跨站点污染的危险及其预防方法

fabiha01

网络上一个网站的安全隐患就可能危及整个网络。了解如何使用此安全检查表抵御跨站点污染。
可疑交易
流感季节最糟糕的事情之一就是你不可避免地会生病。你可能在办公室里，同事们进来的时候都流着鼻涕。

或者，也许你乘坐公交车去一个共同工作空间，其他乘客会咳嗽并触摸你所抓住的同一根栏杆。

或者也许您在“安全”的家中工作，您的孩子可能会与您分享他们在学校感染的一些有害细菌。

无论你去哪里或周围是谁，有时感觉无处安全。

但当你与他人近距离工作和生活时，就会发生这种情况。如果一个人被感染，那么病毒传播只是时间问题。

这就是跨站点污染发生的原因。

显然，对于接触网站的每个人来说，安全都是一个主要关注点，无论是网站所有者、在网站上购物的人，还是网站建设者的开发者。

这是因为似乎处处都存在危险。

但是假设您决定做出经济高效的决定，将多个网站放在一个网络上（无论是使用WordPress Multisite还是仅仅从同一个托管帐户运行它们）。

其中一个网站的不安全性可能会使整个网络处于危险之中。

遵守WordPress 安全最佳实践是一个不错的起点，但这可能还不够。如果您在一个地方运行着一个 WordPress 网站网络，那么这篇文章正适合您。

我将简要介绍这些跨站点污染问题涉及的人员，然后为您提供运行网站网络时使用的提示清单。

带补丁的安全摄像头
谁应该关注 WordPress 中的跨站点污染？
让我们面对现实：如今，黑客需要更有创意地入侵网站。

WordPress 可能由于其流行度而容易成为攻击目标，西班牙商业传真列表 但如果建立和管理网站的人员遵守安全最佳实践，它就不是一个容易被入侵的平台。

当然，当网络上的网站数量增加时，这种逻辑就会开始有点动摇。

您可能会采用以下几种方式来整合您的网站资产，但无意中却使其面临跨站点污染的风险：

WordPress 多站点
您已在 WordPress 中创建了多站点网络。

虽然对于想要通过一个 WordPress 安装轻松管理网站网络的 Web 开发人员来说，这是一个很棒的功能，但这也意味着一颗老鼠屎坏了一锅粥。

本质上，由于所有这些共享资源、文件、插件、登录信息等都存储在同一个地方，这增加了一个网站受到损害可能导致网络上所有网站受到损害的风险。

多域名托管账户
对于共享托管帐户的网站也是如此（不一定是共享托管的网站；只是共享一个帐户的网站）。

只需一个网站没有得到妥善保护（通过错误的插件或弱密码），黑客就可以对整个网站网络造成严重破坏。

许多方面都可能受到此影响：

希望通过一个托管帐户管理所有客户网站的代理机构。
想要做同样事情的开发人员。
使用托管帐户来测试和搭建网站的开发人员。
企业在其主品牌旗下拥有多个网络资产，并希望将它们整合在一起。
转售虚拟主机
以全职或兼职形式销售托管服务的 Web 开发人员可能会发现，这是利用 WordPress 赚取额外收入的一种有利可图的方式。

也就是说，如果您没有准确配置您的托管平台，您可能会在此过程中使所有客户的网站面临风险。

我再怎么强调也不为过：只要一个网站被感染，整个网络就会瘫痪。

想象一下这对您的业务将造成多么大的破坏。

您向客户保证您会照顾好他们的网站，并且您真诚地相信一切都会好起来。

但是，你把一个看似无害的临时网站置之不理，或者你相信你的托管客户会妥善保护他们的个人网站……然后就出了问题。那么，现在该怎么办？

好吧，你不需要等到“现在”。

您需要立即采取行动，妥善保护您的 WordPress 网站网络免受跨站点污染。

清单：防止跨站点污染需要做的 8 件事
显然，这份清单并非旨在取代您现有的WordPress 安全清单。无论您运行的是单个 WordPress 网站还是整个网络，这些建议都适用。

但是，如果您打算管理网站网络，则应将以下清单添加到该列表中。

1.扫描每个站点
跨站污染 - Defender 安全插件
WPMU DEV Defender 插件。
将各种网站整合到一个共享托管帐户或 WordPress Multisite 中的目的是让您可以更方便、更有效地同时管理它们。

尽管如此，这些网站仍然是独特的网络资产，需要得到妥善对待。

因此，不要假设您的托管服务提供商使用的安全程序已经足够，而是对您的每个WordPress 网站使用一个安全扫描插件。

当然， Defender在定期扫描您的网站、执行严格的安全措施