保持WordPress网站的安全

如果你想让你的WordPress网站免受黑客攻击，你需要找到漏洞

如果您的网站中，与所有网站的25％左右，正在运行的WordPress那么它几乎肯定的是，它被不断攻击。WordPress是黑客什么生肉是豺，因为除非站点刻苦保持，他们很快变得脆弱攻击的数量巨大。

造成这个漏洞的根本原因是WordPress复杂的核心软件生态系统被成千上万的第三方开发者所扩展，这些开发者的主题和插件经常有bug，并且不能快速(或者经常，永远)更新以避免已知的安全问题。再加上许多网站所有者更新其核心WordPress安装的速度很慢，你就拥有了一个庞大的、容易发现的、不可抗拒的黑客目标集合。

一对WordPress的黑客我最喜爱的防御被称为优秀的插件Wordfence我在2015年报道过Wordfence插件保护WordPress站点;从地狱里解决工作。从那时起，Wordfence变得更加复杂和有效，事实上，它是如此之好，以至于我认为它对于维护任何WordPress安装的安全性都是必不可少的。此外，考虑到WordPress有一个免费版本，而高级版本的起价是每个站点每年99美元，这是非常合理的，很难想象为什么所有WordPress站点的所有者都不使用它。

所以，在过去的几年里，Wordfence用户并没有闲着。一周前，该公司推出了一项新的基于网络的服务，Gravityscan，它提供了漏洞和恶意软件扫描不只是为WordPress网站也为Magento的是，Joomla，Drupal的，和vBulletin安装。该服务自动发现什么对你的网站上运行，则对插件和扩展且评估潜在的安全问题检查。该新闻稿还解释说：

即使你没有运行这些应用程序，gravity也可以在任何网站上运行。它会检查20多个黑名单，并执行一系列其他检查，以帮助改善您的声誉、安全状况，并让您知道您是否有任何安全问题。庄严可以包括额外的检查，以帮助提高您的搜索引擎排名。

我昨天测试了gravyscan，印象非常深刻。没有“说”你的网站,你需要注册然后签名文件添加到你的网站,你可以免费浏览任何网站最多只有20页以及将要检查的前50名漏洞检测平台,和网站的地位在20多个黑名单还将检查。为了阻止黑客，在未声明的网站上检测到的问题和漏洞没有详细的列出(见下面屏幕截图的结果顶行)。

如果你要与Gravityscan被执行定期漏洞扫描，您应该上传免费Gravityscan加速器你的网站。这是一个小型的PHP程序，它可以加速扫描，还提供了对站点源代码的访问权限，允许对潜在的漏洞进行更深入的检查。以下是我的一个网站的结果，我声称并安装了加速器:

说实话,这些结果后我扫描了WordPress站点,发现没有更新后的很长一段时间由于插件我测试了很久以前,镇压所有更新(当时,自动WordPress更新捣毁了网站所以我下调和使用插件作为权宜之计解决方案);你在上面看到的是网站修复后的情况，这是之前史诗般的发现:

而这里的检测到的漏洞之一的细节：

有售价为每月提供$ 10网站Gravityscan服务的专业版：

计划的扫描可以在一个特定的时间，每天运行的次数
根据新发现的安全漏洞，恶意软件，或不利的黑名单检查结果的严重性级别通过电子邮件或文本发送配置警报
更快的扫描;免费扫描的强度限制在2级，这可能需要很长时间才能在较大的网站上完成。
历史结果保存了整整一年。
获得支持

如果你使用的是WordPress，而且你是认真的，你真的需要安装Wordfence，并定期扫描你的安装。如果你的网站是一个赚钱的努力，或者你的声誉取决于不被黑客攻击，每年花99美元购买一个网站Wordfence许可证，每年花120美元购买gravyscan许可证，这样你就可以运行定期的漏洞扫描。这是你能得到的最便宜的反黑客保险。

评论？思考？给我留言那么按照我的推特和Facebook的报名参加我的通讯!

加入对网络世界的社有个足球雷竞技app区Facebook的和LinkedIn对那些顶级心态的话题发表评论。

安全

马克·吉布斯是一位作家、记者和神秘人士。30多年来，吉布斯一直在计算机行业的沼泽中跋涉。

工资调查:结果在