在某種程度上，互聯(lián)網(wǎng)上的每個(gè)網(wǎng)站都容易遭受安全攻擊。從人為失誤到網(wǎng)絡(luò)罪犯團(tuán)伙發(fā)起的復(fù)雜攻擊均在威脅范圍之內(nèi)。盡管有些不是對(duì)網(wǎng)站的直接攻擊，使用由第三方創(chuàng)建的未經(jīng)驗(yàn)證代碼，也可能導(dǎo)致嚴(yán)重的安全漏洞。
你知道嗎？現(xiàn)在竟然有這樣一種方法，信用卡刷卡器（Credit card swipers）被注入電子商務(wù)WordPress網(wǎng)站的隨機(jī)插件中，在竊取客戶付款詳細(xì)信息的同時(shí)還能隱藏起自己而免受檢測(cè)。
如今，隨著圣誕節(jié)購(gòu)物季的如火如荼，竊卡者活躍于通過stealthy skimmers感染在線電商。最新的趨勢(shì)是將惡意腳本注入WordPress插件文件中，從而避免受到密切監(jiān)控的“wp admin”和“wp includes”核心目錄。
根據(jù)Sucuri一份新的報(bào)告，執(zhí)行信用卡盜竊的黑客首先入侵WordPress網(wǎng)站，并向網(wǎng)站注入后門以實(shí)現(xiàn)其持久化。這些后門允許黑客保留對(duì)網(wǎng)站的訪問權(quán)，哪怕管理員已經(jīng)安裝了WordPress或打了補(bǔ)丁。這樣一來，當(dāng)攻擊者以后使用后門時(shí)，它就會(huì)掃描管理員的用戶列表，并使用他們授權(quán)cookie和當(dāng)前用戶登錄來訪問站點(diǎn)。
網(wǎng)絡(luò)攻擊者最主要的動(dòng)機(jī)是求財(cái)。無論你運(yùn)營(yíng)的是電子商務(wù)項(xiàng)目還是簡(jiǎn)單的小型商業(yè)網(wǎng)站，潛在攻擊的風(fēng)險(xiǎn)就在那里。
代碼或應(yīng)用的原始創(chuàng)建者可能會(huì)在代碼中隱藏惡意字符串，或者無意中留下后門。一旦將“受感染”的代碼引入網(wǎng)站，那你就會(huì)面臨惡意字符串執(zhí)行或后門遭利用的風(fēng)險(xiǎn)。其后果可以從單純的數(shù)據(jù)傳輸直到網(wǎng)站管理權(quán)限陷落。
想要避免圍繞潛在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，請(qǐng)讓你的開發(fā)人員分析并審計(jì)代碼的有效性。此外，確保所用插件（尤其是WordPress插件）及時(shí)更新，并定期接收安全補(bǔ)?。貉芯匡@示，超過1.7萬個(gè)WordPress插件（約占研究當(dāng)時(shí)采樣數(shù)量的47%）兩年內(nèi)沒有更新。
互聯(lián)網(wǎng)世界瞬息萬變，想要牢牢掌握網(wǎng)站的命脈，還是建議大家自建網(wǎng)站。
新網(wǎng)建站，可幫助中小企業(yè)快速搭建理想網(wǎng)站。簡(jiǎn)單、安全、靈活多樣化，一改過去傳統(tǒng)的企業(yè)建站方式，不需編寫任何程序或網(wǎng)頁，無需學(xué)習(xí)任何相關(guān)語言，也不需第三方代寫或管理網(wǎng)站，只需應(yīng)用系統(tǒng)所提供的各種強(qiáng)大豐富的功能模塊，即可輕松生成個(gè)性化的精美網(wǎng)站，遠(yuǎn)離代碼“受感染”風(fēng)險(xiǎn)，是企業(yè)和個(gè)人快速建站的首選！https://www.xinnet.com/jianzhan/zizhujianzhan.html