iT邦幫忙

1

WordPress 安裝數持續遙遙領先,漏洞數也是

  • 分享至 

  • xImage
  •  

有關「安全研究人員連續公布3個WordPress外掛程式漏洞」的報導,文章提及安全研究人員是故意不遵循責任揭露,而逕自對外公開這些 WordPress 外掛程式漏洞的,目的是為了抗議 WordPress 支援論壇(WordPress Support Forum)各版主的不當行為,其實還有更多更多的漏洞,只是尚未被揭露。
(資料來源: https://www.ithome.com.tw/news/129987)

而根據 imperva 年初發布的 「2018 Web 應用漏洞現狀」 報告數據顯示,2018年發現的 Web 應用新漏洞共 17,142 個,比 2017 年增加了 21% ,相比 2016 年增加了 159%,其中有超過一半的漏洞可被駭客公開利用,有超過1/3的漏洞暫時還沒有可用的解決方案。其中 WordPress 系統的漏洞數,持續遙遙領先其他 CMS (如 Joomla 或 Drupal)。
(資料來源: https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/)

不過,從數據資料看來,WordPress 的外掛,是主要的漏洞來源,故建議最好能以更謹慎的態度去使用外掛,例如:

  1. 盡量避開剛釋出或很少人使用的外掛。
  2. 不再使用的外掛,建議直接移除。
  3. 隨時依據提醒,更新外掛到最新版本。
  4. 隨時關注 Wordpress 的安全相關訊息。

世界上應該沒有一套系統是絕對安全的,如果您選擇了自行管理您的網站,那您必續持續關注相關的訊息,隨時為您的網站進行修補或更新,很多人以為去上完架站的課,也把網站架設起來了,就大功告成了,其實只是開始而已,你只是把車子啟動並開上路而已,您必須持續專注駕駛、控制您的車子,您的車子才能一直走下去,如果您沒那麼多時間、不想那麼累,那您可以考慮聘用一位司機(網站找人維護),因為你的車子並沒有自動駕駛的功能,您的網站並不會自動修補或移除有問題的漏洞或外掛。

上完課,把網站架好了,只是要開始忙碌而已,不是忙完了,請記住 !!

參考資源
台灣電商社團 https://www.twec.org/
台灣電商 FB 社團 https://www.facebook.com/groups/opencart.taiwan/
OpenCart 網站代管、客製、維護 https://www.osec.tw/
OpenCart 台灣電商技術支援粉絲頁 https://www.facebook.com/ntcart/
OpenCart 台灣優化版專頁 https://www.osec.tw/opencart.html
OpenCart 台灣中文用戶討論區 https://www.ntcart.com/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言