据网络安全公司SiteLock总裁尼尔·费瑟(Neill Feather)称,像WordPress这样的开源软件有着比封闭源代码更不安全的名声,这不一定是真的。
TechRepublic的DanPatterson与Feather讨论了一些简单的解决方案,以确保WordPress的网站免受黑客攻击。
“现实是,网络罪犯是商人,”SiteLock总裁尼尔·费瑟(Neill Feather)说。“他们被经济回报所吸引。”
他解释说,内容管理系统(CMS)越受欢迎,就越有可能受到攻击。WordPress拥有超过7,400万个网站,这意味着这些网站更有可能受到攻击,这不是因为它们不安全,而是因为它们都是由相同的CMS驱动的。
他说:“WordPress的伟大之处在于它有一个插件生态系统,可以让你快速完成很多伟大的事情。”“另一方面,那里的创新是由一个庞大的贡献者社区引发的。”
羽毛建议WordPress用户知道他们计划使用的插件的来源。用户应该研究谁维护和拥有插件,并知道插件多久更新一次。他说,许多被引入的漏洞来自于过时的软件,而插件是一个薄弱的切入点。
WordPress用户也应该对他们的网站安全采取积极主动的态度,并运行能够自动更新他们的软件的主动软件。