今天,大约有 6,000万个 WordPress网站。WordPress在所有内容管理系统中占据60%的市场份额,压倒了这5个竞争对手,它们的 综合 市场份额为16%(Joomla,Drupal,Shopify,Wix和Squarespace)。
与Windows(拥有78%的台式机操作系统市场份额)一样,这种受欢迎程度也要付出代价。跨网络的那些僵尸计算机日夜搜索漏洞。甚至不再是黑客了。这些天的黑客攻击是在自动驾驶仪上进行的。
目录
您需要了解有关WordPress安全性的知识。
WordPress最受欢迎的功能也是很大的负担。
WordPress网站越旧,您越有可能存在安全漏洞。
很好,但是如何保护自己?
定期备份您的网站。
保持网站的高安全性。
确保您的网站维护良好
为您的网站选择可靠的网络托管服务
我不能自己照顾自己的WordPress安全性吗?
您需要了解有关WordPress安全性的知识。
WordPress最受欢迎的功能也是很大的负担。
WordPress平台上的一个明显问题加剧了在WordPress背面拥有如此大的目标:使用3rd party插件。
我认为,仅出于稳定性和安全性问题,插件既是平台的最好部分,也是其最坏的部分。
但是,可以通过制定周到的策略来每周监视和更新插件来缓解安全威胁。
截至2019年9月,市场上有 55133个 WordPress插件可用。根据 Imperva发布的这份报告,这些插件在2018年仅添加了3%。这意味着绝大多数插件都是旧的,并且大多数插件都没有(或曾经)更新过。
WordPress网站越旧,您越有可能存在安全漏洞。
实际上, 目前所有WordPress网站中有70%容易受到攻击。在用(PHP)编写的代码中发现漏洞时,插件将变得不安全。每年都会发布新版本的PHP,并且插件的安全性落后。
这不仅仅是WordPress的问题。为了安全起见,必须监视和更新所有代码。碰巧WordPress是#1目标,因此我们必须格外小心。
每周我们都会收到有关新插件中发现的漏洞的通知。例如,福布斯(Forbes)在2019年8月发布了一篇标题为6,000万WordPress用户的严重``后门攻击''警告文章
另外一个就在今天(2019年9月19日)在安装上数以千万计的WordPress安装的一个软件暴露漏洞。
很好,但是如何保护自己?
当涉及到WordPress安全性时,您必须积极主动。这些措施包括:
定期备份您的网站。
您的网站可能发生的最糟糕的事情是没有备份的删除。
我每个月都会接到一个潜在客户的电话,该客户的网站已完全关闭。可悲的是,其中大约25%没有备份。
作为公司的新客户,我们要做的第一件事就是检查他们的备份系统。如果必须还原网站,我们必须进行每日备份。
不要陷入没有备份而被黑客入侵的网站的争夺战中。
备份有三个关键方面。
场外备份:您应该将站点的备份存储在外部服务中,例如Google Drive或Dropbox。万一您的服务提供商不能确保您的站点恢复,此异地备份将助您一臂之力!
定期时间表:根据您的业务规模,应遵循定期更新网站的时间表。与大型公司的网站相比,小型公司的网站更新的频率较低。
加密:如果您存储客户信息,我们建议您使用一种解决方案来对站点数据进行加密
保持网站的高安全性。
作为企业主,确保网站安全是您的头等大事。无论您选择哪个托管公司以及它为您提供多少安全保障,站点安全的最终负担都由您自己承担。
首先,您应该安装一个安全插件,例如WordFence。这将帮助您确保网站的安全性。
其次,如果您要外包网站开发,请确保掌握对密码管理的控制权。如果您想访问您的网站以外的任何人,请确保他们具有不同的登录凭据,您可以随时将其停用。
第三,确保用户“ admin”在您的网站上不存在。
这些只是基础知识,但它们可以帮助您入门。
确保您的网站维护良好
您的WordPress网站就像ar car。如果您希望它运行良好,则必须对其进行保养。这每周需要时间,这是值得的。通过例行维护来保护自己总是比清理工作便宜很多倍。
作为网站常规维护的一部分,您应注意以下事项:
WordPress更新:WordPress本身不时会发布其软件的更新。请确保每周检查并应用一次这些更改。
插件更新:无论您使用什么插件,都不要忘记每周检查一次它们的更新。确保启用所有可用更新,以确保您的网站安全。
检查备份:仔细检查备份是否存储在外部位置。如果未存储它们,则是严重的安全漏洞。您应该尽快修复它。
每周使用WordFence等程序对插件运行一次安全扫描。
为您的网站选择可靠的网络托管服务
当涉及到网络托管时,有许多可用的选项,它们分为两种:共享和托管。
共享托管绝对是更便宜的选择,但最终最终会因性能,安全性和正常运行时间的下降而为此付费。这是因为在一台服务器上可以找到数千个网站。如果服务器上的任何站点出了问题,您的站点也可能会遭受损失。这导致网站以蜗牛般的速度加载,并且由于它们共享相同的IP地址,因此经常出现来自网站的邮件可传递性问题。
我们坚信托管托管的好处,因此我们不与共享托管的客户合作。
我们认为共享托管期望当您为他们提供的所有食物都是垃圾食品时,某人将成为出色的跑步者。
我知道企业一直在寻找省钱的方法,但是请相信我,这是您要省钱的最后一件事。
我不能自己照顾自己的WordPress安全性吗?
您可以,但我们不建议您这样做。
水管工擅长更换有故障的管道。厨师精通烹饪。建筑师擅长绘制建筑结构草图。同样,您擅长管理业务。如果您不打算专注于核心业务,而是开始关注网站,则需要成为专家,否则某些项目将步入正轨。
您有一家公司要经营,将这样的项目外包可以让您专注于开展业务而不是“从事其中”。
但是,如果您确实采用DIY方式,请确保为插件更新,安全扫描,24/7监控和每日备份制定了时间表,并遵循上述建议。
