使 WP 網站容易受到網絡攻擊的常見錯誤

已發表: 2020-03-22

恭喜! 您已將 WordPress 網站放在一起,看起來很棒,並且您已準備好啟動。 但是,您必須做的最重要的事情之一是確保您的網站完全不受網絡犯罪分子的攻擊。 繼續閱讀以了解有關使 WP 網站易受網絡攻擊的錯誤的更多信息。

如果您像大多數網站所有者一樣,那麼您已經在設計和內容上投入了很多心思。 但是,您對安全性給予了多少考慮?

我們大多數人都意識到需要更嚴格的網絡安全,但我們中的太多人忽視了常見錯誤,這些錯誤使我們的流量和網站本身面臨攻擊風險。

目錄

可能會讓您大吃一驚的 WordPress 安全統計數據

WordPress 是迄今為止最受歡迎的 CRM 和網站構建器,為互聯網上超過三分之一的活躍網站提供支持,包括白宮網站、紐約時報和其他知名網站。

不幸的是,這也使它成為黑客和網絡蠕蟲的更大目標。

最大的漏洞源於您選擇的託管服務類型 ( 46% ) 和用於添加功能的插件 ( 52% )。 目前WP 目錄中有超過 55,000 個插件,但其中只有不到 3% 的插件由其開發人員更新。 超過一半沒有用戶評論。

另一個值得關注的領域是這些網站是如何受到攻擊的。

在互聯網上的所有惡意攻擊中, 86%是由於跨站點腳本 (XXS) 攻擊,其中 39% 是針對 WP 驅動的站點。 使用過時的 WP 版本是41%的攻擊的根源。 過時或不受支持的主題是11% 的網絡攻擊的原因

讓我們深入探討作為 WordPress 網站所有者將面臨的主要威脅以及如何避免它們。

5 個常見的 WordPress 安全漏洞

儘管可能存在數千種風險,但許多風險都是同一主題的變體。 例如,社會工程攻擊非常常見,但魚叉式網絡釣魚網絡釣魚等工程攻擊的目標和方法不同。 一種是針對特定人員或公司的,另一種是更廣泛的一般性攻擊。

這些是沒有經驗的網站所有者為降低其網站的安全性所做的主要事情。

不保護登錄頁面

最常見的攻擊是直接從您的前門進入的蠻力攻擊。 您可能認為您受密碼保護,但您在登錄時忽略了其他漏洞。

首先,擺脫默認用戶名“admin”,並將其替換為您容易記住但其他人難以猜測的名稱。

接下來,使用密碼生成器創建超安全密碼,並至少每月更改一次。 您還可以使用雙重身份驗證進行登錄,並將登錄界面配置為在兩次嘗試失敗後鎖定。

角色分配不當

除非您是一個獨立的專業人士或有大量時間的博主,否則很有可能其他人可以訪問您的網站。 開發人員還必須向其客戶授予權限以授權更改或更新內容。

請注意您分配特定角色的人員以及您授予的訪問權限。 例如,編輯不需要訪問您的編碼或大多數數據庫,但管理員會。 可以通過儀表板自定義每種用戶類型的角色和訪問級別。 只需單擊側邊欄菜單中的“用戶”,它就會將您帶到正確的位置。

使用不受支持或過時的主題和插件

我們所有人都嘗試過不同的主題或插件來查看它們的外觀和功能,但當我們決定它們不適用於我們的網站時才將它們丟棄。 如果您不再使用主題或插件,請將其刪除,而不是簡單地禁用。 舊的或未使用的主題和插件是黑客在您不注意時闖入的一種非常常見的方式。

WordPress 非常適合讓您知道某些軟件或應用程序是否有可用更新,因此每天登錄只是為了檢查您的儀表板。 從您的 IP 地址和任何頁眉或頁腳中刪除版本號。 黑客跟踪已知的漏洞,他們會尋找過時的版本來利用。

未能使用適當的安全功能

最基本的,您的安全應該包括防病毒軟件和 SSL 身份驗證。 但是,安全功能不應該就此結束。 一些最好的 WP 插件提供針對垃圾郵件 (Akismet) 和惡意軟件的額外保護。 您還可以使用Succuri Site Check等服務來評估您的網站是否存在惡意應用程序、活動和代碼。

試圖省錢

沒有人喜歡不必要地花錢。 然而,“一分錢一分貨”的說法變得普遍是有原因的。 幾乎每家公司都面臨啟動和增長資金的問題,但要注意如何以及在何處進行儲蓄。

網絡安全不容小覷。

* 從提供支持和其他客戶服務特權的知名開發商那裡選擇值得信賴的主題和插件。

* 選擇提供額外安全性和保證正常運行時間的預算友好型提供商,而不是免費託管服務。 周圍有很多。 這不僅可以降低外部攻擊的風險,還可以提高您的正常運行時間和速度。

保護自己和訪客

除了選擇服務提供商和可能安裝防病毒保護之外,普通人幾乎不會對他們的互聯網使用做出決定那些比較擔心的人也可能會安裝一個虛擬專用網絡 (VPN)來保護他們的身份並屏蔽衝浪活動。

他們依靠開發人員、設計師和網站所有者來保護他們的信息和設計時考慮到安全性。

在構建或升級的每一步都牢記網站安全最佳實踐,您可以不辜負他們的期望。

確保您使用的是來自受信任的開發人員安全代碼和插件。 更新可用時立即安裝。 如果可能,請選擇提供託管 WP 託管的託管服務。 他們最終會負責安全性,許多還包括免費的 SSL 身份驗證來保護您的域。 如果您能夠自動安裝更新,請使用它。

當您的託管服務提供備份時,請使用它們。 您還應該詢問恢復政策、程序以及在發生崩潰或違規時對您的數據的訪問。 為了安全起見,您應該有自己的備份和站點恢復程序。

最後的想法

從您選擇的託管服務到您選擇的主題,一切都會影響網站安全性 遵循上述建議將降低您遭受網絡攻擊的風險,同時為您的訪問者提供相對輕鬆、愉快的體驗。 這就是最終的全部內容。

您最近評估過您的網站安全性嗎?