强大的WordPress

基于内容管理系统的WordPress建站平台拥有很多优点，其中一个最最重要的优点就是，免费。同时，WordPress在建站的过程中易于使用，可定制，可扩展，而且很受搜索引擎的喜爱。目前，采用WordPress来搭建的网站占所有网站的23%-24%，可想而知，这让WordPress出尽了风头。

WordPress的缺点

WordPress的优点绝对超过了缺点，但使用WordPress平台建站需要注意3个重要安全问题。

1、软件漏洞

WordPress是一个开源的CMS，它的共享开发环境确实带来了很多好处，但也意味着由于缺乏测试和问责而导致更多安全缺陷或软件漏洞。这些漏洞可能被黑客利用来访问或控制网站，注入恶意软件、病毒或其他恶意脚本。比如：2014年12月，有超过10万个WordPress网站受到了来自Slider Revolution插件中的漏洞，造成恶意软件肆虐。

发现并公示WordPress漏洞是官方必要提供的业务，然而，公示是一把双刃剑。一旦有漏洞出现并公示出来，攻击者也会意识到这一点。无论多快发布安全补丁，最终能否防护成功完全取决于站长本人。事实上，针对Slider Revolution漏洞的补丁早在2014年2月就发布了，但许多站长都没能及时更新该插件，导致攻击者的阴谋得逞。

2、DDoS攻击

其实很多网站都有这种攻击的风险，这并不是WordPress网站特有的问题，但相比WordPress网站的性质，可能他比其他CMS网站更容易让黑客盯上成为攻击目标。

其实很容易理解，因为在这些黑客眼里，想要突破WordPress网站的防线很容易。因为他们知道，会去使用免费开源的CMS建站的人，不是个人、小团体、工作室，就是一些刚刚起步没有资金的小公司。他们没有强大的技术支持来防护DDoS攻击。

3、被动DDoS攻击

在某种程度上，这个安全问题是结合了第一条和第二条原因造成的。黑客会利用漏洞来侵入并控制你的网站，并利用你的网站与其他许多站点一起来发起大规模有针对性的DDoS攻击。黑客窃取的资源越多，对整个互联网造成的伤害就越大，通过DDoS肆虐就越容易。

采取哪些措施能够保护WordPress网站

虽然WordPress的利大于弊，并且很容易遭到攻击，但是这并不影响我们继续使用WordPress来建站。因为在WordPress身上遇到的安全问题，在其他CMS上也同样会遇到。如何有效的解决这些安全问题才是我们关心的。

• 首先，最简单最容易实现的一个方法就是，不要使用默认的管理员账号，设置一个复杂的登录密码，并设置身份验证。
• 及时更新WordPress应用和插件的安全补丁。
• 你还可以启用Web应用防火墙，给你的网站提供更专业的DDoS防护。

​

80%的人都看过的文章

• 关于HTTPS的五大误区，你一定要知道
• WordPress快问快答（3）：设置gravatar头像何时生效
• WordPress 捐赠插件漏洞，导致网站遭受零日攻击
• WordPress网站如何获得免费SSL证书
• 让你的网站获得更多评论的11种方法
• WordPress网站如何优化Robots.txt文件
• WordPress网站健康检查分数达到100%的12个技巧
• 提高网站安全性的6种方法