关于WordPress和安全

读者保持 我为什么我“反对”WordPress我不反对WordPress但我认为这是重要的,对于那些关心他们的网站,了解只是你进入当你决定举办自己的WordPress网站如果你不警惕地让你安装更新到最新的版本,你很有可能被利用This isn’t just a warning that the doors on your house have weak locks; this is coming home and finding your home burgled and your valuables missing.

Is WordPress poorly-designed, security-wise? Is it just a matter of WordPress being phenomenally popular? Or is it both? I don’t know同样的争论继续肆虐,15年前开始,关于微软的WindowsWordPress提供了许多帮助,从其庞大,慷慨,活跃的开发者社区但我想不出任何广泛的安全攻击活字表达式引擎的空间,或者身子紧贴托管等服务Squarespace,Posterous,Tumblr,是的,甚至WordPress.com(一个托管服务,而不是软件你主机)。

我不能容忍的责怪受害人的反应这些WordPress攻击”的你希望发生什么如果你不让你的安装日期?“我不虔诚地保持安装活字,我知道许多其他太用户不,然而,我们的网站不被攻击的原因我并不是说活字是完美的很明显,它不是没有软件我只是说WordPress的情况是不同的,显然更危险,比在其他平台(我也不是试图说服任何人从WordPress活字。)

好消息是,WordPress大大简化了升级过程在过去的一年安慰不了多少旧版本运行那些受到这种攻击,但希望这意味着很多休闲WordPress用户将来不会落后。

我完全承认,有很多被运行了自己的WordPress的副本但很明显,这是有代价的:时刻保持警惕。