6Scan 的自动更新网站保护服务发布 WordPress 插件版

对于站长而言,最头痛的莫过于遇到恶意代码注入吧。比如给你的网站来点儿小广告什么的。如果有钱,可以购买诸如 Cisco 或者 McAfee 这样的安全公司提供的专业硬件/服务,或者在专业的主机提供商那里寄存自己的网站等等。如果只是个小网站,没有那样的经济实力,那该怎么办呢?

来自以色列的安全软件公司 6Scan 就开始为小网站提供这样的服务了,而且首先发布了 WordPress 插件版。该插件可以自动扫描和更新,使 WordPress 免受网上最新出现的安全的威胁。该公司的安全团队通过监控网络上的安全事件,研究问题并制定策略,并将更新推送给用户,基本上每个小时都会安全信息。

它可以修复包括 SQL 注入、跨站脚本攻击、目录横断(directory transversal)、远程文件包含以及其它一些常见的安全威胁。扫描软件(插件)是免费提供的;不过要修复风险和其它功能如 0day 安全问题排查及附加的邮件和短消息支持等是要收费的,$10/月。

虽然这个以色列安全软件公司去年四月份才成立,但是公司的联合创始人曾在他们国家的军方网络安全部门工作过,并不是这个领域的新手。

也有其它一些面向中小型网站的防护服务,如 Dasient(现在是 Twitter 的一部分),Armorize, StopTheHacker(也是最近才成立)和 CodeGuard。他们每一个都提供一定范围的极具竞争力的低廉服务,能够快速确定威胁,也提供各种方法来隔离或清除问题。不过,6Scan 的独特之处在于他们在修复威胁的时候不需要用户采取额外的操作(不过咱还没有试过这个功能)。

WordPress 是该服务的第一个版本。随后,还有用于 Joomla 和 Drupal 等系统的版本。有需要的童鞋不妨安装一个免费的时不时扫描一下,也好图个心安啊。

本文由水景一页编译自 TechCrunch,英文原文在此。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/6scan-wordpress/>。转载请保留此信息及相应链接。

5 条关于 “6Scan 的自动更新网站保护服务发布 WordPress 插件版” 的评论

    • 我还没有用过呢。
      因为在 VPS 上没有给运行 WordPress 的服务器用户对 WordPress 安装目录的写权限,而这个插件需要。太麻烦了,就懒得用了。
      有安全问题的插件有没有可能我也在用啊?

      • 我是没有碰到呢。不过碰到了就从装。大不了数据恢复啊。怕什么,又不损失什么

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>