2021 年 WordPress 网站遭受黑客攻击的 5 大常见方式
WordPress 本身就是一款安全可靠的软件。大多数漏洞都是由使用不 自营职业数据库 可靠的插件、过时的主题和弱密码造成的。我们的 WordPress 计划经理兼 SEO 策略师 Hristo Pandjarov 概述了五个最常见的后门:“我列出的前五名后门并非按优先级排序,因为其中任何一个都可能造成足够的危害,它们是:
弱密码
旧插件和主题未更新
XSS 攻击
有权访问您网站的计算机上的恶意软件
弱
Hristo Pandjarov 介绍 WordPress 网站遭受黑客攻击的 5 种常见方式
我们的 WordPress 安全专家建议使用密码管理器,例如 LastPass 或 1Password。多年来,事实证明,拥有一个非常强大的主密码,然后为不同的登录随机生成密码是最好的解决方案。您可以在我们的博客文章“保护 WordPress 的 5 个简单步骤”中找到更多有用的提示和解决上述问题的简单步骤,该文章由我们的 #WPSecurityChat 的另一位参与者 Cal Evans 撰写。
根据我们的安全专家的说法,大多数黑客并不关心你的网站的受欢迎程度
许多网站所有者认为,如果您的网站不是很受欢迎,那么就没有理由成为攻击目标。我们所有的 WordPress 专家都同意,您的网站受欢迎与否并不重要;每个人都面临风险,每个人都应该采取措施防止黑客未经授权访问他们的
