有些站长因为『选择 WordPress 建立个人博客网站的几个理由』这篇文章所说的几个理由选择了 WordPress 建站,但是有些新手站长使用 WordPress 建立好个人博客网站之后就一心扑在网站内容上,从而忽视了 WordPress 安全,下面老古就跟大家说一下新手站长容易犯的 3 个 WordPress 安全错误。
错误一:不升级更新 WordPress 程序
WordPress 因为是免费开源,使用的人很多,怀有恶意的人也很多,所以经常会有人发现 WordPress 本身的漏洞从而发起攻击,这个时候 WordPress 就会针对这些漏洞频繁推出相应的安全维护小版本或者升级到大版本。有些新手站长就觉得 WordPress 升级太频繁了,不想或不及时升级 WordPress,这就有可能给别有用心的人有机可乘,严重的话会导致我们的站点崩溃或数据丢失。所以建议大家经常关注 WordPress 后台 – 仪表盘 – 更新,看看有没有可升级的版本,特别是 WordPress 小版本如何自动更新失败,记得手动升级更新才行,具体可参考『如何手动升级到 WordPress 5.5 版本?附详细图文教程』。
错误二:使用来历不明的 WordPress 主题和插件
WordPress 拥有众多的 WordPress 主题和插件,包括免费的和收费的,有些站长喜欢使用免费的 WordPress 主题或插件,但是他们不是前往 WordPress 官方下载也不是前往主题或插件作者网站下载相应的主题或插件,而是在网络上寻找的“第三方”发布的免费主题或插件,这种类型的主题或插件相对而言不是很安全,甚至有些还带有后门之类的。还有一些站长喜欢使用破解版的收费主题或插件,这种做法有时候甚至比使用免费主题或插件更不安全,如果因此导致我们站点的数据丢失或者站点崩溃,这样就真的是得不偿失了。所以建议大家在选择 WordPress 主题或插件的时候,尽量使用正版的主题或插件。关于 WordPress 主题的选择可以参考『如何为您的网站选择理想的 WordPress 主题?』和『WordPress 主题的选择和使用建议及频繁更换的弊端』。
错误三:不更新 WordPress 主题或插件
我们新手站长在刚开始的时候都特别喜欢折腾 WordPress 主题或 WordPress 插件,特别是 WordPress 主题,都会添加一些自认为不错的功能,慢慢地就会在主题文件中添加很多很多的额外功能或代码,这样就会导致在 WordPress 主题有新版本的时候担心自己修改的东西被覆盖而选择不升级更新。如果 WordPress 主题或插件升级后的版本是增加新功能倒好说,大不了不用新功能,但是如果是修复上一个版本存在的错误或漏洞,但是我们又不更新,这样就会买下隐患有可能会被别有用心的人利用从而搞破坏。比如 WordPress 文件管理器插件 File Manager V6.8 版本就存在安全漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行人上传木马,执行任意命令和恶意脚本,但是如果你及时更新到 V6.9 版本那么你的网站就不会出问题。所以建议不管是 WordPress 主题还是 WordPress 插件在有新版本的时候都要特别关注,并及时升级更新。如果担心 WordPress 主题升级后覆盖我们修改的某些功能,可以参考『WordPress 主题升级或更换主题后自定义代码不见了怎么办?』这篇文章添加自定义功能代码。
总结
网站数据安全是一件很严肃很重要的事情,我们都必须严肃对待,有多少站长因为一时疏忽而导致站点被一些别有用心的人搞破坏而放弃了经营多年的博客网站,甚至放弃了玩独立博客。所以网站数据安全无小事,在保管好 WordPress 账号和密码的情况下,还要及时升级更新 WordPress、WordPress 主题和插件,更要关注一些有可能危害到网站数据安全的事情。
桂公网安备 45010502000016号