免费获取策划方案多一份参考,总有益处

网络安全:让你的WordPress网站安全:

来源:派臣科技|时间:2017-10-12|浏览:

艾萨克·牛顿爵士有一句名言:“我们所知道的是一滴,而我们不知道的是海洋。”同样的事情发生在谈论我们的互联网安全或网站安全。它虽小,却很广阔,不可能保护它。著名的密码学家Bruce Schneier曾经说过:“我经常被问及互联网用户能做些什么来保证他们的安全。”我的第一个回答通常是,没有——你完蛋了。

网络安全问题:

它是超越顶部和高度复杂的东西,但它是关于对你的数据和系统的正确保护。如果没有采取任何措施来保护自己,互联网就会被搞砸,而互联网一直是好人和坏人之间的战争。我们也称之为道德黑客和犯罪黑客。他们有相当多的工作,也有相似的知识。不同的是他们的动机,他们对某件事的态度。最近,在WP移动探测器插件的新零日的攻击下,WordPress网站出现了一个新闻。WP移动探测器插件是一个有效的工具,它可以简单地检测到移动用户访问一个站点,并允许站长装载一个特定的移动友好的主题。

由WP移动插件发起的攻击:

攻击者使用这个插件在WordPress网站上上传后门脚本,以显示成人主题搜索引擎优化。这些受影响的网站会导致网站价值的严重恶化。这种漏洞几乎在20年后就开始了,这是一个非常严重的问题。在这种情况下,攻击者可以很容易地在WP站点上上传任何文件,从而调用文件上载安全性的基本经验。

避免了一场严重的漏洞:

对于那些拥有WordPress网站的人来说,这是一件可怕的事情。但应该知道的是,许多开发人员避免了一个可怕的攻击,他们将这个漏洞通知了开发人员,后来又通知了WordPress插件目录。这个动作很快,WordPress不仅从目录中删除了插件,还发布了3.6版本,这个漏洞已经修复了。当插件被删除时,它有超过1万的安装,但更新后只有1000多一点。类似于“零日”的类似代码也出现在另一个名为ImageMagick的插件中,它直接用于间接调整终端用户上传的图像。安全公司如Sucuri已经证实这两个漏洞之间存在联系,因此没有恐慌。然而,有一件事是肯定的,那就是你可能会努力尝试,但肯定会遭到攻击,但你必须准备好应对任何类型的漏洞。

本文由重庆网站建设公司派臣科技收集于网络并整理发布。

重庆网站建设,留言

返回顶部

君