Patchstack关于WordPresss程序的2020年白皮书

Patchstack，WordPress安全服务提供商，近日发布了2020年关于WordPress程序的白皮书，报告阐述了这么一组数据：2020年关于WordPress一共出现了582安全问题，而这些安全问题中，有95%又是和第三方扩展有关的，大概说的就是非官方推荐的主题和插件。

这些582个安全漏洞中，XSS（跨站漏洞）占比最大，达到了211个，占比：36.2%。这么来看，xss也是现在一种比较主流的攻击方式了。

而XSS漏洞又是WordPress插件的通病，是普遍存在的安全问题，因为用户数据在完全没有处理的情况下用户数据直接输出到屏幕上。

Patchstack调研了5万个网站，统计数据显示，网站对WordPress插件的依赖程度非常高，大部分的网站都安装了超过20个插件，而这些插件有些可能突然就不会更新了，有些可能是超过一年没更新，但是因为功能行替代，只能继续使用，这其实就埋下了安全隐患。

WordPress健康会提示：

1，主题如果没有事情，需要及时删除；

2，插件需要及时升级（现在WordPress插件有自动更新功能，建议都开启这个功能，当然如果插件有修改代码，这个功能就不能开启）；

3，没有使用的插件需要及时删除。

关于WordPress的安全提示：

1，程序及时更新；

2，插件及时更新，超过半年没更新的，及时功能无可替代，也不再使用；

3，主题不需要的及时删除，需要的，及时更新；

4，尽量从WordPress官方寻找资源，国内也有几个不错的WordPress主题作者，如果购买了他们的主题，要及时跟踪，遇到更新也要及时操作。

5，每天备份数据，养成良好习惯。