有几个因素会使您的 wordPress/ target=_blank class=infotextkey>WordPress 网站更容易受到成功的攻击。
1.弱密码
使用弱密码是您可以轻松避免的最大安全漏洞之一。您的 WordPress 管理员密码应该很安全,包括多种类型的字符、符号或数字。此外,您的密码应该特定于您的 WordPress 网站,而不是在其他任何地方使用。
2. 不更新 WordPress、插件或主题
简而言之:如果您在网站上运行过时版本的 WordPress、插件和主题,您就有遭受攻击的风险。版本更新通常包括针对代码中安全问题的补丁,因此始终运行 WordPress 网站上安装的所有软件的最新版本非常重要。
养成运行备份的习惯,然后在每次登录 WordPress 站点时运行所有可用的更新。虽然运行更新的任务可能看起来不方便或令人厌烦,但更新 WordPress、更新 WordPress 插件和更新您的 WordPress 主题是一个重要的 WordPress 安全最佳实践。
3. 使用来源不明的插件和主题
编写糟糕、不安全或过时的代码是攻击者利用您的 WordPress 网站的最常见方式之一。由于nulled 插件和主题是安全漏洞的潜在来源,作为安全最佳实践,仅从信誉良好的来源下载和安装 WordPress 插件和主题,例如从 WordPress.org 存储库,或从经营多年的优质公司尽管。
避免盗版或下载高级主题和插件的“免费”版本,因为这些文件可能已被更改为包含恶意软件。这些“免费”插件和主题的成本可能是以牺牲您网站的安全为代价的。
4. 使用劣质或共享主机
由于您的 WordPress 网站所在的服务器是攻击者的目标,使用低质量或共享主机会使您的网站更容易受到损害。虽然所有主机都采取预防措施来保护他们的服务器,但并非所有主机都保持警惕或实施最新的安全措施来保护服务器级别的网站。
共享托管也可能是一个问题,因为多个网站存储在单个服务器上。如果一个网站遭到黑客攻击,攻击者还可能获得对其他网站及其数据的访问权。虽然使用 VPS 或虚拟专用服务器更昂贵,但它可以确保您的网站存储在自己的服务器上。