旦恶意行为者获得了前门的隐喻钥匙,您的 WordPress 网站的安全性就 西班牙电话号码数据 变得无关紧要了。WordPress 通过自动生成强密码确实在缓解这一问题方面做得很好,但用户仍然需要确保这些密码的安全,并为托管和 FTP 使用强密码。
要点:采取基本步骤来保证帐户凭据的安全可以将恶意行为者拒之门外。 对所有 WordPress 帐户使用/强制执行强密码,并限制登录尝试以防止暴力攻击(Kinsta 托管默认执行此操作)。
对于托管帐户,请使用双因素身份验证(如果可用),并且切勿以纯文本形式存储 FTP 密码(就像某些 FTP 程序那样)。
如果您可以在 FTP 和 SFTP(SSH 文件传输协议)之间进行选择,请始终使用 SFTP(了解 FTP 和 SFTP 之间的区别,以便了解原因)。 如果您的主机仅使用 FTP,我们建议您询问 SFTP 支持或切换到支持 SFTP 的主机。 这可确保永远不会传输明文密码或文件数据。 我们仅支持 Kinsta 上的安全连接。
供应链攻击
最近,出现了一些黑客通过称为供应链攻击的令人讨厌的技巧来访问网站的情况。 本质上,恶意行为者会:
购买 WordPress.org 上的高质量插件
在插件代码中添加后门
等人家更新插件再注入后门。
如果您有兴趣,Wordfence 有更深入的解释。 尽管这些类型的攻击并不普遍,但它们更难预防,因为它们是由于您执行了应该执行的操作(保持插件处于最新状态)而导致的。
也就是说,WordPress.org 团队通常会快速检测到这些问题并从目录中删除该插件。
贡献:这可能很难防止,因为始终更新到最新版本是件好事。 为了提供帮助,Wordfence 等安全插件可以在插件从 WordPress.org 中删除时向您发出警报,以便您可以快速解决该问题。 良好的备份策略可以帮助您回到正轨,而不会造成任何永久性损坏。