有幾個因素會使您的 wordPress/ target=_blank class=infotextkey>WordPress 網站更容易受到成功的攻擊。
1.弱密碼
使用弱密碼是您可以輕松避免的最大安全漏洞之一。您的 WordPress 管理員密碼應該很安全,包括多種類型的字符、符號或數字。此外,您的密碼應該特定于您的 WordPress 網站,而不是在其他任何地方使用。
2. 不更新 WordPress、插件或主題
簡而言之:如果您在網站上運行過時版本的 WordPress、插件和主題,您就有遭受攻擊的風險。版本更新通常包括針對代碼中安全問題的補丁,因此始終運行 WordPress 網站上安裝的所有軟件的最新版本非常重要。
養成運行備份的習慣,然后在每次登錄 WordPress 站點時運行所有可用的更新。雖然運行更新的任務可能看起來不方便或令人厭煩,但更新 WordPress、更新 WordPress 插件和更新您的 WordPress 主題是一個重要的 WordPress 安全最佳實踐。
3. 使用來源不明的插件和主題
編寫糟糕、不安全或過時的代碼是攻擊者利用您的 WordPress 網站的最常見方式之一。由于nulled 插件和主題是安全漏洞的潛在來源,作為安全最佳實踐,僅從信譽良好的來源下載和安裝 WordPress 插件和主題,例如從 WordPress.org 存儲庫,或從經營多年的優質公司盡管。
避免盜版或下載高級主題和插件的“免費”版本,因為這些文件可能已被更改為包含惡意軟件。這些“免費”插件和主題的成本可能是以犧牲您網站的安全為代價的。
4. 使用劣質或共享主機
由于您的 WordPress 網站所在的服務器是攻擊者的目標,使用低質量或共享主機會使您的網站更容易受到損害。雖然所有主機都采取預防措施來保護他們的服務器,但并非所有主機都保持警惕或實施最新的安全措施來保護服務器級別的網站。
共享托管也可能是一個問題,因為多個網站存儲在單個服務器上。如果一個網站遭到黑客攻擊,攻擊者還可能獲得對其他網站及其數據的訪問權。雖然使用 VPS 或虛擬專用服務器更昂貴,但它可以確保您的網站存儲在自己的服務器上。
