五月 29th, 2019

最初,WordPress是一个简单的博客软件,现在估计可以为世界上一千万个网站中的30%以上的网站提供支持。WordPress越来越受欢迎的一个因素是,其插件和主题可以轻松创建来扩展它,并提供比默认设置更多的功能。Hostease美国服务器商在写这篇文章的时候,WordPress网站列出了五万六千多个插件以及数千个主题。插件和主题都可以在WordPress官方网站上找到,也可以在互联网上的其他许多网站上使用。一些主题和插件是免费的,而其他可能需要付费才能使用。每个人都喜欢免费的东西,所以免费的主题和插件网站很受欢迎。更多相关介绍 为什么会有很多人使用Wordpress建站

那么,在向WordPress站点添加插件和主题时,会遇到哪些问题呢?

第一个问题是,几乎任何人都很容易为WordPress编写插件或主题。因此,并不是每个插件都是由专业的网页开发人员构建的:有些插件是由具有不同专业知识和经验的业余人员制作的。这可能导致一些插件的代码写得不好,速度慢,或者明显有问题。有些可能会使网站的爬行速度变慢,而另一些可能开发得太差,在执行所需任务时会使整个VPS的爬行速度变慢。一个代码写得不好的插件的另一个问题是,它们可能有一些错误,使得攻击者可以轻松地破坏网站,然后可能是整个VPS主机或者独立服务器

然而,糟糕的插件并不是唯一的威胁。由于任何人都可以编写插件和主题,一些黑客也制作自己的插件和主题,或修改现有的插件和主题。黑客们修改的插件和主题虽然没有能被利用的漏洞,但是包含了黑客可以使用的恶意软件。这个恶意软件的范围从简单的脚本到为黑客发送垃圾邮件,到允许黑客通过网页控制服务器的完整自定义外壳,就好像他们可以通过SSH访问服务器。除非用户明确知道自己需要什么插件,否则无法分辨哪个合法的主题或插件,哪个是黑客编写的主题或插件,因此很难在恶意软件被用来入侵服务器之前发现它。更多关于黑客入侵的内容可以参考阅读 黑客是如何入侵服务器的

如何检测WordPress插件或主题是否在正常工作:

一般来说,一旦受到有害影响,如服务器超载,或收到关于垃圾邮件的滥用投诉或更糟的服务器,第一反应就是服务器上正在使用一个假的WordPress插件或主题。那能做些什么呢?

如果建议永远不要在WordPress站点上使用任何插件或主题,这很容易,但是当实际上试图建立一个功能完整的站点时,这就会变得很麻烦。因此,最好的做法是对使用的插件进行选择。

首先,只安装真正需要的插件和主题,同时卸载不需要的插件和主题。

第二,确保只从一些知名的网站获得插件和主题。如果不确定网站是否合法,那么做一些调查,看看社区的评价。

第三,检查插件的创建者以及它最后更新的时间,因为优秀的创建者将在社区中获得声誉,并且定期更新的插件或主题表明创建者一直寻找修复漏洞的方法。

访问Hostease美国服务器官网博客,可以阅读了解更多关于Wordpress的一些相关介绍。

发表评论

电子邮件地址不会被公开。 必填项已用*标注