Patchstack关于WordPresss程序的2020年白皮书

Patchstack,WordPress安全服务提供商,近日发布了2020年关于WordPress程序的白皮书,报告阐述了这么一组数据:2020年关于WordPress一共出现了582安全问题,而这些安全问题中,有95%又是和第三方扩展有关的,大概说的就是非官方推荐的主题和插件。

这些582个安全漏洞中,XSS(跨站漏洞)占比最大,达到了211个,占比:36.2%。这么来看,xss也是现在一种比较主流的攻击方式了。

而XSS漏洞又是WordPress插件的通病,是普遍存在的安全问题,因为用户数据在完全没有处理的情况下用户数据直接输出到屏幕上。

Patchstack调研了5万个网站,统计数据显示,网站对WordPress插件的依赖程度非常高,大部分的网站都安装了超过20个插件,而这些插件有些可能突然就不会更新了,有些可能是超过一年没更新,但是因为功能行替代,只能继续使用,这其实就埋下了安全隐患。

WordPress健康会提示:

1,主题如果没有事情,需要及时删除;

2,插件需要及时升级(现在WordPress插件有自动更新功能,建议都开启这个功能,当然如果插件有修改代码,这个功能就不能开启);

3,没有使用的插件需要及时删除。

关于WordPress的安全提示:

1,程序及时更新;

2,插件及时更新,超过半年没更新的,及时功能无可替代,也不再使用;

3,主题不需要的及时删除,需要的,及时更新;

4,尽量从WordPress官方寻找资源,国内也有几个不错的WordPress主题作者,如果购买了他们的主题,要及时跟踪,遇到更新也要及时操作。

5,每天备份数据,养成良好习惯。

发表评论

登录... 后才能评论