WordPress 網站建立器外掛程式的 Elementor 3.6.0 版本引入了一項新功能,可輕鬆設定外掛程式。不幸的是,我們檢測到了一個嚴重的安全漏洞,如果被利用,則允許完全訪問網站,從而使所有 Elementor 3.6.0 – 3.6.2 版本都容易受到攻擊。 SiteGround 立即採取行動,使用該外掛程式保護我們的 WordPress 用戶端,導致我們伺服器上的所有實例都已更新,以在漏洞報告的第 0 天解決該問題。請繼續閱讀,以了解有關我們如何保護客戶的更多資訊。
該漏洞有多嚴重?
這個問題很嚴重,因為它允許普通網站用戶(包括訂閱者)偽造 Elementor Pro .zip 文件,將其上傳並激活到網站,阿根廷電話號碼數據 從而執行存檔中的幾乎所有程式碼部分。這意味著,如果您的 WordPress 網站使用 Elementor 版本 3.6.0、3.6.1 或 3.6.2,並且在其上啟用了使用者註冊(例如 WooCommerce 網站、會員網站等),則攻擊者可以獲得完全存取權限到您的網站。
我們採取了哪些措施來保護 SiteGround 客戶?
由於問題的嚴重性,我們立即更新了託管伺服器上的所有 Elementor 插件實例。我們為所有在 SiteGround 上使用 WordPress Elementor 外掛程式的客戶(包括該外掛程式的免費版本和付費版本)這樣做,只是為了安全起見。因此,如果您是 SiteGround 用戶端,您的 Elementor 外掛程式版本會更新以修復漏洞。如果您有一個使用其他地方託管的 Elementor 外掛程式的 WordPress 網站,我們建議您立即更新您的外掛程式版本,以避免受到攻擊。
如果您已經測量了網站速度並發現其速度很慢,那麼您可能想要找出是什麼導致您的 WordPress 速度變慢。我們的專家為您提供一些建議。
根據 Google 和 WordPress 核心提交者的開發者關係工程師 Felix Arntz 的說法,您可以從上述頁面速度測試工具的結果開始,因為「它們根據在您的網站上檢測到的效能問題提供建議」。例如,TTFB(第一個位元組的時間)是所有此類網站效能測試工具使用的有用指標之一,它可以幫助您更好地了解網站速度的工作原理。正如 Hristo Pandjarov 所指出的那樣,「如果您的 TTFB 較高,那麼您的全頁快取可能無法正常工作」。
如果在關閉所有外掛程式後,您發現網站效能有所改善,SiteGround 在第 0 天解決了 那麼您就知道至少有一個外掛程式導致您的網站速度變慢。然後,您需要一次啟用每個插件,直到您再次注意到速度問題。此外,您可以在啟用每個插件後使用上述工具之一運行測試(這可能會更耗時,但很有幫助)。如果您決定自行執行此類測試,使用 hubspot content hub 建立一頁網站 請確保在執行實驗之前先備份您的網站。
您可以採取哪些措施來優化 WordPress 網站速度?
作為一個起點,最好記住這一點:「保持一切井然有序,更新並定期刪除所有不使用的插件。確保您使用的是最新的 PHP 版本,並且不要讓更新堆積起來。
如果您已經發現網站速度中的特定漏洞,則應採取相應措施消除它們。
例如,如果您發現速度問題與網站上的實際內容(圖像、影片、嵌入內容)有關,迴聲資料庫 則需要「確保它們的大小合適、需要,而不僅僅是為了填充某些內容而添加」地方。請記住,即使由最快的服務緩存,您的內容也必須通過網路才能到達訪客,」Hristo Pandjarov 建議。