对新报告中确定的WordPress站点的最佳威胁
WordPress站点越来越多地被盗版主题和插件感染恶意软件,根据WordPress安全性的新报告。 安全公司Wordfence发布了关于针对WordPress站点的威胁和攻击的报告,数据收集到拥有软件的400万客户。 WordPress站点面临的主要威胁分为三类: 来自盗版主题和Pluginsmaliach的恶意软件和Pluginsmalical LoginationSvulneriability Exploits 这是来自的关键亮点的摘要报告。来自盗版主题和插件的恶意软件 对WordPress安全性的最广泛威胁是来自盗版(无效的)主题和插件的恶意软件。 Wordfence检测到超过7000万Moiciack文件为120万字母坐下在过去的一年里。超过17%的受感染网站的符合空缺插件或主题的恶意软件。 WP-VCD恶意软件是对WordPress的最常见的威胁,在2020年计数所有受感染的地点的154,928或13%。 当插件或主题盗版时,禁用或删除许可证检查功能,这使得黑客可以轻松获得回溯访问。 捍卫WordPress站点的最佳方式,以防止这种类型的攻击是合法地购买你的插件和主题并保持他们更新。 如果您的预算不允许购买高级主题,那么信誉良好的提供商的免费替代方案是最安全的选择。 广告联系读取低于 恶意登录尝试 检测到的Wordfence(并阻止)超过90比尔关于来自超过5700万个独特IP地址的恶意登录尝试。这是每秒攻击的速度为2,800次攻击WordPress网站。 这些尝试包括使用被盗凭证,字典攻击和传统的蛮力攻击列表的凭证填充攻击。 WordPress通过设置多因素身份验证,站点所有者可以保护自己免受恶意登录尝试。这将确保没有密码的没有人可以进入…
