WordPress架站有沒有資安疑慮?開源軟體適合企業使用嗎?
WordPress是網路上的一個網站。你可以在它提供的服務方案裡註冊並免費建立網站,你必須支付你的網域名稱費用,相較於自行架站仍有附加服務可以設計出符合需求的網站。你的資料依然永遠是你的。但只能在進階付費方案安裝外掛(即擴充功能、模組、插件)。但是! 為什麼經常有人說WordPress時,資訊安全必須嚴加重視呢?快接著看下去吧:
1. 資安漏洞
WordPress屬於開源套裝軟體 (Open Source),其免費公開的特色吸引許多人使用,卻也成為駭客的目標!
許多惡意程式碼會隱藏在免費的外掛和佈景主題裡面,例如:使用者如果想在網站上新增購物車這個功能,就需要安裝外掛插件,這時候可能就會出現漏洞或是被植入惡意程式碼,進而提升資訊傳輸的危險。
也有些案例是在套用更有設計感的版型時,更新佈景主題(Theme)當中有些未被修復的漏洞遭到駭客攻擊,最後可能導致網站交易資訊外洩,或是網站成為其他惡意網站的跳板,只能砍掉重練。
2. 隱藏性消費
依據使用者付費的概念,WordPress本身就有一些基礎的功能,倘若想要更精緻的佈景主題或更多功能的外掛,就需要額外購買插件,並請專業的網站服務商設定。
如果不在乎點閱次數、純粹寫寫文章,當然不會被影響,但如果想要吸引更多人瀏覽網站,甚至建立一個線上交易平台 ,就需要花錢購買插件,才能依據商業邏輯規劃出良好的網站體驗、提升網站效能。
(延伸閱讀:WordPress Plugin 推薦!21個架網站你不能錯過的實用外掛 )
3. 經常性的更新
跟上述問題類似,WordPress的外掛或是安裝程式如果沒有定期更新,網頁運作就容易出現問題。例如:開網頁速度變慢、下載的WordPress軟體打不開等等。
如果不會自己設計佈景主題或是寫安全的外掛程式,就得花錢升級進階版的WordPress,或是直接將整個網站搬家,換到其他網頁經營。
4. 需要寫程式/找尋專業維護服務商
想要創造點閱率高、瀏覽人次多的網站,一定需要一點HTML、CSS、PHP的知識,或是委託專業的網站服務商,才能完整地分析流量及轉換率。
如果不會寫程式,持續用線上免費的資源,就容易受到以下限制:
- 容易被駭
- 運作緩慢
- 外掛單一
- 排版無趣
結論
WordPress的確是一個很強大的CMS架構的網頁平台,擁有很多很強大的開發者共同維護這個強大的平台。
如果你的WordPress是單純的部落格及內容行銷管道,簡易便利的介面的確是個好選擇!
其次,若是經營事業的網站,資安漏洞可能會使你遇到很多不便的麻煩。因此,對於大企業來說,使用WordPress必須有好的資安知識和專業的技術團隊隨時支援,才能建立完善的資安策略!
如果你想找尋適合做SEO優化、內容行銷、架構能彈性擴充的網站服務商,歡迎洽詢鯊客科技✨
Wordpress相關的資安新聞:
- 資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭
- Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統
【名詞解釋小學堂】
CMS(內容管理系統):架設網站的原理,簡單來說就是部落格或網站的「後台」,把網站的內容使用HTML的語法編輯後,放在網路伺服器上供用戶觀看。而大多數人對於架設網站有許多重覆的功能需求,例如:文章管理、選單管理、會員管理、圖片管理、權限管理。
【參考資料】
Medium|Disadvantages of A WordPress Website- by Subsign