如果正確管理，WordPress可以安全。 1）將WordPress核心更新到補(bǔ)丁漏洞。 2）來(lái)自信譽(yù)良好的來(lái)源的獸醫(yī)和更新插件和主題。 3）執(zhí)行強(qiáng)密碼並使用兩因素身份驗(yàn)證。 4）選擇具有良好安全慣例的託管提供商。 5）教育用戶(hù)有關(guān)安全性最佳實(shí)踐以減輕人類(lèi)錯(cuò)誤。

WordPress作為內(nèi)容管理系統(tǒng)（CMS）具有聲譽(yù)，在安全性方面有點(diǎn)像雙刃劍。一方面，它非常受歡迎，為互聯(lián)網(wǎng)上所有網(wǎng)站的40％提供動(dòng)力，這意味著它是黑客的主要目標(biāo)。另一方面，它的大型社區(qū)和頻繁的更新使其成為一個(gè)平臺(tái)，不斷改善其安全措施。那麼，WordPress的安全性如何？

讓我們深入了解WordPress安全的世界，在此過(guò)程中分享一些個(gè)人經(jīng)驗(yàn)和見(jiàn)解。當(dāng)我剛開(kāi)始使用WordPress時(shí)，我對(duì)安全性有些幼稚。我想：“嘿，這是一個(gè)很大的平臺(tái)，它必須安全，對(duì)嗎？”好吧，我很快了解到，儘管WordPress本身是考慮到安全性的，但真正的挑戰(zhàn)在於它的使用和維護(hù)方式。

WordPress安全的核心

WordPress的核心定期更新為補(bǔ)丁漏洞。這些更新至關(guān)重要，我親眼目睹了它們?nèi)绾魏雎运鼈儠?huì)導(dǎo)致麻煩。有一次，客戶(hù)的網(wǎng)站被妥協(xié)了，因?yàn)樗麄儙讉€(gè)月沒(méi)有更新WordPress。教訓(xùn)？保持您的WordPress核心最新。這就像鎖定前門(mén)一樣；這是第一道防線(xiàn)。

這是一個(gè)快速腳本來(lái)檢查您的WordPress安裝是否最新：

 <？ php
需要&#39;wp-load.php&#39;;
$ current_version = get_bloginfo（&#39;version&#39;）;
$最終_version = wp_remote_get（&#39;https://api.wordpress.org/core/core/version-check/1.7/&#39;）;
$ festment_version = json_decode（$最終_version [&#39;hody&#39;]） - > guff [0]  - >版本;

if（version_compare（$ current_version，$ festment_version，&#39;<&#39;））{
    迴聲“您的WordPress版本（$ current_version）已過(guò)時(shí)。最新版本是$ festment_version?！?
} 別的 {
    迴聲“您的WordPress是最新的！”；
}
？ >

插件和主題：WordPress的Wild West

插件和主題是事情變得棘手的地方。由於一個(gè)易受攻擊的插件，我已經(jīng)看到站點(diǎn)下降。就像邀請(qǐng)一個(gè)陌生人進(jìn)入您的家一樣；您需要先審查它們。始終從信譽(yù)良好的來(lái)源中選擇插件和主題，並保持更新。這是一個(gè)片段，可以檢查您的插件是否最新：

 <？ php
需要&#39;wp-load.php&#39;;
$ plugins = get_plugins（）;
foreach（$ plugins as $ plugin_file => $ plugin_data）{
    如果（is_plugin_active（$ plugin_file））{
        $ current_version = $ plugin_data [&#39;version&#39;];
        $ festment_version = get_plugin_data（wp_plugin_dir。&#39;/&#39;。$ plugin_file）[&#39;version&#39;];
        if（version_compare（$ current_version，$ festment_version，&#39;<&#39;））{
            echo“插件{$ plugin_data [&#39;name&#39;]}已過(guò)時(shí)。當(dāng)前版本：$ current_version，最新版本：$ festment_version。<br> <br>”;
        }
    }
}
？ >

用戶(hù)管理和強(qiáng)密碼

WordPress可以像諾克斯堡一樣安全或像紙牌屋一樣脆弱的另一個(gè)領(lǐng)域是用戶(hù)管理。由於密碼較弱，我看到站點(diǎn)受到妥協(xié)。執(zhí)行強(qiáng)密碼並使用兩因素身份驗(yàn)證可能會(huì)產(chǎn)生巨大的不同。這是一個(gè)簡(jiǎn)單的功能來(lái)檢查密碼強(qiáng)度：

 <？ php
函數(shù)check_password_strength（$ password）{
    $強(qiáng)度= 0;
    $模式= [
        &#39;/[az]/&#39;，//小寫(xiě)
        &#39;/[az]/&#39;，//大寫(xiě)
        &#39;/[0-9]/&#39;，//數(shù)字
        &#39;/[^a-Za-Z0-9]/&#39;//特殊字符
    ];

    foreach（$模式為$ staters）{
        if（preg_match（$ datters，$ password））{
            $強(qiáng)度;
        }
    }

    if（strlen（$ password）> = 8）{
        $強(qiáng)度;
    }

    開(kāi)關(guān)（$強(qiáng)度）{
        情況0：
        案例1：
        案例2：
            返回“弱”；
        案例3：
            返回“中等”；
        案例4：
        案例5：
            返回“堅(jiān)強(qiáng)”；
    }
}

$ password =&#39;yourpassword123！ &#39;;
echo check_password_strength（$ password）;
？ >

託管和服務(wù)器安全

您的WordPress網(wǎng)站的安全性也很大程度上取決於您的託管環(huán)境。我與認(rèn)為他們的網(wǎng)站安全的客戶(hù)合作，因?yàn)樗麄兪褂昧薟ordPress，只是發(fā)現(xiàn)他們的託管提供商的安全慣例很差。選擇具有良好安全措施的知名託管提供商至關(guān)重要。這是一個(gè)快速檢查，以查看您的服務(wù)器是否運(yùn)行過(guò)時(shí)的軟件：

 <？ php
$ server_software = $ _server [&#39;server_software&#39;];
$ apache_version = preg_match（&#39;/apache \/（[\ d \。]）/&#39;，$ server_software，$匹配）？ $匹配[1]：&#39;未知&#39;;
$ php_version = phpversion（）;

Echo“ apache版本：$ apache_version <br>”;
Echo“ php版本：$ php_version <br>”;

//檢查PHP版本是否已過(guò)時(shí)
if（version_compare（$ php_version，&#39;7.4&#39;，&#39;<&#39;））{
    迴聲“您的PHP版本已過(guò)時(shí)。考慮至少升級(jí)到PHP 7.4以獲得更好的安全性?！?；
}
？ >

人為因素

無(wú)論WordPress多麼安全，人為因素始終都會(huì)引入漏洞。我看到網(wǎng)站受到妥協(xié)，因?yàn)橛腥藛螕艟W(wǎng)絡(luò)釣魚(yú)鏈接或共享他們的登錄憑據(jù)。向用戶(hù)提供有關(guān)安全最佳實(shí)踐的教育與任何技術(shù)措施一樣重要。

結(jié)論

那麼，WordPress安全嗎？可以，但需要勤奮。從保留核心，插件和主題更新，到執(zhí)行強(qiáng)密碼並選擇安全的託管環(huán)境，每一層的安全性計(jì)數(shù)。我與WordPress的旅程告訴我，安全不是一次性設(shè)置，而是一個(gè)持續(xù)的過(guò)程。通過(guò)保持警惕和積極主動(dòng)，您可以使WordPress站點(diǎn)盡可能安全。

請(qǐng)記住，WordPress的美麗在於它的靈活性和社區(qū)支持。利用這些優(yōu)勢(shì)，您會(huì)發(fā)現(xiàn)WordPress可以成為您在線(xiàn)形象的非常安全的平臺(tái)。

以上是WordPress作為CMS平臺(tái)的安全程度如何？的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！