• 主頁
  • 文章
  • 指導
  • 為什麼已失效的 WordPress 插件會構成威脅以及如何保護您的網站

為什麼已失效的 WordPress 插件會構成威脅以及如何保護您的網站

已發表: 2019-10-13

讓我們馬上弄清楚一件事:作為新安裝的 CMS 的WordPress並不是特別容易受到攻擊,如果您想創建一個安全的站點,它仍然是一個很好的選擇。 然而,由於 WordPress 的流行,它通常成為尋求訪問流行網站的黑客的目標。 黑客相當罕見的事實證明了開發人員和 WordPress 社區所做的工作。

經常給 WordPress 安裝帶來漏洞的問題是插件使用不當:特別是使用早已停止更新的插件。 為什麼這些插件會危及您的網站,您如何防範呢? 在本博客中,我們將嘗試清除這一點並介紹一些技巧。

為什麼過時的插件很危險

您添加到 WordPress 網站的每個插件(即使它是旨在提高安全性的插件)在技術上都會增加一個漏洞點。 這是一個簡單的概念:來自第三方來源(甚至是受信任的來源)的附加代碼可能會使您的整個系統進一步暴露。 現代安全標準相當高,網站需要嚴密保護用戶數據,同時通過PCI 等標準鎖定交易 僅一個薄弱環節就可能破壞鏈條,對您的網站、業務和聲譽造成無法估量的損害。

大多數情況下,添加的插件不是問題,因為它有自己的安全更新,就像 WordPress 一樣,開發人員會在發現問題後很快設計一個補丁。 但是,情況並非總是如此。 當放棄 WordPress 插件時,最後更新的版本會變得越來越過時,並且仍然安裝在許多系統上。 這個插件甚至可以在 WP.org 上保持下載,直到開發人員記得將其離線。

值得慶幸的是,解決這個問題相當簡單:只需找到插件並禁用或卸載它 我們通常建議卸載插件而不是禁用它,除非您有充分的理由認為它可能會在不久的將來更新。 您還需要注意過時的插件如何與其他插件和您的網站交互,因為刪除插件後可能會出現問題。 例如,如果您刪除了一個處理限制用戶可以嘗試密碼次數的插件,這可能會導致潛在的安全問題,並且您需要在必要時找到合適的替代品。

如何替換所需的功能

如果您刪除了一個過時的插件,但發現它在您網站的日常運營中發揮了重要作用,並且在市場上找不到類似的東西。 你該怎麼辦? WordPress 讓您可以自由地從多個來源(不僅僅是 WP.org 列表)獲取插件,但這可能會使您在使用這些插件時處於危險的境地。

對於大多數人,尤其是那些在網上經營業務的人來說,現代 SaaS 模式的限制讓人感到欣慰。 例如,使用託管 CMS 在電子商務網站中變得非常流行,因為它提供了良好的自定義選項組合和有保證的安全性。 儘管原則上您可以使用 WordPress 做更多事情,但有這麼多不同的選擇可能會讓人感到困惑。

如果您發現自己處於不太可能的位置,您認為有必要刪除插件並且找不到可行的替代品來填補這一空白,那麼您有兩個現實的選擇來解決它。 要么聘請 WordPress 開發人員編寫替代程序,要么嘗試使用現有系統重現功能(如果你能掌握它們,可以使用ZapierIFTTT等工具實現一些顯著的自動化)。

仔細選擇你的插件

開發人員專業知識的重要性意味著並非所有插件都是平等的。 開發人員的專業知識、聲譽和一般可靠性只是構成由知名開發人員創建的插件與可靠的貨幣化政策之間的差異的一些因素 雖然您可能不喜歡在插件上花錢,但付款可以讓開發人員繼續前進,並使他們能夠不斷更新他們的軟件。 這與您可能正在使用的其他插件相比,這些插件是由業餘愛好者製作的,幾乎沒有維護它的意圖。

最明智的做法是在安裝並開始依賴插件之前仔細考慮插件的開發人員。 請務必查看他們的評論。 在更新價值和一致性方面研究他們的記錄。 他們有你可以關注的博客嗎? 如果您堅持從他們的工作中獲利的開發人員,您可以相當有信心他們會繼續更新和維護插件,這將有助於降低您的網站被過時的插件入侵的可能性。

確保插件保持最新的最佳方法之一是使用UpdraftCentral 這個強大的 WordPress 遠程控制不僅允許您一鍵集中管理和更新所有站點上的主題、插件和核心,還可以從一個中央位置備份和控制安裝了 UpdraftPlus 的所有站點雲。 如果您太忙或有太多網站無法可靠更新,您也可以使用Easy Updates Manager 該服務會自動使網站保持最新且無錯誤。

如何保護您的網站

即使您仔細選擇插件,也要留意有一段時間未更新的過時插件,並在發現它們時盡可能將其刪除。 然而,總會有一些潛在的看不見的危險,因為開發人員可能會停止全力以赴更新他們的插件,這可能導致儘管發布了更新,但漏洞仍未修補。

由於這些潛在的安全問題,您需要採取更多措施來確保您的網站安全。 最好的方法之一是使用UpdraftPlus定期備份您的網站 確保在安裝或更新插件之前始終創建備份,並定期安排新的備份以保護自己免受任何不可預見的問題。 如果由於易受攻擊的插件而出現任何問題,您可以使用 UpdraftPlus 恢復到現有備份,此時您可以刪除有問題的插件並照常繼續。

總之,失效的 WordPress 插件是一種威脅,因為它們可以讓漏洞潛入您原本安全的 WordPress 網站。 為確保安全,請保持選擇性,保持警惕,在需要時採取行動,並使用UpdraftPlus為您的網站提供備份

羅德尼定律

帖子為什麼已失效的 WordPress 插件會構成威脅以及如何保護您的網站首先出現在 UpdraftPlus 上。 UpdraftPlus – WordPress 的備份、恢復和遷移插件。