WordPress博客安全与主机商家安全的博弈

最近一段时间看到很多网友告诉麦子自己的wordpress博客被黑,到底是什么原因,因为他们自认为网站安全都还可以,而且甚至博客都没有多大的知名度,甚至我朋友meep就新搭建的默认的WP博客也没有任何内容也被黑。今天在整理备份网站的时候,发现麦子自己在justhost主机中的一个测试博客也被黑。在这次被黑的WP网站及主机商中,麦子得到反馈的商家有sugarhosts,dreamhost,justhost,hawkhost,以及一些个人分销的主机。

针对wordpress出现的安全问题,麦子总结到以下几个原因:

第一,程序没有升级更新

因为在发布更新版本的时候就已经暴露出旧版本的安全漏洞,然后很多玩黑客的朋友们就会以此来显示自己的技术。所以,我们在任何CMS升级版本第一时间要更新升级,即便有朋友说自己已经对原版本进行修改,我们也要先备份好,然后升级后再调整,毕竟安全最为重要。

第二,同空间安全问题

一般的海外主机都是可以建立多个网站的,很多站长都会认为尽量的多建立网站,然后平均降低成本。这种思路是好的,但是我们也要为安全考虑。并不是所有的程序和网站都可以建立在一个主机中的。我个人认为,比较重要的网站需要独立或者谨慎的存放,如果是一般的或者临时站点可以统一管理。受人瞩目的程序或者网站可能收到的侵犯多一些,比如DEDECMS的安全性真的比较差,尤其是最近一段时间暴露的漏洞使得包括我们公司的网站屡屡受到照顾。

第三,空间商的问题

对于空间商的问题,麦子也不能说空间商一定都是完美的,早期我在用国内某主机商的时候网站收到入侵,一直查不出问题所在,然后我通过同IP其他网站查的时候,看到95%以上的网站,不仅仅是你一样的CMS都受到照顾,那基本上可以断定是空间商主机安全问题,而并不是我们网站问题。一般这样的判断是同IP其他网站,而且是不同的CMS。如果是同一类的CMS被照顾,那还是可以断定是第一种程序没有升级问题。尤其是wordpress这类世界级CMS,挑战其安全的还是很多的。

安全问题是我们作为站长必须重视的,尤其是类似@我也忧伤 等站长有大量站群网站的,我们尤其需要重视安全,因为一旦我们的主机安全受到影响,那可能会导致其他网站大规模的同时有安全隐患。那我们需要如何做呢?

我们需要做到:及时升级更新;定期备份。备份我们可以用同步备份插件到邮箱或者云盘等方式,以及一些免费的同步备份平台,这些我后面整理几个不错的WORDPRESS方式分享,这里就不分享。

未经允许不得转载,或者注明出处:https://www.yd631.com/wordpress-security-for-hosting-provider/

麦子猜您可能还喜欢以下内容: