为什么会有这么多WordPress攻击?似乎每隔一两个月我们就会看到针对WordPress网站的大规模黑客攻击的头条新闻,如果您的企业使用WordPress,那么这些头条新闻通常会引起相当多的恐慌。我的网站遭到破坏了吗?网站开发公司在大规模攻击之后收到了大量的电子邮件,想知道为什么这种情况经常发生以及他们应该怎么做。
WordPress现象
WordPress经常出现在新闻中的原因很简单,因为该平台很受欢迎。如果平台在行业中不是这样的现象,那么就不会经常受到攻击。
就内容管理系统(CMS)而言,WordPress约占总市场份额的60%。每天在WordPress上创建大约500个新网站,据估计,它们占据了网络的四分之一。
如果你像任何其他类型的商业冒险一样看待黑客行为,那么为什么这么多的黑客专注于WordPress是完全合理的。它是市场上最大的客户。
REST API漏洞
最近的攻击是针对WordPress REST API的远程命令执行(RCE)尝试,该API在WordPress 4.7.0上默认添加并启用。这被评为严重的安全风险,因为能够将代码注入帖子,然后将后门引入文件。
一些攻击导致网站的污染。虽然这肯定是破坏性的,但这是最不受关注的攻击。许多专家认为,黑客寻求更大的剥削只能为他们创造赚钱的方式只是时间问题。一个货币化虽然会将广告,联盟链接或垃圾搜索引擎优化注入网站以获取收益。
如果在足够的网站上进行,这可能导致短期货币收益,然后网站才意识到他们在接下来的几周甚至几个月内已经受到了损害。
我不应该使用WordPress吗?
WordPress因为很多原因而非常受欢迎; 最突出的是,作为一个内容管理系统,它是市场上最好的。它有56种语言版本。还有超过40,000个插件,虽然提供了与安全性相关的一些问题,但也意味着您可以进行高水平的自定义。
如果您使用的是WordPress,那么您应该继续这样做,但请确保为您的网站提供一定程度的保护。对于那些决定使用CMS的人来说,没有理由不选择WordPress。同样,您只需要注意您的互联网安全性 - 无论您使用何种平台,您都应该这样做。
我该如何保护我的网站?
首先要做的事情 - 现在更新到WordPress 4.7.2。这将保护您免受最新的安全漏洞。另一种解决方案是制定网络维护计划,该计划通常包括安全更新,网站维护,如WordPress插件安装和错误修复。
您还可以禁用直接从帖子运行PHP的插件,因为这会创建正在被利用的漏洞。如果某些防火墙使用虚拟加固等功能,它们还可以为WordPress网站提供额外的保护层。
最后,你应该对你将要使用的插件非常挑剔。它们应来自信誉良好的网站,并在安装前进行仔细审核。
最重要的是,如果攻击者发现可利用的东西并且具有足够的知识,技能和计算能力来导致攻击,那么任何站点都可能受到攻击甚至被攻破。有很多WordPress攻击,因为平台的流行,这意味着如果你可以侵犯一个网站,你可能会突破数百个攻击,这使得黑客成为一个诱人的攻击目标。与窃贼的家庭保护非常相似,您需要定期访问并检查您的漏洞,然后采取适当的措施让您的房屋尽可能安全。