WordPress的过时版本和过时的插件被指责为最近在30,000多个WordPress网站中注入了恶意软件。
注入将访问者劫持到受感染站点,并将其重定向到恶意AV站点,试图诱使他们将Trojan下载并安装到其计算机上。资源 Websense
此报告不如 4800个被黑的网站丢失,没有恢复的机会
I’最近写了很多关于 WordPress安全 以及为什么这样 对更新WordPress脚本至关重要 来保护您的网站,这样只会增加保护WordPress安装和安全性的必要性 完整备份.
超过85%的受感染站点位于美国
管理员密码薄弱也被归咎于许多WordPress所有者使用短密码而没有’从默认的admin更改用户名。
我对WordPress网站管理员的建议是:
- 更新WordPress
- 更新插件
- 更新主题
- 限制登录尝试
- 使用强而长的用户名’s & passwords
- 安全的.htaccess文件
- 备份WordPress文件& databases
我们遇到的问题是WordPress推出新版本时(这是每个疯狂的月份),我们必须等待找出哪些插件可以与新版本一起使用。有一个滞后。我认为在这段时间内,黑客有可能使用此漏洞…那么如何预防呢?我有一个非常酷的插件,即使插件作者不是,我也想继续使用’始终紧跟最新版本的WordPress。
进行完整备份,并将其存储在服务器之外。