YDING

BLOG

文章

WordPress 託管遭駭客攻擊,我還該選擇WordPress嗎

2022/3/1
DETAIL

2021年WordPress 用戶個人數據遭到外洩的新聞,新聞表示 超過 2000 萬的用戶提供服務。該網路託管公司發現了該駭客入侵。

 

而公司採的作法為

  • 多達 120 萬活躍和非活躍託管 WordPress 用戶的電子郵件信箱與客戶編號,而電子郵件信箱的外洩將使暴露在網路釣魚攻擊的風險下。
  • 原始預設的 WordPress 管理員密碼已被公開,若這些憑證還在使用中,虛擬主機廠商會對這些密碼進行重置以防止不肖人士濫用。

  • SSL 私鑰已暴露。託管公司為客戶頒發和安裝新證書SSL 這些客戶頒發和安裝新的SSL憑證

  • sFTP 和數據庫用戶名和密碼被暴露,重置了兩個密碼

資料來源:https://www.bleepingcomputer.com/news/security/godaddy-data-breach-hits-12-million-managed-wordpress-customers/(請注意,此為連國外網站)

 

WordPress雖之前面臨這樣的問題,危機處理的機制仍快速的反應過來,

各大評論家都建議主機應該更加努力地讓他們客戶的網站也表現得更好。

WordPress 在市場上仍有一定的地位,若您持續要使用WordPress ,可同時關注網站速度和 SEO、還有配合託管的主機安全性。

 

W3Techs - 萬維網技術調查 最受歡迎的全球性網站:

以時間跨度來看,WordPress 的市場份額一直在上升。資料來源W3Techs

您該使用WordPress嗎?

1.若您本身不會使用插件編輯軟體去更正WordPress內容,是不太建議您使用WordPress的,若企業打算永續經營,在精算過後:期初製作成本與每年虛擬主機,攤平價格之後,您最後仍會發現沒有客製化的便宜好編輯。

2.外掛程式駭客一直鑽漏洞利用、勒索軟體駭客意圖脅迫WordPress

但WordPress 仍是在市場上,尤其是SEO佔有一席之地的。

返回列表