|
|
应用程序越受欢迎,黑客尝试破坏其安全性的机会就越大。WordPress 目前为全球超过 42% 的网站提供支持。它的成功主要取决于其开放式结构,它允许创建附加组件(插件)来开发和扩展网站的功能 - 无论是图形上还是功能上。 目录 隐藏 1. 尽快更新WordPress 2. 更改数据库中表的默认 wp_ 前缀。 3. 更改登录名和管理员ID 4. 使用.htaccess限制对WordPress仪表板的访问 5. 更改您的WordPress后台登录地址 6. 将登录方式更改为您的电子邮件地址 7. 启用额外的托管应用程序保护(WAF) 8. 禁用插件和主题文件的编辑 9. 禁用用户注册 10. 启用两步验证 11. WordPress 的安全插件 – 为什么你不应该使用它们? 12. 制作额外的数据副本 13. 删除不必要的插件和主题 14. 更新你的WordPress主题 15. 使用SSL证书 16. 使用长密码 条目更新日期: 2022 年 11 月 22 日 不幸的是,WordPress 安装数量的增加也带来了一定的不光彩的结果。
仅 2021 年 12 月 9 日一天,就有超过 150 万个基于 WordPress 构建的 法国手机号码数据 网站遭到攻击。该数据由专门从事网站网络安全的 Wordfence 提供。此次袭击持续了36个小时。据上述网站的专家称,在此期间,访问网站管理面板的尝试超过 1300 万次。 对 WordPress 网站的攻击 Wordfence 关于 2021 年 12 月事件的报告 - 来源,该报告毫无疑问地表明——网络犯罪分子不会浪费时间,不断寻找互联网应用程序的弱点,从而获得重要数据。有趣的是,该行业的另一家公司 Sucuri 于2019 年发布的一份报告指出了另一个重要的安全因素——超过 50% 的被黑 WordPress 网站与该应用程序的过时版本有关。
反过来,网站还提供了其他统计数据 - 近 56% 的威胁和安全漏洞是由过时的插件或主题造成的(数据参考 2018 年): WordPress 中的威胁来源。 WordPress 中的威胁来源 – 来源: 但即使修补应用程序也不能保证安全。您自己维护您的网站是值得的。请按照下面的提示执行此操作。您使用的越多,您的网站遭受攻击的可能性就越小。 但请记住,某些解决方案至少需要phpMyAdmin面板的基本知识,我们可以在其中编辑当前 WordPress 中使用的数据库。对表格的错误操作可能会导致页面部分甚至整个网站不可用。 您有其他公司的托管服务吗?利用 home.pl 的 WordPress 托管服务,它具有内置的安全措施来保护 WordPress免受攻击。
|
|
發表於 2024-3-18 16:10:35