博主面临来自内容提供商的风险
您或您的公司确实使用云服务来传播信息吗?许多公司采用博客作为客户交互渠道,并将其安装在托管公司网站的同一主机上。请注意,这可能成为对您的网站进行大规模攻击的门户。
例如,在 WordPress 中,每周都会报告安全漏洞,并且您的博客上的插件越多,您就应该更加关注专门利用它们的漏洞。我们已经发布了各种缺陷,从简单的html维护(可能导致博客“污损”或帖子的谴责)到允许主要在wp_footer() 和 wp_head()代码中进行“垃圾链接注入”利用的缺陷,其中犯罪分子会利用受害者的服务器进行其他诈骗。
插件是安装在博客上以使其具有新功能的附加资源。确实,他们留下了具 华人华侨号码数据 有专业门户界面的博客,但必须小心,因为许多处于测试阶段的软件尚未经过代码安全审查。
好像插件中的安全缺陷还不够,现在访问或访问博客的公司和用户的预防措施清单上还出现了另一个风险:侵入性插件的风险。我们选择了 WordPress 世界中存在的好的和坏的“插件”来提醒我们的读者。
想象一下,如果您在博客上安装了一个插件,并且所有访问该插件的用户都开始受到监控?好吧, “ WordPress Massup 插件”功能已经成为现实。根据创建者的说法,博客所有者可以实时跟踪他们的访问者,并保证我们可以了解“几乎所有关于我们的用户正在做什么的事情”。该插件已经附带了一个用 Ajax 制作的 Spy,类似于 Digg Spy。
因此,只要毫无戒心的用户浏览您的博客,间谍就会开始跟踪您,收集各种信息,例如地理位置、连接 IP、搜索词、操作系统和浏览器等信息。
考虑到明显侵犯隐私,人们已经可以想象使用这一工具可能给博客带 来的法律问题。身虽然在其工具包中列出了该插件,但明确表示它可以被视为非法,并且对其使用不承担任何责任。
另一方面,我们有许多插件可以增强博客的安全性,并且必须由安全专业人员来实施,包括“ HTML Purified ”,它将 WordPress html语言过滤为纯html,防止执行 XSS 攻击和“ Chap Secure”登录”,允许您对网站的登录进行加密。
http://zh-cn.casenodata.com/wp-content/uploads/2024/02/华人华侨号码数据.png
然而,有两个安全插件值得充分关注,“ WP Secruity Scam ”,它扫描文件以查找漏洞并建议更正,进行大量漏洞测试,以及“ Secure WordPress ”,它执行基本但有用的程序,例如添加“索引到插件目录,防止第三方访问。
正如您所看到的,我们为维护或管理博客的人提供了许多保护,但是访问博客的用户呢?有真空。是时候考虑使用浏览器插件来防止侵犯隐私和侵犯其他数字权利了。
无论如何,只有在您真正了解技术上的情况下才实施您网站上提到的安全插件,否则您可能会遇到更大的问题。比了解执行任务的插件更好的是开发自己的可靠代码,这就是为什么我建议使用“Wordpress Hardening”或“上的链接,您可以在其中发现提高博客安全性的技术,每种技术在人们的生活中都越来越常见和公司。
頁:
[1]