為什麼提高您開發或維護的 WordPress 網站的安全性很重要?
WordPress 是目前用於向用戶提供網站服務的最大線上平台,在撰寫本文時, Built With 檢測到的超過 5000 萬個 CMS 網站中,有 54% 的網站與 WordPress一樣,就像任何流行的平台、應用程式或服務一樣,它創建了線上社區,這些社區的主要內容包括:目的是尋找和利用 WordPress 生態系統中的漏洞,無論是 WordPress 本身還是為其建立的插件和主題。
因此,無論您是託管個人部落格的個人、擁有內部網路團隊的中小型企業還是向廣大客戶群提供網路服務的數位機構,WordPress加強
盡量避免不必要/易受攻擊的外掛程式和主題
在使用插件之前使用WPScan這樣的網站檢查插件的漏洞,即使該插件有很多活躍安裝,一些最常用的插件經常被利用,例如 GDPR 插件,檢查最新的評論,如果它是最新的在實際環境中使用在插件之前,請檢查WordPress 的最新版本,以及它是否與開發環境中的任何其他外掛程式/主題衝突。
我們建議建立一個可避免的插件列表,並提供一個更安全的替代方案(如果有的話),然後與您的團隊共享該列表。新聞警報,以跟上最新的新聞/博客。
盡量避免使用滑桿插件,而是嘗幫助提高試使用 jQuery 庫來 工作職能電子郵件列表 建立自己的滑桿插件,例如Slick Slider與高級自訂欄位結合,一些滑桿插件在過去已被利用,主要是因為它們是程式碼密集型插件這些都是由最終用戶完全客製化的,以適應任何可能的設計,快速的谷歌搜尋會指出要盡量避免的。
就像滑桿外掛一樣,頁面建構器外掛也會透過漏洞被利用。
滑桿外掛程式和頁面建立器外掛程式都可以輕鬆避免,我們建議不要使用它們,而是選擇使用入門主題(例如基於 Zurb Foundation 的JointsWP或基於 Bootstrap 的Understap)從頭開始設計和建立自訂主題,然後在其中創建頁面使用高級自訂欄位的主題,這不僅比付費主題更安全,而且更輕,將來更容易更新,並且會更好地優化頁面載入速度。
WordPress 和外掛維護
一個經常被忽視的領域是保持WordPress、插件和主題 什麼是數位行銷的目標:基本概念和操作原則 最新,不要忘記禁用和/或刪除未使用的插件,如果不這樣做,將來可能會導致問題,因為它們會過時、不安全,甚至在某些情況下被廢棄。
WordPress 安全性更新自 v3.7 以來已幫助提高自動更新,但還沒有一個簡單的實現來允許 WordPress 自動將更新應用到插件和主題,但 WordPress 正在開發一個官方插件,這將使這在未來成為可能。
目前,您可以安裝 WordPress 管理儀表板外掛程式作 巴西數據 為管理網站更新的 WordPress、外掛和主題的替代方案,其中包括 InfiniteWP 和 ManageWP。
更新網站的另一個重要部分是,如幫助提高果您錯過了任何舊網站或已經容易受到攻擊的網站,則對每個網站一視同仁,這可能是鏈中最薄弱的環節。如果您確實有任何有問題的網站,您可能需要考慮將它們完全移至單獨的伺服器。
5. 分析是關鍵
測試,測試,測試。分析,分析,分析。然後一切重新開始。