S1:E1 – WordPress 安全但易于破解的 3 个原因

已发表: 2022-01-26

您一定已经听了很多时间“不要使用 WordPress，它很容易被破解”。但现实与我们所想或所听的大相径庭。

在过去的 5 年里，我们一直在提供 WordPress 安全和维护服务。在整个旅程中，我们得出的结论是 WordPress 本身非常安全，但由于 3 个主要原因，它在安全性方面没有像 drupal 或 Joomla 等其他 PHP CMS 那样受欢迎。

因此，如果您有类似的问题。您将在本文中得到答案。

WordPress 安全但易于破解的 3 个原因？
- 原因 1. 大众受众是非技术性的
  - 1.1 什么是非技术用户？
  - 1.2 非技术用户一般会犯什么错误？
  - 1.3 WordPress站长不及时更新安全补丁怎么办？
  - 1.4 如果 WordPress 网站所有者安装了无效主题怎么办？
  - 1.5 没有订阅的付费插件有什么问题？
  - 1.6 松散文件权限
  - 1.7 解决方案是什么？
- 原因 2. 非常灵活
  - 2.1 我所说的非常灵活是什么意思？
  - 2.2 让我们在灵活性上做 CMS 比较（Drupal、Magento、WordPress、Opencart）
  - 有什么办法解决这个问题？
- 原因 3. 市场上最大的股东 ~ 36 – 40% 的网站在 wordPress 上。

WordPress 安全但易于破解的 3 个原因？

大众观众是非技术性的
修改非常灵活
市场上最大的股东 ~ 36 – 40% 的网站在 wordPress 上

那么让我们一一讨论以上三点。这将使您深入了解上述几点的确切含义。

原因 1. 大众受众是非技术性的

所以第一个问题应该出现在你的脑海中，我指的是非技术性的。所以这里有一个快速清单来分析你是技术人员还是非技术人员：

1.1 什么是非技术用户？

如果您不了解 wordpress 目录结构，例如 wordpress 如何保存文件、主题文件存储在哪里等。
你不知道客户端-服务器架构。
如果您不关心操作系统中的组和权限。

没有什么不好的，但是有人从上到下，他们很容易犯错误，而黑客则占了上风。

1.2 非技术用户一般会犯什么错误？

不要及时更新安全补丁。
他们安装了无效的主题。
无需订阅即可中继付费插件。
松散文件权限

在这个 WordPress 安全课程中，我们将通过解决方案一一介绍更多内容。但上面是顶一次。

1.3 WordPress站长不及时更新安全补丁怎么办？

WordPress 和其他安全公司不断进行渗透测试（发现安全漏洞）并不断发布其基础代码的安全版本。 80% 的 WordPress 所有者没有时间定期做这个练习。（至少每两周一次）。
因此，如果您不更新，黑客将利用该漏洞接管您的网站并以他们喜欢的方式使用它。
现在您一定想知道他们为什么要入侵您毫无价值的 WordPress 网站？他们主要从您的域中获取 SEO 汁液。我将在接下来的会议中详细介绍这个主题。

1.4 如果 WordPress 网站所有者安装了无效主题怎么办？

无效主题基本上是付费主题的免费/破解版。如你所知，没有什么是免费的。谁把时间花在破解上，做搜索引擎优化，这样他们的无效主题就可以接触到你。他们必须创造自己的收入来源。他们通过添加一些额外的代码（垃圾邮件）来做到这一点。
如果您想使用它，则必须与任何 wordPress 专家进行交叉验证。但是在印度或国外聘请 WordPress 专家的成本将超过主题。所以我建议通过 ThemeForest 购买主题会是一个不错的选择。

1.5 没有订阅的付费插件有什么问题？

与 WordPress 安全补丁一样，付费插件也会发布他们的补丁。而且大部分时间是由于没有订阅。 WordPress 网站所有者不更新它。它变成了一个僵局。黑客抢先一步。

1.6 松散文件权限

在大多数情况下，严格的文件权限可以节省您的时间。大多数恶意软件或垃圾邮件会影响您的代码，而不是数据库。所以通过删除写权限。恶意软件或垃圾邮件无法修改您现有的文件或创建新文件。

1.7 解决方案是什么？

说出上述错误，或者您可以加入我们的免费 wordpress 安全课程，这将使您了解从基础到高级主题。
保持您的服务器权限非常严格。
在 wp-content 文件夹中停止执行。
我们将在本课程中进一步讨论更多内容。

原因 2. 非常灵活

WordPress 为网站所有者提供了无限的灵活性，我们可以在不实际接触代码的情况下对代码进行更改。

市场上有很多插件用于特定功能。我们只需安装它们，一切就开始工作了。

所以让我们快速做一些常见问题解答

2.1 我所说的非常灵活是什么意思？

WordPress 的灵活性意味着您不需要特殊的编码技能即可对 WordPress 网站进行必要的更改。很容易理解的东西。

2.2 让我们在灵活性上做 CMS 比较（Drupal、Magento、WordPress、Opencart）

我基于 3 点做了 4 次 CMS 比较：

您需要对现有功能进行更改的努力程度。
DevOps – 在服务器上部署网站并进行相关操作以使其顺利运行。
开始使用 WordPress 创建网站需要编码技能。

wordpress 的社区非常大。因此，如果您只是认为需要随机功能。你会得到一个插件。我有 99% 的把握。如果您需要构建自定义功能，它的模块化非常灵活。您可以在晚上不接触实际代码的情况下添加该功能。（通过钩子）
在 DevOps 中——安装过程非常简单。您不需要在服务器中启用许多独特的扩展，就像我们在磁电机或 drupal 中需要的那样。

非技术人员无法像使用 wordpress 那样轻松安装磁电机、drupal。
但是想象一下，如果插件开始以错误的方式而不是正确的方式修改文件？您的网站可能会在接下来的几分钟内被搞砸。

即使您不监控您的网站 - 像 Japanise SEO SPAM 这样的慢速杀手垃圾邮件也会破坏您多年的 SEO 工作。

有什么办法解决这个问题？

你可以通过了解两件事来克服这个问题：

WordPress目录结构
正确的文件权限和如何申请。
& 监控您的网站活动。

这是我在接下来的文章中介绍的两件事。并且在视频中给出了一个简短的——点击这里观看

原因 3. 市场上最大的股东 ~ 36 – 40% 的网站在 wordPress 上。

每个人都想解决受众多的问题。因为如果他们解决了大众所遭受的单个问题。他们可以通过同样的努力获得更多的利润。类似的公式黑客也适用！他们知道他们是否发现了一个漏洞，特别是 WordPress 或其著名的插件已安装在数百万个网站中。他们可以同时访问数百万个网站。 💡 专业提示 - 最重要和建议理解 - 黑客无价值网站的年表。点击这里观看

我在 40 分钟的视频中解释了所有这 3 个主题。以防您错过观看该视频。您可以观看此视频并深入了解该主题。如果您有任何疑问 - 您可以在 youtube 上的评论部分提问。