如果正確管理，WordPress可以安全。 1）將WordPress核心更新到補丁漏洞。 2）來自信譽良好的來源的獸醫(yī)和更新插件和主題。 3）執(zhí)行強密碼并使用兩因素身份驗證。 4）選擇具有良好安全慣例的托管提供商。 5）教育用戶有關安全性最佳實踐以減輕人類錯誤。

WordPress作為內(nèi)容管理系統(tǒng)（CMS）具有聲譽，在安全性方面有點像雙刃劍。一方面，它非常受歡迎，為互聯(lián)網(wǎng)上所有網(wǎng)站的40％提供動力，這意味著它是黑客的主要目標。另一方面，它的大型社區(qū)和頻繁的更新使其成為一個平臺，不斷改善其安全措施。那么，WordPress的安全性如何？

讓我們深入了解WordPress安全的世界，在此過程中分享一些個人經(jīng)驗和見解。當我剛開始使用WordPress時，我對安全性有些幼稚。我想：“嘿，這是一個很大的平臺，它必須安全，對嗎？”好吧，我很快了解到，盡管WordPress本身是考慮到安全性的，但真正的挑戰(zhàn)在于它的使用和維護方式。

WordPress安全的核心

WordPress的核心定期更新為補丁漏洞。這些更新至關重要，我親眼目睹了它們?nèi)绾魏雎运鼈儠е侣闊?。有一次，客戶的網(wǎng)站被妥協(xié)了，因為他們幾個月沒有更新WordPress。教訓？保持您的WordPress核心最新。這就像鎖定前門一樣；這是第一道防線。

這是一個快速腳本來檢查您的WordPress安裝是否最新：

 <？php
需要&#39;wp-load.php&#39;;
$ current_version = get_bloginfo（&#39;version&#39;）;
$最終_version = wp_remote_get（&#39;https://api.wordpress.org/core/core/version-check/1.7/&#39;）;
$ festment_version = json_decode（$最終_version [&#39;hody&#39;]） - > guff [0]  - >版本;

if（version_compare（$ current_version，$ festment_version，&#39;<&#39;））{
    回聲“您的WordPress版本（$ current_version）已過時。最新版本是$ festment_version。”;
} 別的 {
    回聲“您的WordPress是最新的！”；
}
？>

插件和主題：WordPress的Wild West

插件和主題是事情變得棘手的地方。由于一個易受攻擊的插件，我已經(jīng)看到站點下降。就像邀請一個陌生人進入您的家一樣；您需要先審查它們。始終從信譽良好的來源中選擇插件和主題，并保持更新。這是一個片段，可以檢查您的插件是否最新：

 <？php
需要&#39;wp-load.php&#39;;
$ plugins = get_plugins（）;
foreach（$ plugins as $ plugin_file => $ plugin_data）{
    如果（is_plugin_active（$ plugin_file））{
        $ current_version = $ plugin_data [&#39;version&#39;];
        $ festment_version = get_plugin_data（wp_plugin_dir。&#39;/&#39;。$ plugin_file）[&#39;version&#39;];
        if（version_compare（$ current_version，$ festment_version，&#39;<&#39;））{
            echo“插件{$ plugin_data [&#39;name&#39;]}已過時。當前版本：$ current_version，最新版本：$ festment_version。<br> <br>”;
        }
    }
}
？>

用戶管理和強密碼

WordPress可以像諾克斯堡一樣安全或像紙牌屋一樣脆弱的另一個領域是用戶管理。由于密碼較弱，我看到站點受到妥協(xié)。執(zhí)行強密碼并使用兩因素身份驗證可能會產(chǎn)生巨大的不同。這是一個簡單的功能來檢查密碼強度：

 <？php
函數(shù)check_password_strength（$ password）{
    $強度= 0;
    $模式= [
        &#39;/[az]/&#39;，//小寫
        &#39;/[az]/&#39;，//大寫
        &#39;/[0-9]/&#39;，//數(shù)字
        &#39;/[^a-Za-Z0-9]/&#39;//特殊字符
    ];

    foreach（$模式為$ staters）{
        if（preg_match（$ datters，$ password））{
            $強度;
        }
    }

    if（strlen（$ password）> = 8）{
        $強度;
    }

    開關（$強度）{
        情況0：
        案例1：
        案例2：
            返回“弱”；
        案例3：
            返回“中等”；
        案例4：
        案例5：
            返回“堅強”；
    }
}

$ password =&#39;yourpassword123！&#39;;
echo check_password_strength（$ password）;
？>

托管和服務器安全

您的WordPress網(wǎng)站的安全性也很大程度上取決于您的托管環(huán)境。我與認為他們的網(wǎng)站安全的客戶合作，因為他們使用了WordPress，只是發(fā)現(xiàn)他們的托管提供商的安全慣例很差。選擇具有良好安全措施的知名托管提供商至關重要。這是一個快速檢查，以查看您的服務器是否運行過時的軟件：

 <？php
$ server_software = $ _server [&#39;server_software&#39;];
$ apache_version = preg_match（&#39;/apache \/（[\ d \。]）/&#39;，$ server_software，$匹配）？ $匹配[1]：&#39;未知&#39;;
$ php_version = phpversion（）;

Echo“ apache版本：$ apache_version <br>”;
Echo“ php版本：$ php_version <br>”;

//檢查PHP版本是否已過時
if（version_compare（$ php_version，&#39;7.4&#39;，&#39;<&#39;））{
    回聲“您的PHP版本已過時。考慮至少升級到PHP 7.4以獲得更好的安全性?！?；
}
？>

人為因素

無論WordPress多么安全，人為因素始終都會引入漏洞。我看到網(wǎng)站受到妥協(xié)，因為有人單擊網(wǎng)絡釣魚鏈接或共享他們的登錄憑據(jù)。向用戶提供有關安全最佳實踐的教育與任何技術措施一樣重要。

結論

那么，WordPress安全嗎？可以，但需要勤奮。從保留核心，插件和主題更新，到執(zhí)行強密碼并選擇安全的托管環(huán)境，每一層的安全性計數(shù)。我與WordPress的旅程告訴我，安全不是一次性設置，而是一個持續(xù)的過程。通過保持警惕和積極主動，您可以使WordPress站點盡可能安全。

請記住，WordPress的美麗在于它的靈活性和社區(qū)支持。利用這些優(yōu)勢，您會發(fā)現(xiàn)WordPress可以成為您在線形象的非常安全的平臺。

以上是WordPress作為CMS平臺的安全程度如何？的詳細內(nèi)容。更多信息請關注PHP中文網(wǎng)其他相關文章！