的原因之一是其可用的插件和主题数量令人难以置信。截至撰写本文时,WordPress 存储库中有超过 56,000 个插件,以及散布在网络上的数千个其他高级插件。 虽然所有这些插件的可用性对于扩展站点的功能非常有用,但每个扩展都是恶意行为者的新潜在入口。尽管大多数 WordPress 开发人员都很好地遵循代码标准并在发现更新时进行修补,但始终存在一些潜在问题: 如果插件或主题存在漏洞,因为它不像核心 WordPress 软件那样受到那么多关注,该漏洞可能不会被发现。 开发人员停止了该扩展的开发,
但人们仍在使用它
开发者很快修复了问题,但用户却没有升级。 那么,问题有多大呢? 嗯,在 Wordfence 对受感染网站所有者的调查中,超过 60% 的 知道黑客如何进入网站的人将其归因于主题或插件中的漏洞。 Wordfence 对被黑网站的调查 Wordfence 对被黑 德国电报号码数据 网站的调查(图片来源:Wordfence) 同样,在 Sucuri 2016 年的报告中, 仅 3 个插件就导致了超过 15% 的记录违规事件。 Sucuri 被黑插件列表 Sucuri 被黑插件列表 这是发现: 这些插件的漏洞很久以前就已经被修复了——网站所有者还没有更新插件来保护他们的网站。 底线:WordPress 主题和插件引入了通配符,可能会向恶意行为者开放您的网站。然而,通过遵循最佳实践可以降低大部分风险。使扩展保持最新并且仅安装来自可信来源的扩展。
我们还需要提及您可能在互联网上遇到的这些 GPL 俱乐部
在那里您只需几美元即可获得任何高级 WordPress 插件或主题。尽管 WordPress 是在 GPL 下发布的,这很好,也是我们喜欢它的原因之一,但买家要小心。这些有时被称为“无效插件”。 从 GPL 俱乐部购买插件意味着信任第三方拥有开发者发布的最新更新,很多时候您将得不到任何支持。 直接从开发者那里接收插件更新是最安全的途径。此外,我们都与开发者和他们的 加利亚电话号码列表保 辛勤工作站在一起! 3. WordPress、FTP 或托管凭证遭 保加利亚电话号码列表到泄露 在这种情况下,它实际上并不是 WordPress 错误,但必须指出的是,有不可忽略的比例的违规行为来自于恶意个人,他们获取了 WordPress 登录凭据、网站管理员托管服务的访问凭据或您的 FTP 帐户。 在同一项 Wordfence 调查中,暴力攻击约占导致网站泄露的攻击的 16%,而密码盗窃、工作站、网络钓鱼和 FTP 帐户的数量虽小但引人注目。
