大量 WordPress 网站被注入恶意 JavaScript

如果您有一个WordPress网站，您可能需要检查您的安全性，因为一份新报告发现，该流行网站构建器的数千个页面已被黑客入侵，以将访问者重定向到诈骗网站。
网上有很多骗局，而您自己的网站却没有反对您。电子邮件网络钓鱼诈骗、恶意链接和勒索软件攻击不断在网络世界中流传，避免它们已成为名副其实的网络安全雷区。
现在，WordPress——一个饱受安全问题困扰的网站建设者——似乎正在经历一场相当严重的黑客攻击，它的许多网站将用户发送到受可疑广告困扰的诈骗网站。
分析师在WordPress网站中发现恶意JavaScript
据网站安全平台Sucuri的分析师称，仅在4月份，就有超过6,000个WordPress网站感染了恶意JavaScript。黑客活动的目标是将用户重定向到不需要的广告和诈骗网站，理想情况下让用户点击甚至从相关页面进行购买。至于他们如何能够访问WordPress页面：
Sucuri的恶意软件分析师KrasimirKonov在报告中说：“该活动利用了WordPress主题和插件中的已知漏洞，并在一年中影响了大量网站。”
不幸的是，这对于任何熟悉WordPress的人来说都不足为奇。虽然网站构建器非常受欢迎，在网络上拥有4.55亿个网站，但它充满了安全漏洞，这主要是由于可用的大量插件和主题目录。
事实上，一项研究发现，WordPress的漏洞比去年增加了150%，与市场上的其他选项相比，这种黑客攻击很容易发生。更糟糕的是，研究发现29%的WordPress安全漏洞根本没有修补。
WordPress是一个好的网站建设者吗？
通过这种黑客攻击，可以肯定地怀疑WordPress是否值得所有安全问题。毕竟，您对网站访问者最不希望看到的就是不受欢迎的恶意链接之旅，对吧？
嗯，WordPress作为网站建设者的价值非常适合您的需求。它提供了一个易于使用的平台，其中包含许多插件和主题（正如我们所提到的，这是安全问题的一部分），它提供了广泛的有用和有用的博客功能，使其成为许多内容创作者的首选。
但是，如果您是一家希望展示您的作品、在线销售产品或以非博客方式与您的客户互动的企业，那么有很多更好的选择。我们的研究发现，Wix是网站建设者的最佳选择，Squarespace和Shopify代表可靠的第二选择，具体取决于您的公司。
此外，如果您想继续使用WordPress，锁定一些在线安全工具可能是一个好主意。防病毒软件应该可以帮助您阻止恶意行为者，因为它们会尽快提醒您注意诈骗和黑客攻击的情况。