今年 5 月，约有 7 亿个网站使用

 WordPress。这种受欢迎程度意味着，如果黑客能够找到进入一个 WordPress 网站的方法，他们就可以拥有数百万个网站。他们不需要攻击使用当前版本 WordPress 的网站；他们可以扫描使用旧的不安全版本的网站并破解这些网站。 最后也是最重要的是，WordPress 用户面临的最大障碍是他们自己。用托尼自己的话说： “无论出于何种原因，WordPress 用户都认为工作中最困难的部分是花钱请人构建网站，一旦构建完成，就完成了，不需要采取进一步的行动。也许七年前是这样，但今天不是这样。 WordPress 的易用性非常棒，但我认为它给最终用户和开发人员提供了一种错误的保证感。不过，我认为这种看法正在开始改变。” 根据 Tony 在 Sucuri Security 的经验，最常见的网站漏洞是： 过时的软件， 凭证管理不善， 系统管理不善， 汤厨服务员， 缺乏网络知识， 切角。 只需。


要一点时间和教育就可以解决这些问题并保证您的 WordPress 网站的安全。这意味着不仅要确保您作为 WordPress 专家接受过教育，还要确保您向其移交网站的客户也接受过教育。 攻击的演变 随着互联网的发展，黑客攻击的本质也随之发展。黑客一开始是一种非常 Whatsapp 号码列表 不同的动物。在过去，它是通过操纵网站来做超出网站管理员意图的事情来展示你的技术实力；这往往是出于政治动机。有一天，你一觉醒来，发现自己支持尼日利亚或利比里亚的反对派。如今，黑客攻击都是为了钱。例如，最近的DNSChanger恶意软件（即“互联网世界末日”攻击）在去年 11 月被 FBI 和爱沙尼亚警方阻止之前，让黑客赚取了近 1400 万美元。 另一种出现的黑客。





技术是恶意网络。这些分布式恶意软件网络可用于各种用途，包括身份盗窃、DDoS 攻击、垃圾邮件分发、偷渡式下载、虚假 AV 等。黑客将攻击自动化，以最大程度地暴露风险。 通过使用机器人实现自动化并不是他们唯一的机制。如今，您还拥有恶意软件自动化：使用工具快速生成有效负载（即感染），使攻击者能够专注于获得对环境的访问权限。一旦黑客能够访问环境，他们就会复制并粘贴自动生成的有效负载。最流行的自动化工具之一是Blackhole Exploit Kit。该套件和许多其他套件可以在线购买，只需支付象征性费用。该费用用于购买维护服务，并使用针对最新漏洞的新工具来更新该工具包。这是一家真正的企业。 常见的 WordPress 恶意软。