|
Post by account_disabled on Dec 10, 2023 11:04:50 GMT
无效的插件、糟糕的系统管理、凭证管理以及不懂技术的 WordPress 用户缺乏必要的网络和安全知识,使黑客在网络犯罪游戏中处于领先地位。即使行业领导者也并不总是采用最佳实践。路透社之所以遭到黑客攻击,是因为他们使用的是过时版本的 WordPress。 从根本上来说,安全性并不是指完全安全的系统。这样的东西可能不切实际,或者不可能找到和/或维护。然而,安全是减少风险,而不是消除风险。它是在合理的范围内采用所有可用的适当控制措施,使您能够改善整体状况,减少成为目标并随后被黑客攻击的机会。– WordPress 安全法典 现在,这并不意味着漏洞不存在。 根据 多平台安全公司 Sucuri 2017 年第三季度的一项研究, WordPress 继续在其所处理的 加拿大数据库 受感染网站中排名第一(占 83%)。 该数字较 2016 年的 74% 有所上升。 WordPress 安全漏洞 WordPress 安全漏洞 WordPress为互联网上超过 43.3% 的网站提供支持,并且有数十万个主题和插件组合,因此漏洞存在并不断被发现也就不足为奇了。然而,WordPress 平台周围还有一个大型社区,以确保尽快修复这些问题。截至 2023 年,WordPress 安全团队由大约 50 名专家组成(2017 年为 25 名),其中包括领先的开发人员和安全研究人员,其中大约一半是 Automattic 员工,其中一些人在网络安全领域工作。 WordPress 漏洞 查看下面一些不同类型的 WordPress 安全漏洞。 后门 制药黑客 暴力登录尝试 恶意重定向 跨站脚本 (XSS) 拒绝服务 后门 这个后门漏洞为黑客提供了绕过安全加密的隐藏通道,通过异常方法( wp-Admin、SFTP、FTP等)访问WordPress网站。一旦被利用,后门就会让黑客通过交叉污染攻击对托管服务器造成严重破坏,从而危及同一服务器上托管的多个站点。2017 年第三季度, Sucuri 报告称,后门仍然是攻击者使用的众多黑客行为之一, 71% 的受感染网站都存在某种形式的后门注入。 恶意软件分布 恶意软件分布 后门经常被编码为合法的 WordPress 系统文件,并通过利用过时平台版本中的弱点和错误来侵入WordPress 数据库。TimThumb 惨败是后门漏洞利用可疑脚本和过时软件危害数百万网站的典型例子。 幸运的是,该漏洞的预防和修复非常简单。
|
|