fbpx

Depot Systems sp z oo

Recenzja bezpieczeństwa WordPress

Przez

W 2019 roku WordPress odpowiadał za 83% zainfekowanych witryn do zarządzania treścią. Upewnij się, że nie jesteś w to zaangażowany i dowiedz się, jak bezpiecznie zarządzać witryną WordPress.

Luki w podstawowym koncie WordPressa dotyczące mniej niż 10% wszystkich hacków WordPress. Większość z nich jest związana z przestarzałymi instalacjami WordPress.

Liczba włamań, które występują w rzeczywistych lukach w zabezpieczeniach w najnowszych wersjach (znanych również jako exploity zero-day) w rdzeniu WordPress, stanowi niewielki procent wszystkich hacków. Inne strony zostały zainfekowane przez wtyczki, motywy, hosting lub użytkowników.

W tym artykule, omówiliśmy już, jak ważne jest aktualizowanie wtyczek na czas.

Kto cię atakuje?

Większość zhakowanych witryn WordPress jest automatycznie atakowana przez bota lub botnet.

Boty to programy komputerowe, które nieustannie szukają witryn do zhakowania. Nie obchodzi ich, kim jesteś; po prostu szukają słabych punktów w twojej obronie.

Botnet łączy moc obliczeniową wielu botów w celu rozwiązywania poważniejszych problemów.

Hakerzy szukają przede wszystkim ścieżki do Twojego serwera, aby móc wykorzystać moc obliczeniową serwera i wykorzystać go do innych celów lub zadań. Hakerzy potrzebują Twojego serwera z następujących powodów.

Wysyłanie spamu
Spam stanowi około 60% wszystkich wiadomości e-mail i musi zostać skądś wysłany. Wielu hakerów chce uzyskać dostęp do Twojego serwera przez wadliwą wtyczkę lub przestarzałą wersję rdzenia WordPressa, aby zamienić Twój serwer w maszynę spamującą.
Poprawa wyników SEO
Szczególnie popularnym sposobem włamania się do WordPressa jest uzyskanie dostępu do jego bazy danych i dodanie kilku (ukrytych) tekstów pod każdym postem, prowadzących do innej witryny internetowej. To naprawdę szybki sposób na poprawę wyników w wyszukiwarkach, chociaż Google staje się coraz bardziej czujny w stosunku do tego zachowania, a liczba czarnych list rośnie.
Kradzież danych
Dane są niezwykle cenne, zwłaszcza w połączeniu z profilami użytkowników i informacjami dotyczącymi handlu elektronicznego. Uzyskanie tych danych i sprzedaż ich może przynieść atakującemu znaczne zyski.

Dlaczego bezpieczeństwo ma tak duże znaczenie?

Aby zhakowana witryna WordPress znów działała, musisz usunąć i zastąpić każdy fragment kodu stron trzecich (w tym rdzeń WordPress); przeczesz swój własny kod wiersz po wierszu i wszystkie inne foldery na serwerze, aby upewnić się, że są nadal czyste. Oprócz kosztów sprzątania hacki mogą również stać się drogie z powodu utraty sprzedaży lub potencjalnych klientów. Hacki obniżają rankingi wyszukiwania, co skutkuje mniejszą liczbą odwiedzających i mniejszą liczbą konwersji. Hakowanie szkodzi Twojej reputacji bardziej niż koszty finansowe. Użytkownicy przychodzą do Twojej witryny, ponieważ Ci ufają. Hakowanie szkodzi Twojej reputacji, a powrót do zdrowia zajmuje dużo czasu.

Jak temu zapobiec

Poufność
Upewnij się, że zalogowanym użytkownikom przypisano prawidłowe role i masz pod kontrolą ich możliwości. Zapewnij użytkownikom minimalny dostęp, jakiego chcą, i upewnij się, że informacje administracyjne nie są nieprawidłowe. Możesz to zrobić, wzmacniając swój obszar administracyjny WordPress i ostrożnie używając nazw użytkowników i poświadczeń.
Dostępność
Upewnij się, że Twoje WordPress, wtyczki i motywy są aktualne i hostowane na niezawodnym (najlepiej zarządzanym) hoście WordPress. Codzienne automatyczne kopie zapasowe pomagają również zapewnić stałą dostępność witryny.
Ochrona przed spamem
Upewnij się, że spam został usunięty, korzystając z usługi ochrony przed spamem, takiej jak Akismet.

Uważaj na kod innej firmy

Wtyczki i motywy innych firm są wylęgarnią hacków. Są również najtrudniejszym orzechem do zgryzienia, jeśli chodzi o zabezpieczenie Twojej witryny.

Większość hacków WordPress jest spowodowanych wtyczkami, motywami i przestarzałymi kopiami WordPress. Żadne oprogramowanie nie jest bezpieczne w 100%, ale wiele wtyczek i motywów albo nie było aktualizowanych przez ich twórców przez długi czas, albo początkowo nie było bezpiecznych.

Mniej kodu oznacza mniej hakowania. Dlatego przed zainstalowaniem kolejnej wtyczki zadaj sobie pytanie, czy naprawdę jej potrzebujesz. Może jest inny sposób rozwiązania tego problemu? Jeśli masz pewność, że potrzebujesz wtyczki lub motywu, wybierz go mądrze.

Sprawdź ocenę, datę „ostatniej aktualizacji” i wymaganą wersję PHP podczas przeglądania katalogu wtyczek WordPress. Jeśli znajdziesz to, czego szukałeś i wszystko wydaje się działać, poszukaj jakichkolwiek wzmianek o tym na niezawodnym blogu dotyczącym bezpieczeństwa, takim jak Sucuri.

Podsumowanie

Czy WordPress jest niebezpieczny? Oczywiście, że nie. Rdzeń WordPressa jest stale aktualizowany, a większość postów hakerskich WordPress nie pochodzi z samego WordPressa. Czy kultura wokół WordPress jest niepewna? To jest!

Ale pamiętając o bezpieczeństwie każdej linii kodu, którą napiszesz, każdej dodanej wtyczki i każdym opłaconym rachunku za hosting, możesz przynajmniej upewnić się, że prowadzisz bezpieczną witrynę, która zachowa Twoją reputację i bezpieczeństwo danych.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

pl_PLPolski
en_USEnglish pl_PLPolski