WordPress 安全吗？

fabiha01

WordPress 安全吗？今天，我们将深入探讨 WordPress 的安全漏洞、修复方法以及维护网站安全所需的知识。
安全锁
WordPress 是否安全是一个复杂的问题。虽然对于全球大约四分之一使用 WordPress 的网站来说，它显然是一个足够安全的平台，但它并非没有缺陷。

那么，谁负责保障 WordPress 的安全？当然，最终责任的一部分落在了你的肩上。因此，了解并遵守WordPress 安全最佳实践至关重要，这样才能尽可能保障你构建的每个网站的安全。

然而，WordPress 背后的团队也对此负有一定的责任。毕竟，西班牙商业传真列表 你自己无法保护 WordPress 的底层核心。

如果 WordPress 安全问题像几乎所有试图在线开展业务的人一样困扰着您，那么请继续阅读。

我将介绍一些有关 WordPress 安全问题的历史以及 WordPress 项目针对这些问题所采取的措施。

想了解更多？查看我们详细的分步教程《WordPress 安全终极指南》。了解更多
WordPress 安全问题简史
您是否知道“黑客攻击大大小小的WordPress 网站，每分钟发生超过 90,978 次攻击”？

问题并不一定是 WordPress 是一个脆弱的内容管理系统，容易受到黑客攻击和安全漏洞的攻击。更可能是可见性的问题。WordPress 是全球最受欢迎的 CMS，因此它当然很容易成为黑客的目标。

WordPress 在网络上（博客、论坛、播客等等）被广泛讨论，因此该平台的弱点众所周知。那么，黑客主要攻击 WordPress 网站也就不足为奇了，对吧？

安全是任何 WordPress 或 Web 开发博客（包括WPMU DEV）讨论的主要话题。这并不是说我们应该为公开分享 WordPress 的缺陷负责。在我们的社区里，这基本上只是常识。然而，所有这些公开的信息确实让 WordPress 的漏洞暴露无遗。

据 WordPress 项目（负责管理平台安全的团队）称，他们一直在发布安全补丁。你还记得登录管理页面时收到的那些自动更新通知吗？“WordPress 已更新至 4.7.2”之类的？通常，当你看到这些小版本发布时，是因为团队需要修复安全问题。

这些情况经常发生：

2016 年的巴拿马文件数据泄露事件部分归因于 WordPress 滑块插件中的一个漏洞。

WPMU DEV 的这份概要涵盖了其他一些已记录的WordPress 安全漏洞。它们可能不像巴拿马文件那样引人注目，但令人担忧的是，尽管 WordPress 项目以及负责维护其插件和主题的开发人员尽了最大努力，黑客仍然在寻找入侵途径。

话虽如此，看到 WordPress 如何处理源于 REST-API 的近期且影响深远的安全漏洞，还是令人欣慰的。

事情是这样的：

2017年1月，WordPress发布了4.7.2更新。更新或补丁列表中没有提到安全补丁。
大约一周后，WordPress 通知用户该更新中确实检测出并修补了一个安全漏洞。
他们延迟通知用户的原因是什么？因为他们想给用户时间更新核心，以免攻击者意识到WordPress已经发现并修复了这个问题。
当然，这并没有阻止黑客在此期间破坏150万个WordPress网站。还有一些从未更新CMS（或更新得太晚）的WordPress用户仍然容易受到攻击。

因此，尽管 WordPress 最终发布了补丁，并以必要的策略处理了补丁发布，但仍有超过一百万个网站受到影响。更糟糕的是，许多网站所有者在补丁发布后仍然对此毫不知情。

安全补丁似乎越来越频繁地发布，2015 年更是首当其冲。随着此类补丁的不断增多，了解谁负责 WordPress 的安全，以及您可以采取哪些措施来确保这些威胁不被入侵，对您来说至关重要。

WordPress 安全