WordPress 不安全吗?(不,不是的!)

几年前,在考虑要不要使用 WordPress 架设网站时,曾经担忧过这个问题。因为阅读了一些文章说 WordPress 是不安全的,所以在 Google 搜索寻找答案。当然,最后还是选择了 WordPress,不然大家就不会在这里见到我们。

我们相信这个问题对许多新人或不懂编码的朋友们有许多误解。如果您脑海里有这个疑问,我们想跟您说 WordPress 比您想象中还要安全!

为什么呢?

那我们来了解下什么是“安全”吧!

“安全”这两个字对于不同的人会有不同的解读

  • 对于一般人而言 – “安全”意味着网站能够防止黑客攻击,数据非常安全不会受到恶意者窃取,同时被黑客攻击的几率非常低。
  • 对于经验丰富的开发者而言 – “安全”意味着网站的编码质量良好,遵循常用和新的最佳实践标准(best practice standard)编码。

如果按照一般人对”安全“的定义,应该没有东西是安全的,最好最安全的网站就是没有多少人知道它的存在,而且简简单单没什么功能,这样就应该不会经常成为黑客的目标。

如果按照经验丰富的开发者对”安全“的定义,WordPress 核心是非常安全可靠的,因为它拥有非常广大的用户群(根据最新统计(2020年末),世界上大约有38%的网站是在 WordPress 上构建而成),所以它被 WordPress 核心组织和 WordPress 社区维护得很好。

“安全”与功能息息相关

通常被黑客攻击的网站,不管使用哪种编程语言或内容管理系统(CMS)构建,大多数是因为它们具有许多功能并且可以存储各种信息。这些功能有如我们家里的每一道门,让客人可以进(存储信息)出(提取信息)我们的房屋。黑客就是喜欢找找看看门有没有锁好,哪里有裂缝,让他们有机会偷偷地溜进来。

所以从这一方面来看,WordPress 确实有许多地方需要保护好,因为它可以满足各种需求,创建各式各样的网站,例如:公司官方网站、部落格网站、会员网站、教学网站、联盟行销网站、购物网站、预订网站、论坛网站等等。

怎么可以拿 WordPress 网站的安全性与无法帮助您实现所需要的功能的网站作相比呢?

如果安全的话,为什么会有许多 WordPress 网站被入侵?

网站被入侵的原因有很多种,例如:不保持更新不维护 WordPress 核心、插件和主题,使用许久未进行更新并可能已被开发者抛弃了的插件和主题,使用编码已过时或质量不好的插件和主题,使用免费或便宜且来历不明的插件和主题,喜欢使用简单易记易猜的密码(weak password),有些网站被入侵是因为服务器存在品质及安全的问题等等,很多不同的情况。

重要的是经常保持更新,使用编码质量良好的插件和主题,同时选择使用品质优良安全的服务器。

如果经常更新 WordPress 核心、插件和主题,网站是否还是会被黑客入侵?

当然会!即使标榜拥有世界上最好的安全解决方案的网站都会被入侵,那何况是我们的了!我们唯一能做的就是采用各种安全解决方案,尽力将每一道门锁好锁足且锁够,让攻击者觉得不值得花费时间与精力在我们的网站。

提高 WordPress 网站安全性(35种方法)

分享:

留下评论