您知道为什么黑客会攻击您的 WordPress 网站吗？

fabiha01

您的 WordPress 网站似乎比平均水平更频繁地遭受攻击？您的网站可能正面临重大威胁。点击此处了解黑客为何会针对特定网站进行攻击（以及如何解决）。
黑客 02 1500@2x
随着我们不断探索保护WordPress网站安全的更好方法，我们对整个过程感到更加放心……这有好有坏。好的方面是，这意味着我们信任我们投资的工具和服务，这些工具和服务能够增强WordPress的安全性。然而，坏的方面是，我们错误地加强了安全性与“设置好就忘记”的心态混为一谈。

坦白说：黑客正在试图入侵您的 WordPress 网站。这是事实。如果您认为您的网站规模太小或太新，不会引起黑客的注意，那就再想想吧。每天每分钟都有成千上万的安全攻击发生，而黑客对他们攻击的网站或企业的规模没有任何偏见。

不幸的是，WordPress漏洞百出，黑客们也就此了如指掌。如果你想为你的WordPress网站建立起强大的体系防御，比利时商业传真列表 那么你需要像黑客一样思考。找出你网站最薄弱的阶段，并思考黑客可能利用这些漏洞的不同方式。只有这样，你才能有效地抵御攻击。

您的 WordPress 网站最薄弱的地方在哪里？
这一切最可怕的或许是什么？很多时候，黑客并不会专门在网上搜索你的网站（尤其是新网站或规模较小的网站）。许多黑客会利用机器人程序自动嗅探漏洞。这些机器人程序会探测到网站的入口，然后黑客就会趁机入侵。所以，实际上，任何 WordPress 网站都可能成为受害者。

为了阻止黑客及其机器人的攻击，熟悉 WordPress 中最常见的弱点非常重要。

密码
WordPress 网站后端或前端任何需要登录和密码的位置都是主要目标区域。

这包括主要的 WordPress 登录区域：

发布图片
评论区：

评论登录
电子商务账户或支付网关：

Zappos 登录
黑客知道，用户并不总是会为每个在线帐户设置一个独特且高强度的密码（这违背了密码安全的基本原则）。因此，这会成为他们在您的 WordPress 网站上的首要目标之一。

评论
评论不仅仅是因为登录元素（如果有的话）而带来安全隐患。评论还可能因为垃圾邮件而带来问题，这就是为什么有些人选择在 WordPress 中完全禁用评论功能。

以下是来自地狱客户评论板的一个例子：

发布图片
该链接可能不会指向任何恶意内容，但它肯定不属于有关不良客户的评论字符串。

联系表格
联系表格、订阅表格、付款表格——网站上任何要求用户输入详细信息的部分都是黑客攻击的明显目标。

当然，有一种显而易见的做法是幕后入侵，然后窃取用户输入的敏感数据。黑客还可以通过监控用户的键盘输入来窃取数据——要么入侵无线键盘，要么使用安装在用户电脑上的键盘记录恶意软件。

WordPress 数据库
WordPress 简化了所有网站文件和数据库结构的命名，这固然很好，但也带来了一个大问题，因为我们每个人（包括黑客）都知道，“wp-”前缀几乎用于标记所有内容。如果不进行更改，您的WordPress 数据库将完全暴露，容易受到攻击。

WordPress 核心
您是否知道超过 73% 的先前 WordPress 安装都存在已知漏洞？