对于站长而言,最头痛的莫过于遇到恶意代码注入吧。比如给你的网站来点儿小广告什么的。如果有钱,可以购买诸如 Cisco 或者 McAfee 这样的安全公司提供的专业硬件/服务,或者在专业的主机提供商那里寄存自己的网站等等。如果只是个小网站,没有那样的经济实力,那该怎么办呢?
来自以色列的安全软件公司 6Scan 就开始为小网站提供这样的服务了,而且首先发布了 WordPress 插件版。该插件可以自动扫描和更新,使 WordPress 免受网上最新出现的安全的威胁。该公司的安全团队通过监控网络上的安全事件,研究问题并制定策略,并将更新推送给用户,基本上每个小时都会安全信息。
它可以修复包括 SQL 注入、跨站脚本攻击、目录横断(directory transversal)、远程文件包含以及其它一些常见的安全威胁。扫描软件(插件)是免费提供的;不过要修复风险和其它功能如 0day 安全问题排查及附加的邮件和短消息支持等是要收费的,$10/月。
虽然这个以色列安全软件公司去年四月份才成立,但是公司的联合创始人曾在他们国家的军方网络安全部门工作过,并不是这个领域的新手。
也有其它一些面向中小型网站的防护服务,如 Dasient(现在是 Twitter 的一部分),Armorize, StopTheHacker(也是最近才成立)和 CodeGuard。他们每一个都提供一定范围的极具竞争力的低廉服务,能够快速确定威胁,也提供各种方法来隔离或清除问题。不过,6Scan 的独特之处在于他们在修复威胁的时候不需要用户采取额外的操作(不过咱还没有试过这个功能)。
WordPress 是该服务的第一个版本。随后,还有用于 Joomla 和 Drupal 等系统的版本。有需要的童鞋不妨安装一个免费的时不时扫描一下,也好图个心安啊。
本文由水景一页编译自 TechCrunch,英文原文在此。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/6scan-wordpress/>。转载请保留此信息及相应链接。
我装了,发现一个插件有安全问题。你咋样?用了吗?
我还没有用过呢。
因为在 VPS 上没有给运行 WordPress 的服务器用户对 WordPress 安装目录的写权限,而这个插件需要。太麻烦了,就懒得用了。
有安全问题的插件有没有可能我也在用啊?
我觉得像我这种小站用着没什么大用
我觉得还是对小站来说有用:大站都有专门的人进行安全管理,小站都得靠自己。
我是没有碰到呢。不过碰到了就从装。大不了数据恢复啊。怕什么,又不损失什么