东方时讯网
这是一个有趣的悖论。WordPress为Internet上所有网站的35%提供支持,部分原因是它是如此灵活且模块化。它拥有超过50,000个插件的强大库,每个插件都为WordPress添加了新功能。这些插件已被下载超过12亿次。还有成千上万个预先构建的主题,它们为新网站提供外观和样式。
但自相矛盾的是WordPress本身,以及附加插件和主题。是开源的。WordPress核心,插件和主题开发由公司,专业人员和个人爱好者组成的社区完成,每个社区都有不同程度的软件开发和部署技能。每个WordPress网站都是所有这些组件的总和,因此,即使一个插件或主题出现了错误,已损坏或被恶意软件填充,整个网站也面临风险。
我的ZDNet同事Catalin Cimpanu就在今天观看了WP-VCD,这是一种致命的WordPress恶意软件,正在以残酷的有效性攻击网站。有趣的是,只有当站点运营商做出不明智和不道德的事情时,它才能在新站点上站稳脚跟:下载经过黑客攻击的免费版本的商业插件。
WP-VCD的运营商已建立WordPress插件下载站点网络,提供免费版本的流行高级或免费增值插件。这些插件已“无效”,这意味着许可代码已被删除。不幸的是,WP-VCD代替了许可代码,插入了恶意软件。阅读Catalin的文章,以了解这种讨厌的感染的详细信息。
我提出来是因为有保护您的WordPress网站的方法。在本文中,我将讨论一些更好的安全预防措施和可用于保护网站的插件。