WordPress 安全统计 2020
已发表: 2020-04-04WordPress 无疑是最受欢迎的内容管理系统,而且并非没有道理。 它是用户友好的,有利于 SEO,易于定制,您可以轻松地为您的网站添加各种功能。
难怪 WordPress 为 35% 的互联网提供动力。
WordPress 在过去的 17 年里一直在努力,并且在此过程中获得了很大的吸引力。 它最初是作为博客平台推出的,现已成为任何行业的首选平台。
受欢迎往往是有代价的。 多年来,WordPress 一直是全世界黑客的目标。 根据 Sucuri 的一项研究,在 8000 个受感染的网站中,74% 是基于 WordPress 构建的。
无论您是在 WordPress 上运行商业网站、个人博客还是电子商务网站,网站的安全性都应该是首要任务。
黑客如何伤害您的业务?
网站黑客攻击正像森林中的火一样蔓延。 黑客现在正在紧密结合的网络黑客社区内进行复杂的操作。
网络攻击不仅会危害您的信息,还会危害您网站上的所有数据,包括您客户的数据。 Inc.com 报告称,近 60% 的被黑客入侵的小企业会在 6 个月内破产。
这是非常危险的。
除此之外,黑客行为还会以多种其他方式损害您的业务:
- 您或您的任何客户都可能成为身份盗窃的受害者。
- 您的网站速度变慢。
- 您的网站可能会完全崩溃。
- 贵公司的声誉可能会受到重创。
- 你可能会失去你的客户。
俗话说“预防胜于治疗”。 在发生这种情况之前,您应该采取措施保护您的 WordPress 网站。
可能有很多原因会导致您网站的安全性受到威胁。 它可以是特定主题、插件、弱密码、缺少安全更新、社会工程、数据泄露等。
最近,我们看到了 WP Clipboard 的一个很棒的信息图,它展示了关于 WordPress 安全性的不同统计数据。
WordPress 安全统计和事实
作为全球使用最广泛的 CMS 平台,WordPress 是数据泄露、黑客攻击、恶意软件和特洛伊木马攻击的热门目标。
统计数据显示, 8% 的 WordPress 网站因密码弱而被黑客入侵。 因此,使用复杂的密码来确保您的网站不易受到攻击非常重要。 根据 Sucuri 的一份报告,受感染的 WordPress 网站中有 61%已过时。
根据 WP White Security, Alexa 排名前 100 万的网站中有 30.95%使用的是过时的 WordPress 3.6 版本,这使得它们容易受到黑客攻击。 您必须确保您的网站使用的是最新的 WordPress 版本。 它将允许您修复任何错误并确保您的网站安全。
根据 WPScan, 52% 的 WordPress 漏洞是由 WordPress 插件引起的。 在一项研究中,据报道,由于虚假的 SEO 插件,有4000 个网站被恶意软件感染。 在安装任何插件之前,您必须确保它来自可靠的来源,与最新的 WordPress 版本兼容并且是最新的。
根据 WordFence,WordPress 网站每分钟有近 90,000 次攻击。 在一项研究中,发现有 3,972 个已知的 WordPress 漏洞。 其中, 52%来自WordPress 插件, 37%来自核心 WordPress 文件, 11%来自WordPress 主题。
其他攻击媒介包括:
- 数据库注入
- 上传利用
- 跨站请求
- 身份验证绕过
- 拒绝服务
- 全路径披露
根据 WebsiteBuilder,谷歌每周因安全问题将 70,000 个网站列入黑名单。 在列入黑名单的网站中,有50,000个因网络钓鱼而犯有罪,其余则因恶意软件问题而犯。
您可能会惊讶于480 万封电子邮件被利用的巴拿马纸泄密事件是由于 WordPress 插件漏洞造成的。 WordPress 上最常见的恶意软件感染是后门、偷渡式下载、制药黑客和恶意重定向。
据苏库里介绍,
- 所有被黑的基于 CMS 的网站中有 83%是建立在 WordPress 上的。
- 39% 的被黑 WordPress 网站使用过时版本的软件。
- 90% 的清理请求来自 WordPress
一项研究表明,在所有 WordPress 网站中,只有11.45% 使用 SSL 加密。
如何确保 WordPress 安全
现在您知道保护您的 WordPress 网站的重要性,让我们看一些有关如何做到这一点的指南。
1.避免使用通用密码
抵御任何黑客攻击的第一道屏障是强密码。 在处理 word press 安全性时,这方面经常被忽视。 当您拥有强密码时,可以避免或至少延迟任何黑客攻击。
避免使用常用密码,例如; 只有数字字符或字母。 这些可能很容易记住,但它们也很容易破解。 尝试使用字母、数字和符号的组合。 此外,联合使用 VPN 和 SSL 可能是一项很好的投资,可以保护您的网站免受黑客攻击。
2 . 设置两步验证登录
使您的网站安全的另一种有效方法是应用双因素身份验证模块 (2FA)。 任何想要登录您的 wordpress 网站的人都必须在登录之前通过两个障碍。
它可以是密码和秘密问题的组合,也可以是发送到您手机的密码(使用 Google Authenticator 应用程序)。
3.限制登录尝试
允许有限次数的登录尝试也有助于提高您的 WordPress 安全性。 默认情况下,WordPress 提供无限次数的登录尝试。 不过,您可以使用 WP Limit Login Attempts 插件来更改它。
如果您不想使用插件,您可以找到几个教程来手动完成(在后端编码中)。 通过限制登录尝试次数,您可以降低网站被黑客入侵的成功率。 黑客在完成任务之前将被锁定。
4.定期更新您的 WordPress 版本
您需要养成更新 WordPress 版本的习惯。 这很重要,因为开发人员还会在每次更新中更新安全功能,这有助于保护您的网站。 另外,不要忘记更新您的插件和主题。
5.使用 WordPress 安全插件
编程和编码是每天都在急剧更新的一件事。 每天都在学习所有的新手编程是很难的,几乎是不可能的。 如果没有这些知识,您甚至可能不会注意到代码中写入了恶意软件。 因此,请使用 WordPress 安全插件。
您可以选择多种 WordPress 安全插件。 最好的会定期更新,这使得它们能够检测到任何黑客攻击以及对代码的任何添加。
选择一个可以全天候监控和扫描您的网站并保护您的网站免遭黑客攻击的安全插件是个好主意。
6.避免使用空主题
免费使用一些东西不是很诱人吗?
嗯,WordPress 有几个专业主题,由高端编码人员开发,但是,他们会为此收费。 这些主题提供无限定制、定期更新等。
此外,WordPress 上有许多免费主题。 但是,这些主题中的选项是有限的。 面对现实吧; 他们没那么酷。
您可以在某些地方找到高级主题的破解或无效版本。 它诱惑了几乎每个人,他们忽略了一个基本事实。 这些无效主题是高级主题的黑客版本,可能会加载恶意恶意软件。 它们可以帮助黑客轻松侵入您的网站并摧毁它们。 所以,与其节省几块钱,不如让自己免于损失更多。
7.关闭文件编辑
在开发 WordPress 网站时,您可能已经使用了仪表板上的代码编辑器功能。 对于那些不熟悉 WordPress 的人来说,代码编辑器功能可以帮助您编辑主题和插件的代码。
简而言之,它允许您创建自定义站点。 但是,当您完成网站开发后,请不要忘记禁用此功能。 否则,它可能允许黑客在您的编码中注入恶意软件。 这是最被忽视的 WordPress 安全措施之一。
8.更改您的 WP 登录 URL
WordPress 为所有使用 WordPress 开发的网站都有一个默认 URL。 URL 通常是 (site.com/wp-admin)。 这使它容易受到外部威胁。
为防止这种情况,您可以合并双向验证或秘密问题。 此外,自定义您的 URL 是个好主意 众所周知,默认的。
9 . 定期创建备份
让我们假设; 您的网站安全受到威胁,您的第一反应是什么? 自然,它将保护您的所有数据。
如果是这样,为什么不对这些“以防万一”的情况采取积极措施呢? 创建网站数据和内容的定期备份是一种很好的做法。 如果出现问题,它可以帮助您快速恢复。 所以,永远不要停止创建备份。
包起来
保护您的网站非常重要。 清楚地了解威胁以及可用于处理这些威胁的工具至关重要。 您的首要任务应该是创建一个坚不可摧的防火墙和安全协议。
由于其受欢迎程度,WordPress 经常成为黑客的目标。 您必须加倍努力以确保您网站的安全,因为它是您业务的在线形象。 防黑客网站肯定会在您的潜在客户中建立信任,因此有助于您的业务发展。
保护您的网站,并保持安全!