• 主页
  • 文章
  • 指导
  • 为什么已失效的 WordPress 插件会构成威胁以及如何保护您的网站

为什么已失效的 WordPress 插件会构成威胁以及如何保护您的网站

已发表: 2019-10-13

让我们马上弄清楚一件事:作为新安装的 CMS 的WordPress并不是特别容易受到攻击,如果您想创建一个安全的站点,它仍然是一个很好的选择。 然而,由于 WordPress 的流行,它通常成为寻求访问流行网站的黑客的目标。 黑客相当罕见的事实证明了开发人员和 WordPress 社区所做的工作。

经常给 WordPress 安装带来漏洞的问题是插件使用不当:特别是使用早已停止更新的插件。 为什么这些插件会危及您的网站,您如何防范呢? 在本博客中,我们将尝试清除这一点并介绍一些技巧。

为什么过时的插件很危险

您添加到 WordPress 网站的每个插件(即使它是旨在提高安全性的插件)在技术上都会增加一个漏洞点。 这是一个简单的概念:来自第三方来源(甚至是受信任的来源)的附加代码可能会使您的整个系统进一步暴露。 现代安全标准相当高,网站需要严密保护用户数据,同时通过PCI 等标准锁定交易 仅一个薄弱环节就可能破坏链条,对您的网站、业务和声誉造成无法估量的损害。

大多数情况下,添加的插件不是问题,因为它有自己的安全更新,就像 WordPress 一样,开发人员会在发现问题后很快设计一个补丁。 但是,情况并非总是如此。 当放弃 WordPress 插件时,最后更新的版本会变得越来越过时,并且仍然安装在许多系统上。 这个插件甚至可以在 WP.org 上保持下载,直到开发人员记得将其离线。

值得庆幸的是,解决这个问题相当简单:只需找到插件并禁用或卸载它 我们通常建议卸载插件而不是禁用它,除非您有充分的理由认为它可能会在不久的将来更新。 您还需要注意过时的插件如何与其他插件和您的网站交互,因为删除插件后可能会出现问题。 例如,如果您删除了一个处理限制用户可以尝试密码次数的插件,这可能会导致潜在的安全问题,并且您需要在必要时找到合适的替代品。

如何替换所需的功能

如果您删除了一个过时的插件,但发现它在您网站的日常运营中发挥了重要作用,并且在市场上找不到类似的东西。 你该怎么办? WordPress 让您可以自由地从多个来源(不仅仅是 WP.org 列表)获取插件,但这可能会使您在使用这些插件时处于危险的境地。

对于大多数人,尤其是那些在网上经营业务的人来说,现代 SaaS 模式的限制让人感到欣慰。 例如,使用托管 CMS 在电子商务网站中变得非常流行,因为它提供了良好的自定义选项组合和有保证的安全性。 尽管原则上您可以使用 WordPress 做更多事情,但有这么多不同的选择可能会让人感到困惑。

如果您发现自己处于不太可能的位置,您认为有必要删除插件并且找不到可行的替代品来填补这一空白,那么您有两个现实的选择来解决它。 要么聘请 WordPress 开发人员编写替代程序,要么尝试使用现有系统重现功能(如果你能掌握它们,可以使用ZapierIFTTT等工具实现一些显着的自动化)。

仔细选择你的插件

开发人员专业知识的重要性意味着并非所有插件都是平等的。 开发人员的专业知识、声誉和一般可靠性只是构成由知名开发人员创建的插件与可靠的货币化政策之间的差异的一些因素 虽然您可能不喜欢在插件上花钱,但付款可以让开发人员继续前进,并使他们能够不断更新他们的软件。 这与您可能正在使用的其他插件相比,这些插件是由业余爱好者制作的,几乎没有维护它的意图。

最明智的做法是在安装并开始依赖插件之前仔细考虑插件的开发人员。 请务必查看他们的评论。 在更新价值和一致性方面研究他们的记录。 他们有你可以关注的博客吗? 如果您坚持从他们的工作中获利的开发人员,您可以相当有信心他们会继续更新和维护插件,这将有助于降低您的网站被过时的插件入侵的可能性。

确保插件保持最新的最佳方法之一是使用UpdraftCentral 这个强大的 WordPress 远程控制不仅允许您一键集中管理和更新所有站点上的主题、插件和核心,还可以从一个中央位置备份和控制安装了 UpdraftPlus 的所有站点云。 如果您太忙或有太多网站无法可靠更新,您也可以使用Easy Updates Manager 该服务会自动使网站保持最新且无错误。

如何保护您的网站

即使您仔细选择插件,也要留意有一段时间未更新的过时插件,并在发现它们时尽可能将其删除。 然而,总会有一些潜在的看不见的危险,因为开发人员可能会停止全力以赴更新他们的插件,这可能导致尽管发布了更新,但漏洞仍未修补。

由于这些潜在的安全问题,您需要采取更多措施来确保您的网站安全。 最好的方法之一是使用UpdraftPlus定期备份您的网站 确保在安装或更新插件之前始终创建备份,并定期安排新的备份以保护自己免受任何不可预见的问题。 如果由于易受攻击的插件而出现任何问题,您可以使用 UpdraftPlus 恢复到现有备份,此时您可以删除有问题的插件并照常继续。

总之,失效的 WordPress 插件是一种威胁,因为它们可以让漏洞潜入您原本安全的 WordPress 网站。 为确保安全,请保持选择性,保持警惕,在需要时采取行动,并使用UpdraftPlus为您的网站提供备份

罗德尼定律

帖子为什么已失效的 WordPress 插件会构成威胁以及如何保护您的网站首先出现在 UpdraftPlus 上。 UpdraftPlus – WordPress 的备份、恢复和迁移插件。