Trend Micro(趋势科技),一家网络防毒公司,近日发布了2010年“互联网危险品”排行榜。“有幸”上榜的都是一些具有相当市场份额与规模从而更容易成为攻击目标的互联网服务。这一点在其将Google评为最为危险的网站时表现得尤为明显。Google由于受欢迎度极易成为黑帽SEO的目标,从而导致自己成为众多网站被恶意软件感染的罪魁祸首。而在建站软件方面,Trend Micro将WordPress列为2010年最危险的建站软件:
2010年最危险的建站软件是当前大热的博客平台WordPress。成千上万未得到有效保护的WordPress博客被网络犯罪分子恶意利用,主要被用作引发各种恶意软件攻击的重定向链的一部分,或者其他黑帽SEO相关诡计。
虽然由于今年虚拟主机提供商不断成为攻击目标,WordPress屡次成为众人瞩目的焦点。但大多数情况下,最终人们会发现问题在于虚拟主机提供商本身而不是WordPress软件。由WordPress构建的网站似乎成为最容易遭受攻击的网站,因此虚拟主机提供商在事发第一时间将责任推给WordPress软件、主题或插件,最终不断造成“WordPress有安全漏洞”这样的不实新闻。事实上2010期间WordPress的安全漏洞都能得到及时修复并将问题和新安全版本公布于众。因此任何有常识的人在看到“成千上万未得到有效保护的WordPress博客”这样的用词时都不会太过诧异。
任何没有得到有效保护的事物会遭到攻击都是可以理解的。因此对“WordPress是2010年最危险的建站软件”的解释应该是:由于WordPress庞大的用户群与可观的市场份额,使其极易成为恶意攻击的目标。Windows之所以一直受到攻击不也正是这个道理吗?
尽管如此,只要及时升级WordPress版本与所用的主题和插件,选择好的主机提供商,定期备份网站,你应该就可以高枕无忧了。
分类:新闻资讯