虽然文章的标题是“为什么你的WordPress网站会被黑客攻击”,但实际上,不仅仅是WordPress网站,互联网上所有CMS(内容管理系统)网站都很容易遭受黑客攻击。WordPress网站成为主要目标的原因是因为它是全球最受欢迎的CMS系统,为超过64%的网站提供CMS支持。
正是由于WordPress的普遍使用,黑客可以轻松找到一些安全性较低的WordPress网站,利用一些安全漏洞入侵网站。
WordPress网站被黑客攻击主要有以下几个原因:
1、 托管主机漏洞
所有的网站都需要托管在主机空间上,包括WordPress网站。一些托管平台对安全性不够重视,不能很好保证托管网站的安全,所以托管在其服务器上的网站都很容易被黑客攻击。尤其是廉价主机和免费主机,很多人因为贪便宜而选择这些主机,最终导致网站被黑客攻击,造成巨大损失。
为你的网站选择可靠的WordPress主机托管商,可以轻松避免这种情况,因为WordPress主机已经针对网站安全做了特殊优化,同时也提供额外的安全措施,来进一步保证网站的安全性。
天下没有免费的午餐,也没有免费的托管主机,因为主机商的主机和带宽资源都是需要费用支出的,所以对于一些免费和廉价主机的性能和安全还有待考量。若不得不选择免费主机或廉价主机,就需要自己仔细考虑网站安全相关的的风险。
2、 WordPress核心、插件和主题未及时更新
WordPress官方会不定期发布新版本,这些新版本修复了错误和安全漏洞,若不及时更新你的WordPress,网站就容易遭受攻击。有些人会担心更新会影响兼容性,那可以在更新前创建完整的WordPress备份,如果更新后有什么问题,能轻松恢复到更新前的版本。沃朴思的WordPress主机提供了一键还原和自动备份功能,可以快速恢复到任意想要的版本。
使用过时的或者来历不明的插件和主题也是网站易遭受攻击的重要原因之一。插件或主题开发者会对其开发的插件或主题的安全漏洞和错误进行修复,若用户不更新主题和插件,漏洞和错误就会成为网站的安全隐患,加大网站被攻击的风险。在下载主题和插件时,应始终选择可靠的来源,如WordPress官方资源库、有实力的插件/主题开发团队。沃朴思的WordPress主机提供一键更新WordPress核心文件、主题和插件的功能,5秒就能实现所有网站的WordPress核心文件、主题和插件的更新。
3、 密码安全性
WordPress管理员后台是进行整个网站管理的地方,这也是WordPress最常受到攻击的点。
在设置管理员密码时,应使用包含大小写字母、数字和特殊符号的高强度密码,避免使用admin、123456等这种非常简单的密码,黑客很容易就能暴力破解掉。如果需要使用很多个密码,也应避免全部使用同样的密码。