這些預(yù)防措施和插件可以確保其網(wǎng)站安全

這是一個有趣的悖論。WordPress為Internet上所有網(wǎng)站的35%提供支持，部分原因是它是如此靈活且模塊化。它擁有超過50,000個插件的強大庫，每個插件都為WordPress添加了新功能。這些插件已被下載超過12億次。還有成千上萬個預(yù)先構(gòu)建的主題，它們?yōu)樾戮W(wǎng)站提供外觀和樣式。

但自相矛盾的是WordPress本身，以及附加插件和主題。是開源的。WordPress核心，插件和主題開發(fā)由公司，專業(yè)人員和個人愛好者組成的社區(qū)完成，每個社區(qū)都有不同程度的軟件開發(fā)和部署技能。每個WordPress網(wǎng)站都是所有這些組件的總和，因此，即使一個插件或主題出現(xiàn)了錯誤，已損壞或被惡意軟件填充，整個網(wǎng)站也面臨風(fēng)險。

我的ZDNet同事Catalin Cimpanu就在今天觀看了WP-VCD，這是一種致命的WordPress惡意軟件，正在以殘酷的有效性攻擊網(wǎng)站。有趣的是，只有當站點運營商做出不明智和不道德的事情時，它才能在新站點上站穩(wěn)腳跟：下載經(jīng)過黑客攻擊的免費版本的商業(yè)插件。

WP-VCD的運營商已建立WordPress插件下載站點網(wǎng)絡(luò)，提供免費版本的流行高級或免費增值插件。這些插件已“無效”，這意味著許可代碼已被刪除。不幸的是，WP-VCD代替了許可代碼，插入了惡意軟件。閱讀Catalin的文章，以了解這種討厭的感染的詳細信息。

我提出來是因為有保護您的WordPress網(wǎng)站的方法。在本文中，我將討論一些更好的安全預(yù)防措施和可用于保護網(wǎng)站的插件。