安全性。

在讨论保护您的网站的步骤之前,没有任何级别的讨论,然后再解决您在网络托管、主题和插件方面的保护条件下的最佳选择。 在我开始推荐某些稳定步骤以加强 WP 安全性之前,我将讨论如何为您的网站获得出色的第三方软件和安全可靠的托管。

结论

由于信息管理技术的核心代码中的错误,WordPress 网站很少受到攻击。 但是一个网站并不完全基于书面内容管理技术,它需要一个互联网主机来在万维网上托管 CMS,主题让它看起来很漂亮,插件来插入所需的功能。 在您的 WordPress 设置中包含多层第三方社交软件可能会使您的稳定性有点漏洞,如果它没有适当地完成的话。

您的 WordPress 主程序、插件和主题以及网络主机将需要连接以保持您的 WordPress 网页正常运行。 这种对话有时有缺陷,它使网站容易受到影响。

由于密码弱,8% 的网站可能会受到攻击。 继续,大量证据表明,引入编写糟糕的插件/主题或运行在过时软件程序上的互联网主机是所有 WordPress 互联网网站被黑客入侵或关闭的主要结果。

现在我们已经认识到与 WordPress 漏洞相关的一些明确性,作为 WP 稳定性系列后续发布的元素,我将重点介绍增强 WordPress 安全性所需的措施。

如果您曾经经历过您的 WordPress 网站被黑客入侵或遭受 DDOS 攻击,请分享详细信息。 如果问题在我们的能力范围之内,可能是 Aigars 或我会尝试解决问题。 干杯