在 WordPress.com 中,旧版(个人版、高级版)和免费套餐不支持使用自定义代码,因此在我们先进的防火墙和其他安全措施的保护下,可确保它们的安全。
支持插件的站点可以运行自定义代码(包括插件和主题),但功能越强大,责任也越重大。虽然这些套餐中都提供了 Jetpack 的所有安全功能(包括备份、恢复和安全扫描),但这并不意味着您的站点不会受到恶意软件或其他安全问题的影响。
我有哪些责任?
如果您要安装自定义代码、主题或者其他代码,请记住,您有责任确保您站点上安装的插件和主题源自安全且信誉良好的供应商。点击此处,阅读选择插件的贴士。
WordPress.com 将提供哪些帮助?
我们会对支持此功能的所有插件和主题执行自动更新。虽然可以通过仪表盘的插件部分关闭第三方插件的自动更新,但保持自动更新可确保插件始终处于最新的安全版本。这有助于确保您始终使用更加安全的版本。
如果在网站上发现恶意软件,我们会迅速采取措施清除受影响的文件或目录,并通过电子邮件通知您。这可能会导致站点的外观或功能发生更改。如果威胁来自插件或主题,则您自行负责查找和安装不包含恶意代码的插件或主题版本。
⚠️
如果您计划将站点从其他主机迁移到 WordPress.com,请在迁移前确保它没有恶意软件和其他安全问题。
请注意,故意托管恶意软件违反服务条款。
什么是恶意软件,它源自哪里?
恶意软件 (malicious software) 是任何故意损害计算机、服务器、客户端或网络的软件。恶意软件具有多种类型; 包括计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等。
恶意软件通常被怀有恶意的人用以窃取个人、财务或商业信息。恶意软件可用于获取个人信息,例如个人识别号或详细信息、银行或信用卡账号及密码。
恶意软件通常源自操作系统、应用程序或插件中的安全缺陷/漏洞。“免费版本”的付费插件和主题是最常见的恶意软件来源。它还可能来自权限过度的用户/权限过度的代码。
最佳实践
为避免感染恶意软件,最好始终确保从信誉良好的来源下载插件和主题。
如果您不确定插件或主题的来源,请勿将其安装于您的站点。
您可能会发现有站点提供“免费”高级版本的付费插件和主题。这些站点通常作为诱饵,诱使您安装已修改为包含恶意软件(如后门或垃圾邮件)的插件或主题版本。
信誉良好的来源包括 WordPress 库,以及直接来自主要插件开发商(如 Yoast)。
WordPress.com 支持 