保持WordPress网站的安全

如果您的网站中，与所有网站的25％左右，正在运行的WordPress那么它几乎肯定的是，它被不断攻击。WordPress是黑客什么生肉是豺，因为除非站点刻苦保持，他们很快变得脆弱攻击的数量巨大。

造成这一漏洞的根本原因是WordPress复杂的核心软件生态系统，由成千上万的第三方开发者组成，这些开发者的主题和插件经常有问题，并且没有迅速(或者经常，从不)更新来抵御已知的安全问题。再加上许多网站所有者更新他们的核心WordPress安装都很慢，你就有了一个巨大且容易被发现的难以抗拒的黑客目标的集合。

一对WordPress的黑客我最喜爱的防御被称为优秀的插件Wordfence我在2015年写的Wordfence插件保护WordPress站点;从地狱解决工作。从那时起，Wordfence变得更加复杂和有效，事实上，它是如此之好，以至于我不得不说它对于维护任何WordPress安装的安全性都是必不可少的。此外，考虑到它有免费版本和收费版本，每个网站的起价是非常合理的每年99美元，很难想象为什么WordPress的网站所有者不会使用它。

所以，在过去的几年里，Wordfence的用户并没有闲着。一周前，该公司推出了一项新的基于网络的服务，Gravityscan它不仅提供WordPress站点的漏洞和恶意软件扫描，还提供Magento、Joomla、Drupal和vBulletin安装。该服务会自动发现站点上正在运行的内容，然后检查插件和扩展并评估潜在的安全问题。新闻稿还解释说:

即使你没有在运行这些应用程序，Gravityscan也可以与任何网站一起工作。它检查超过20个黑名单，并执行一系列其他检查，以帮助提高您的声誉，安全态势，并让您知道，如果您有任何安全问题。Gravityscan包括额外的检查，以帮助提高您的搜索引擎排名。

我昨天测试了Gravityscan，印象非常深刻。没有“说”你的网站,你需要注册然后签名文件添加到你的网站,你可以免费浏览任何网站最多只有20页以及将要检查的前50名漏洞检测平台,和网站的地位在20多个黑名单还将检查。为了阻止黑客，在无人认领的网站上列出了检测到的问题和漏洞，但没有详细说明(见下面截图结果的第一行)。

马克·吉布斯

如果你要与Gravityscan被执行定期漏洞扫描，您应该上传免费Gravityscan加速器你的网站。这是一个小型PHP程序，可以加速扫描，还提供了对站点源代码的访问，从而可以更深入地检查潜在的漏洞。这里是我的一个网站的结果，我声称并安装了加速器:

马克·吉布斯

说实话,这些结果后我扫描了WordPress站点,发现没有更新后的很长一段时间由于插件我测试了很久以前,镇压所有更新(当时,自动WordPress更新捣毁了网站所以我下调和使用插件作为权宜之计解决方案);你在上面看到的是修复后的网站，这里是史诗般的发现发生之前:

马克·吉布斯

而这里的检测到的漏洞之一的细节：

马克·吉布斯

有售价为每月提供$ 10网站Gravityscan服务的专业版：

• 计划的扫描可以在一个特定的时间，每天运行的次数
• 根据新发现的安全漏洞，恶意软件，或不利的黑名单检查结果的严重性级别通过电子邮件或文本发送配置警报
• 更快的扫描;免费扫描仅限于强度为2的网站，在较大的网站上需要很长时间才能完成。
• 历史结果保存了整整一年。
• 获得支持

如果你用的是WordPress，而且你对它很认真，你真的需要安装Wordfence，并定期用Gravityscan扫描你的安装。如果你的网站是为了赚钱，或者你的声誉取决于不被黑客攻击，那么每年花99美元购买一个网站的Wordfence许可，花120美元购买Gravityscan，这样你就可以定期进行漏洞扫描。这是你能得到的最便宜的反黑客保险。

评论？思考？给我留言那么按照我的推特和Facebook的然后报名参加我的通讯!