您的網(wǎng)站可能發(fā)生的最糟糕的事情之一是被黑客入侵。除了被侵犯的感覺之外，還伴隨著隨之而來(lái)的影響，例如網(wǎng)站停機(jī)，網(wǎng)絡(luò)流量丟失以及當(dāng)然失去對(duì)觀眾的信任。作為一家頂級(jí)網(wǎng)絡(luò)開發(fā)公司，我們非常了解與此問題相關(guān)的挫折和問題，這就是為什么今天我們想討論“為什么WordPress網(wǎng)站被黑客攻擊”作為我們網(wǎng)站安全系列的一部分。

為什么我們被黑了？
只要計(jì)算機(jī)出現(xiàn)，就會(huì)存在黑客攻擊。該術(shù)語(yǔ)本身基于程序員創(chuàng)建的“黑客”或快捷方式，以幫助修改計(jì)算機(jī)功能的性能，包括操作系統(tǒng)和各種應(yīng)用程序。從那時(shí)起，事情慢慢演變，通常涉及在訪問系統(tǒng)方面尋求挑戰(zhàn)的智能程序員。
通常情況下，黑客更年輕，對(duì)他們攻擊某人時(shí)可能對(duì)他人造成的傷害程度了解較少，就像人們?cè)诮ㄖ锷蠂娡客盔f一樣。無(wú)聊或激進(jìn)主義可能會(huì)在一些網(wǎng)站上發(fā)揮作用。還有一些人利用黑客作為一種通過竊取數(shù)據(jù)來(lái)在黑暗市場(chǎng)上銷售產(chǎn)生收入的方式。
有時(shí)，黑客會(huì)將惡意代碼上傳到站點(diǎn)（惡意軟件），然后將其傳播到站點(diǎn)用戶。還有Blackhat SEO垃圾郵件活動(dòng)，用戶可以將這些活動(dòng)定向到產(chǎn)生聯(lián)盟收入的頁(yè)面。最后，一些黑客只是想竊取帶寬或物理服務(wù)器資源等資源。
那么為什么WordPress網(wǎng)站經(jīng)常被黑客攻擊？
簡(jiǎn)單的答案是因?yàn)樵撈脚_(tái)非常受歡迎，一旦您了解了一些基本的安全漏洞，您現(xiàn)在就可以訪問許多網(wǎng)站。那里有數(shù)以億計(jì)的WordPress網(wǎng)站，雖然核心相當(dāng)安全，但由于有很多主題和插件，人們可以添加到他們的網(wǎng)站（有些編碼可能不是很安全）可能會(huì)找到一個(gè)缺陷讓您訪問數(shù)以千計(jì)的網(wǎng)站遠(yuǎn)遠(yuǎn)超過專注于較小的平臺(tái)。
攻擊者如何獲得對(duì)WordPress網(wǎng)站的訪問權(quán)限
黑客可以通過很多方式訪問WordPress網(wǎng)站，但到目前為止，最常見的方法是攻擊插件。下一個(gè)最常見的攻擊是暴力攻擊。雖然核心攻擊與主題一起發(fā)生，但主機(jī)和文件權(quán)限也會(huì)發(fā)生，插件和暴力攻擊占所有風(fēng)險(xiǎn)的70％以上。
WordPress插件目錄中有超過47,000個(gè)插件。這個(gè)數(shù)字不包括你可以在互聯(lián)網(wǎng)上找到的成千上萬(wàn)的非官方插件。與應(yīng)用程序非常相似，插件是由成千上萬(wàn)的不同人使用不同的編碼風(fēng)格創(chuàng)建的，并且可能存在不同的可利用錯(cuò)誤。過時(shí)，已被遺棄或不是來(lái)自信譽(yù)良好的網(wǎng)站的插件通常很容易受到攻擊。
還有暴力攻擊，黑客追蹤用戶名和密碼。一旦猜到或獲得了用戶名，那么就是猜測(cè)與該用戶名相關(guān)聯(lián)的密碼的過程。即使我們可以采取的所有安全措施，這種類型的攻擊仍然成功的原因是因?yàn)槿藗內(nèi)匀环浅Ｈ菀追稿e(cuò)并且傾向于做出類似的事情，例如使用容易記憶的名字和密碼，如您的第一個(gè)和最后一個(gè)姓名和出生日期。
你能做什么？
任何網(wǎng)站所有者可以采取一些步驟來(lái)幫助保護(hù)自己，包括：
永遠(yuǎn)不要使用管理員 - 名為“管理員”的用戶是最受濫用的黑客之一。通過了解主要用戶名，您已經(jīng)為黑客提供了一個(gè)數(shù)據(jù)來(lái)嘗試和利用。而是為管理員生成更隨機(jī)的用戶名，但不是像上帝或國(guó)王那樣以自我為中心的東西。應(yīng)根據(jù)您網(wǎng)站上列出的任何人的姓名，避免使用明顯的名稱和用戶名。
檢查插件 - 在安裝任何新插件之前，請(qǐng)仔細(xì)研究已知問題，包括尚未修復(fù)的問題。然后，您可以選擇安全性與插件的有用性。
雇用專業(yè)服務(wù) - 像我們一樣，有許多服務(wù)提供商每月提供安全和保證服務(wù)。這意味著您有一個(gè)團(tuán)隊(duì)負(fù)責(zé)保護(hù)您的網(wǎng)站，查找插件和更新的安全問題，并定期備份您的網(wǎng)站，以便您可以在出現(xiàn)問題時(shí)重新啟動(dòng)。
信譽(yù)良好的網(wǎng)站 - 絕不使用來(lái)自無(wú)信譽(yù)網(wǎng)站的插件。在大多數(shù)情況下，我們建議僅使用官方WordPress目錄中的插件。但是，如果您確實(shí)去了其他地方，請(qǐng)確保在購(gòu)買之前花時(shí)間研究它們。
使用Wordfence - 免費(fèi)版Wordfence包括登錄安全功能，可以幫助防止暴力攻擊。
最重要的是，黑客和互聯(lián)網(wǎng)攻擊是我們生活的世界的一部分。只有那里的人做有害，非法和為自己的利益而煩惱的事情。我們已經(jīng)介紹了為什么WordPress網(wǎng)站本周被黑客攻擊的基礎(chǔ)知識(shí)，希望對(duì)您有幫助。