开源程序频现高危漏洞 加速乐实时防护保安全

　　近段时间，DedeCMS疑似曝出高危漏洞，不少网站被上传可执行文件，直接危及网站安全;除了DedeCMS，前段时间刚发布新版本的WordPress同样让人不安，经过安全联盟站长平台的扫描，WordPress网站存在漏洞的比例最高，隐患着实不小。

　　

 

　　不管是DedeCMS，还是WordPress，特点在于开源、免费，任何人可以免费下载使用，不用支付任何版权费用，国内大部分中小网站采用类似的开源程序。

　　多数开源程序直接提供未加密的源代码，网络攻击者可以轻松阅读源代码，进一步发现程序漏洞;而开源程序的使用范围很广，即便是一个小漏洞，可能影响成百上千的网站。正因为如此，网络攻击者才不断利用开源程序的漏洞，进一步获取自己的利益。

　　据国内知名网站安全防护平台加速乐的统计数据显示，每个网站每天平均遭遇恶意扫描、攻击多达上百次，部分网站每天甚至遭遇几千次恶意扫描或入侵。

　　开源程序之所以不安全，很容易被入侵，有很多方面的原因。首先，开源程序的用户很多，攻击成功以后的利益很大，攻击者喜欢攻击开源程序;其次，不少站长不关心网站安全设置，导致隐患更容易被利用;再次，当程序出现漏洞，开源程序官方修补漏洞的速度很慢，快的话要一两天，慢的话要一两个星期，在漫长的修补期里，网站很容易被入侵。

　　

 

　　面对针对错综复杂的网络环境，要如何保障开源程序网站的安全呢?

　　一般情况下，先用工具检测网站漏洞，及时升级官方补丁，排除安全隐患;其次，针对不同网站程序，进行专门的安全设置，好比设置复杂密码、修改后台地址等;再次，及时备份网站数据，不定期对网站进行安全检测，减少网站被利用的可能。

　　当然，面对复杂的网络环境，这样的防护还不够，特别是遭遇意外漏洞时，升级补丁时间很长，很容易遭遇漏洞被利用;此时，可以使用加速乐提供的实时防护功能，五分钟生效，防黑、防篡改，即便是新漏洞，加速乐可以很快升级防护并全网生效，保障网站安全。

　　开源程序频繁出现高危漏洞，给网站带来了很多安全隐患;除了依赖官方的补丁更新，更应该做好基本的安全防护，使用实时的安全防护，减少意外情况发生。