Како осигурати ВордПресс (2020)

ВордПресс је један од најпопуларнијих система за управљање садржајем вани и са добрим разлогом. Једноставан је за употребу, на хиљаде тема и додатака је на располагању и можете створити било коју врсту веб локација помоћу њега. Због тога није ни чудо што ВордПресс омогућава 35,1% свих веб локација на Интернету.


Али, његова популарност долази скупо. ВордПресс су често на мети хакера. Према Суцури, у 2018. години 90% свих захтева за чишћење веб локација припадало је ВордПресс-у, што је 7% више у односу на 2017. годину.

Извештај о хацку за веб локацију 2018 - Суцури

Као такав, осигурање веб странице ВордПресса требало би да буде на врху листе, без обзира да ли имате лични портфељ, пословну веб страницу или онлајн продавницу.

Када је у питању сигурност ВордПресс-а, корисници обично падају у два табора: они који озбиљно схватају сигурност и подузимају мјере предострожности и они који вјерују или се надају да им се то никада неће догодити јер њихова веб локација није довољно важна..

Да бисте боље разумели тежину безбедносних проблема повезаних са веб локацијама, обавезно посетите страницу Страница са Интернет статистиком уживо понекад. Тамо можете сваког дана видети тачан број хакованих веб локација и чак гледати како се број повећава у реалном времену.

Веб локација је хакована у реалном времену

Contents

22 корака за заштиту ваше веб локације ВордПресс

Да бисте спречили да ваша веб локација постане једна од веб локација на Интернет Ливе Статс, следите следеће савете и обезбедите ВордПресс веб локацију.

1. Одлучите се за хостинг компанију са безбедносним функцијама

Први корак ка обезбеђивању ваше веб локације ВордПресс је улагање у хостинг компанију која имплементира одговарајуће безбедносне функције. Ово укључује подршку за најновију верзију ПХП-а, МиСКЛ-а и Апацхе-а, као и заштитни зид и надзор безбедности 24/7..

Ако је могуће, изаберите хостинг компанију која врши дневне сигурносне копије и редовне скенирања злонамјерног софтвера. Можете чак пронаћи компаније за хостинг које користе разне мере превенције ДДОС-а.

Ваша компанија за хостинг обично је први зидни хакери који су морали да се пробију како би добили приступ вашој веб локацији, тако да ће се улагање више унапред и куповина скупљег хостинг плана дефинитивно исплатити. Препоручујемо избор управљаног провајдера за ВордПресс хостинг.

2. Користите јаке лозинке

Проверите да ли су лозинке за вашу ВордПресс веб локацију као и за ваш хостинг налог безбедне. Употријебите комбинацију великих и малих слова, бројева и симбола да бисте добили снажну лозинку. Такође можете да користите менаџер лозинки попут ЛастПасс-а да бисте генерисали и сачували сигурне лозинке за вас.

3. Ископајте корисничко име администратора

ВордПресс је коришћен за постављање подразумеваног корисничког имена као администратор и већина корисника се никада није трудила да га промени. Као резултат, администратор је обично прво хакерско име које ће покушати када изведу груби напад.

Као такав, никада не бисте смели да користите администраторско корисничко име за своју веб локацију ВордПресс. Ако сте недавно инсталирали веб локацију ВордПресс, вероватно је да сте морали да поставите сопствено корисничко име. Али ако сте дугогодишњи ВордПресс корисник, можда ћете и даље користити корисничко име администратора.

Ако је то случај, направите ново администраторско корисничко име за своју веб локацију до Корисници> Додај ново и одабир снажног корисничког имена и лозинке. Подесите улогу на Администратор, а затим кликните на Додај новог корисника дугме.

Прављење налога администратора

Тада ћете се пријавити са тим новим акредитивима и избрисати старог административног корисника. Не заборавите да доделите сав свој садржај свом новом администратору пре него што га обришете.

4. Користите налог сарадника или уредника да објавите на својој веб локацији

Ако желите да претходно напишете горњи савет, размислите о стварању налога сарадника или уредника да бисте додали нове постове и чланке на своју веб локацију. Ако то учините, хакери ће теже направити штету на вашој веб локацији јер сарадници и уредници обично немају администраторске привилегије.

Прављење налога за уређивање

5. Користите резервни додатак

Ако још нисте направили сигурносну копију веб локације, морате почети одмах. Систем сигурносних копија помоћи ће вам да обновите вашу веб локацију ако се догоди најгоре и ако се ваша веб локација поквари.

Употријебите додатак попут УпдрафтПлус да бисте креирали редован распоред сигурносних копија за своју веб локацију и не заборавите да похраните сигурносне копије датотека ван веб локације како бисте осигурали да те датотеке не заврше и заражене.

6. Отврдните административно подручје

Када је реч о стврдњавању администраторске области, морат ћете променити подразумевани администраторски УРЛ и ограничити број неуспелих покушаја пријављивања пре него што корисник буде закључан са ваше веб локације..

Подразумевано, администраторски УРЛ за вашу веб локацију изгледаће овако: иоурдомаин.цом/вп-админ. Хакери то знају и покушаће да приступе овом УРЛ-у директно како би добили приступ вашој веб локацији.

Можете да промените овај УРЛ помоћу додатка као што је ВПС Сакриј пријаву.

ВПС Сакриј пријаву

Што се тиче ограничења броја неуспјелих покушаја пријаве, можете користити Пријавите се Лоцкдовн додатак.

Пријава ЛоцкДовн

7. Ажурирајте датотеке

Као што смо раније поменули, застарјеле датотеке представљају сигурносни ризик јер остављају вашу веб локацију рањивом на друге експлоатације. Због тога морате инсталирати исправке чим се објаве.

Док сте у томе, будите сигурни да редовно пролазите инсталиране додатке и деактивирајте и избришите додатке које више не користите.

8. Заштитите свој рачунар

Можда се питате шта везе ваш рачунар има са вашом веб страницом. Ако је ваш рачунар заражен вирусом и приступите вашој веб локацији или учитавате датотеке на њу, те заражене датотеке могу да заразе и вашу веб локацију. Укратко, желите да будете сигурни да:

  • Избегавајте коришћење јавних Ви-Фи мрежа за приступ вашој веб локацији
  • Инсталирајте антивирусни софтвер и провјерите је ли ажуриран

9. Промените префикс своје базе података

Још једна чињеница коју су ВордПресс хакери добро знали је да је префикс базе података подешен на вп. Ова чињеница им олакшава нагађање префикса табеле и коришћење аутоматизованих СКЛ убризгавања како би добили приступ вашој веб локацији.

Промјена префикса базе података ручни је поступак који укључује уређивање вашег вп-цонфиг.пхп датотеке и промене имена табела помоћу пхпМиАдмин. Пре него што извршите промену, будите сигурни да направите резервну копију веб локације као превентивну меру.

Уређивање вп-цонфиг

Морате да се пријавите на свој хостинг налог и приступите свом цПанелу или било ком контролном панелу који домаћин користи. Затим приступите Управитељу датотека и пронађите свој вп-цонфиг.пхп датотека у директорију ВордПресс.

Пронађите линију префикса табеле која изгледа овако: $ табле_префик након чега слиједи знак = и префикс саме табеле. Замените задани низ властитим префиксом користећи комбинацију бројева, подвлака и слова попут:

$ табле_префик = ‘хгвп_3456_’;

Када завршите са уређивањем вп-цонфиг.пхп датотеку, изађите из Управитеља датотека и приступите пхпМиАдмин-у како бисте могли да промените сва имена табеле. Ако ово радите ручно, може бити заморно јер постоји 11 табела које морате да уредите. Умјесто тога, можете унијети СКЛ упит тако што ћете отићи на картицу СКЛ

покретање СКЛ упита

Затим унесите ово:

РЕНАМЕ таблица `вп_цомментмета` ТО` хгвп_3456_цомментмета`;

РЕНАМЕ табела `вп_цомментс` ТО` хгвп_3456_цомментс`;

РЕНАМЕ табела `вп_линкс` ТО` хгвп_3456_линкс`;

РЕНАМЕ табела `вп_оптионс` ТО` хгвп_3456_оптионс`;

РЕНАМЕ таблица `вп_постмета` ТО` хгвп_3456_постмета`;

РЕНАМЕ табела `вп_постс` ТО` хгвп_3456_постс`;

РЕНАМЕ табела `вп_термс` ТО` хгвп_3456_термс`;

РЕНАМЕ таблица `вп_терммета` ТО` вп_а123456_терммета`;

РЕНАМЕ табела `вп_терм_релатионсхипс` ТО` хгвп_3456_терм_релатионсхипс`;

РЕНАМЕ табела `вп_терм_такономи` ТО` хгвп_3456_терм_такономи`;

РЕНАМЕ таблица `вп_усермета` ТО` хгвп_3456_усермета`;

РЕНАМЕ таблица `вп_усерс` ТО` хгвп_3456_усерс`;

Иако би горњи упит свугде требало да промени префикс ваше базе података, добра је идеја покренути још један упит како бисте били сигурни да ће се остале датотеке помоћу старог префикса базе података ажурирати:

СЕЛЕЦТ * ФРОМ `хгвп_3456_оптионс` ГДЈЕ` оптион_наме` ЛИКЕ '% вп_%'

Такође ћете желети да претражите тхеусермета и замените све преостале старе префиксе новим:

СЕЛЕЦТ * ФРОМ `хгвп_3456_усермета` ГДЕ` мета_кеи` ЛИКЕ '% вп_%'

10. Отврдните .хтаццесс и вп-цонфиг.пхп датотеке

.хтаццесс и вп-цонфиг.пхп су најважније датотеке у вашој ВордПресс инсталацији. Као такви, морате осигурати да буду сигурне и заштићене.

Једноставно додајте кодове доле у ​​своју .хтаццесс датотеку, изван ознака # БЕГИН ВордПресс и # ЕНД ВордПресс да бисте обезбедили да се промене не преписују са сваком новом исправком.



наредити дозволити, занијекати

занијекати од свих





наредити дозволити, занијекати

занијекати од свих





нареди да одбијеш, дозволи

Негирајте од свих

# дозволи приступ са моје ИП адресе

дозволити од 192.168.1.1

Горњи исјечци ће заштитити ваш вп-цонфиг и .хтаццесс, као и ограничити приступ вп-логин.пхп екран.

На крају, додајте исјечак доле да спречите извршење ПХП датотеке:



занијекати од свих

11. Проверите и промените дозволе датотека

Када завршите са осигуравањем .хтаццесс и вп-цонфиг.пхп датотеку, останите мало дуже у свом цПанелу и проверите дозволе за датотеке и датотеке на вашем ВордПресс веб локацији.

Дозволе за датотеке

Према ВордПресс кодекс, дозволе треба да буду постављене на следећи начин:

  • Сви директоријуми требају бити 755 или 750
  • Све датотеке треба да буду 644 или 640
  • вп-цонфиг.пхп треба да буде 600

Ако су ваша подешавања другачија, хакери могу лако прочитати садржај, као и променити садржај датотека и мапа што може довести до хаковања ваше веб локације као и других локација на истом серверу..

12. Користите двофакторску аутентификацију

Размислите о употреби додатка попут Гоогле Аутентификатор да бисте подесили двофакторну аутентификацију за своју веб локацију. То значи да ћете поред уноса своје лозинке, морати да унесете и код који је генерисао мобилна апликација да бисте се пријавили на своју веб локацију. Ово може да заустави бруталне нападе, па је добра идеја да га подесите одмах.

Гоогле Аутентификатор

13. Онемогућите КСМЛ-РПЦ

КСМЛ-РПЦ омогућава вашој веб локацији да успостави везу са ВордПресс мобилним апликацијама и додацима као што је Јетпацк. Нажалост, омиљени су и ВордПресс хакери јер они могу злоупотребити овај протокол да извршавају неколико наредби одједном и добију приступ вашој веб локацији. Користите додатак попут Онемогућите КСМЛ-РПЦ додатак да бисте онемогућили ову функцију.

Онемогућите КСМЛ-РПЦ

14. Користите ХТТПС и ССЛ

Интернет је зујао блоговима и чланцима о важности ХТТПС протокола и додавао ССЛ безбедносне сертификате на вашу веб локацију већ дуже време..

ХТТПС означава Хипертект Трансфер Протоцол Сецуре, док ССЛ означава слојеве Сецуре Соцкет. Укратко, ХТТПС омогућава прегледачу посетиоца да успостави сигурну везу са вашим хостинг сервером (а самим тим и вашом веб страницом). ХТТПС протокол је заштићен путем ССЛ-а. Заједно, ХТТПС и ССЛ осигуравају да су све информације између прегледача посетиоца и ваше веб локације шифроване.

Употреба обоје на вашој веб страници не само да ће повећати безбедност ваше веб странице, већ ће такође имати користи од ранга вашег претраживача, успоставити поверење у ваше посетиоце и побољшајте стопу конверзије.

Разговарајте са својим провајдером хостинга и питајте се о могућности добијања ССЛ сертификата или да вас усмери у правцу реномиране компаније у којој га можете купити.

15. Онемогућите уређивање тема и додатака путем своје ВордПресс контролне табле

Могућност измене теме и датотека додатака на вашој ВордПресс контролној табли је згодна када морате брзо да додате линију кода. Али то такође значи да свако ко се пријави на вашу веб локацију може приступити тим датотекама.

Онемогућите ову функцију додавањем следећег кода у ваш вп-цонфиг.пхп датотека:

// Онемогући уређивање датотеке

дефине ('ДИСАЛЛОВ_ФИЛЕ_ЕДИТ', истина);

16. Преместите вп-цонфиг.пхп датотеку у директориј који није ВВВ

Као што је раније поменуто, вп-цонфиг.пхп датотека је једна од најважнијих датотека у вашој ВордПресс инсталацији. Олакшајте приступ премјештањем из коријенског директорија у директориј који није доступан ввв.

  1. За почетак копирајте садржај свог вп-цонфиг.пхп датотеку у нову датотеку и сачувајте је као вп-цонфиг.пхп.
  1. Врати се свом старом вп-цонфиг.пхп датотеку и додајте линију кода испод:
  1. Пренесите и сачувајте ново вп-цонфиг.пхп датотеке у другу мапу.

17. Промените ВордПресс сигурносне кључеве

ВордПресс сигурносни кључеви одговорни су за шифрирање информација сачуваних у корисничким колачићима. Они се налазе у вп-цонфиг.пхп датотека и изгледа овако:

дефине ('АУТХ_КЕИ', 'овде стави своју јединствену фразу');

дефине ('СЕЦУРЕ_АУТХ_КЕИ', 'стави овде своју јединствену фразу');

дефине ('ЛОГГЕД_ИН_КЕИ', 'стави овде своју јединствену фразу');

дефине ('НОНЦЕ_КЕИ', 'овде стави своју јединствену фразу');

дефине ('АУТХ_САЛТ', 'овде стави своју јединствену фразу');

дефине ('СЕЦУРЕ_АУТХ_САЛТ', 'стави овде своју јединствену фразу');

дефине ('ЛОГГЕД_ИН_САЛТ', 'стави овде своју јединствену фразу');

дефине ('НОНЦЕ_САЛТ', 'овде стави своју јединствену фразу');

Користити ВордПресс соли генератора кључева да бисте их изменили и учинили вашу веб локацију безбеднијом.

18. Онемогућите пријављивање грешака

Извештавање о грешкама корисно је за решавање проблема и утврђивање који одређени додатак или тема узрокују грешку на вашој ВордПресс веб локацији. Међутим, када систем пријави грешку, приказаће се и пут вашег сервера. Не треба рећи да је ово савршена прилика да хакери открију како и где могу искористити рањивости на вашој веб локацији.

Ово можете онемогућити додавањем кода доле у ​​свој вп-цонфиг.пхп датотека:

еррор_репортинг (0);

@ини_сет ('дисплаи_еррорс', 0);

19. Уклоните број верзије ВордПресс-а

Свако ко завири у изворни код ваше веб странице моћи ће да каже коју верзију ВордПресс-а користите. Пошто свака верзија ВордПресс-а има јавне промене промена које детаљно представљају листу грешака и безбедносних закрпа, они лако могу одредити које сигурносне рупе могу да искористе..

Верзија ВордПресс-а

Срећом, постоји лако решење. Број верзије ВордПресс верзије можете уклонити тако што ћете изменити датотеку фунцтион.пхп своје теме и додати следеће:

уклони покретање ('вп_хеад', 'вп_генератор');

20. Користите заглавља сигурности

Други начин да осигурате своју веб локацију ВордПресс је примена заглавља безбедности. Обично се постављају на нивоу сервера како би се спречили напади хаковања и смањио број експлоатација безбедносне рањивости. Можете их додати сами модификујући теме своје теме фунцтион.пхп датотека.

Сигурносна заглавља

Кризни скриптни напади

Додајте следећи код у списак дозвољених садржаја, скрипте, стилове и остале изворе садржаја:

заглавље ('Цонтент-Сецурити-Полици: дефаулт-срц хттпс:');

То ће спречити прегледач да учита злонамерне датотеке.

Ифраме кликање

Додајте доњу линију да бисте наредили прегледачу да не приказује страницу у оквиру: заглавље ('Опције Кс-Фраме: САМЕОРИГИН');

Кс-КССС-заштита и Кс-Цонтент-Типе-Оптионс

Додајте следеће редове да бисте спречили КССС нападе и реците Интернет Екплорер-у да не њушка миме типове

заглавље ('Кс-КССС-заштита: 1; мод = блок');

хеадер ('Опције типа Кс-Цонтент-Типе: носнифф');

Увери ХТТПС

Додајте код испод да бисте наредили прегледачу да користи само ХТТПС:

заглавље ('Стрицт-Транспорт-Сецурити: мак-аге = 31536000; инцлудеСубдомаинс; прелоад');

Колачић са ХТТПОнли и безбедном заставицом у ВордПресс-у 

Реците прегледачу да верује само колачићима које је поставио сервер и да је колачић доступан преко ССЛ канала додавањем следећег:

@ини_сет ('сессион.цоокие_хттпонли', тачно);

@ини_сет (труе, 'сессион.цоокие_сецуре');

@ини_сет ('сессион.усе_онли_цоокиес', истина);

Ако не желите да додате заглавља ручно, размислите о употреби додатка попут Сигурносна заглавља. Без обзира за који метод се одлучите имплементирати заглавља сигурности, тестирајте их користећи хттпс://сецуритихеадерс.ио веб локације и уношење УРЛ адресе ваше веб локације.

21. Спречите хотлинкинг

Хотлинкинг сам по себи није кршење безбедности, али с обзиром да се односи на другу веб локацију која користи УРЛ веб локације за усмеравање директно на слику или другу медијску датотеку, сматра се крађом. Као такав, хотлинкинг може довести до неочекиваних трошкова, не само зато што ћете се морати суочити са законским последицама, већ и зато што ваш рачун за хостинг може проћи кроз кров ако веб локација која је украла вашу слику добије доста промета.

Додајте код у вашу .хтаццесс датотеку ако користите Апацхе сервер и замените лажни домен стварним именом домена:

РевритеЕнгине је укључен

РевритеЦонд% {ХТТП_РЕФЕРЕР}! ^ Хттп (с)?: // (ввв \.)? Домаин.цом [НЦ]

РевритеРуле \. (Јпг | јпег | пнг | гиф) $ - [НЦ, Ф, Л]

Алтернативно, ако користите НГИНКС сервере, желећете да измените своју конфигурациону датотеку са следећим:

локација ~. (гиф | пнг | јпе? г) $ {

валид_реферерс није блокиран ~ .гоогле. ~ .бинг. ~ .иахоо иоурдомаин.цом * .иоурдомаин.цом;

иф ($ инвалид_реферер) {

повратак 403;

}

}

22. Одјавите се неактивни корисници

Посљедњи савјет у овом водичу за повећање сигурности ваше веб странице је одјављивање неактивних корисника након периода неактивности. Можете користити додатак попут Неактивна одјава да аутоматски прекине неактивне сесије.

Неактивна одјава

Ово је неопходно јер ако се пријавите на своју веб локацију како бисте додали нови пост на блогу и одвратили вам се од другог задатка, ваша сесија може бити отета и хакери могу злоупотребити ситуацију да заразе вашу веб локацију. Још је важније прекинути неактивне сесије ако на свом вебсајту имате више корисника.

Како се опоравити од хака

Горе наведене сигурносне мјере су одличан начин да осигурате своју веб локацију. Али шта ако се ваша веб локација ионако хакује? Ево неколико корака које треба предузети у случају хаковања ваше веб локације.

1. Потврдите Хацк и промените лозинку

Ако је ваша веб локација хакована, прво не паничарите. Ово вам неће помоћи и дело је учињено, зато је важно брзо деловати. Започните провјером своје веб локације и провјерите можете ли се пријавити на контролну таблу. Проверите да ли ваша веб локација преусмерава на другу веб локацију или видите ли сумњиве или чудне везе или огласе.

Промените лозинку одмах и пређите на следећи корак.

2. Ступите у контакт са својом хостинг компанијом

Обратите се свом домаћину и обавестите их да је ваша веб локација хакована. Они вам могу помоћи да идентификујете извор хака. Неки домаћини ће такође очистити вашу веб локацију и уклонити злонамерни код и датотеке.

Употријебите сигурносну копију за враћање своје веб локације

Ако сте били марљиви за прављење резервне копије своје веб локације, пронађите резервну копију од пре хака и користите је за враћање веб локације. Иако можете да изгубите део садржаја, моћи ћете да покренете и покренете веб локацију као што је била пре напада.

3. Скенирајте своју веб локацију због злонамјерног софтвера

Употријебите бесплатни скенер Суцурија да скенирате вашу веб локацију због злонамјерног софтвера и идентифицирате угрожене датотеке. Можете се одлучити и за услугу њиховог чишћења на сајту ако не знате како да сами уклоните злонамјерни софтвер.

4. Проверите кориснике своје веб локације

Пријавите се на своју ВордПресс веб локацију и идите на Корисници> Сви корисници. Провјерите да нема корисника који не би требали бити тамо и избришите их ако је потребно.

5. Промените своје тајне кључеве

Употријебите горе наведени ВордПресс Салт Кеи Генератор за генерирање нових сигурносних кључева и додајте их у своју вп-цонфиг.пхп датотеку. Пошто ти кључеви шифрирају вашу лозинку, хакери ће остати пријављени док њихови колачићи не буду проглашени неважећим. Нови сигурносни кључеви ће управо то и избацити хакера из ваше веб локације.

6. Унајмите професионалца

На крају, запослите стручњака који ће очистити крађу и уклонити злонамјерни софтвер са ваше веб локације. Имајте на уму да хакери могу сакрити злонамерни код у више датотека, тако да ако нисте искусили уклањање злонамјерног софтвера, лако ћете пропустити заражене датотеке. То олакшава хакерима да поново хакују вашу веб локацију, па се препоручује запошљавање професионалца.

7 најчешћих врста рањивости ВордПресс-а

Пре него што наставимо даље са овим чланком, обратимо се слону у соби: да ли је ВордПресс сигуран? Одговор на то питање је да. Језгра ВордПресс софтвера је сигурна и компанија која стоји иза ВордПресса сигурност схвата озбиљно.

Њихова тим за обезбеђење има 50 стручњака који укључују водеће програмере и истраживаче безбедности који раде иза сцене да би ВордПресс био сигуран.

У ствари, већина безбедносних инцидената и ризика резултат је људских грешака упарених са присутношћу сигурносне рањивости.

Постоји седам врста ВордПресс рањивости којих морате бити свесни:

  • Застареле ВордПресс датотеке
  • Експлоатације у дворишту
  • Пхарма хацкс
  • Слабе лозинке
  • Злонамерна преусмеравања
  • Рањивости на хостинг платформи
  • Одбијање напада услуга

Пређимо их и објаснимо шта су тачно.

1. Застареле ВордПресс датотеке

Застареле ВордПресс датотеке односе се на верзију ВордПресс-а, тему и датотеке додатака. Они представљају сигурносни ризик зато што вашу веб локацију остављају изложене другим рањивостима, као што су бацкдоор експлоатације и фармацеутски хакови.

Као такав, морате да будете сигурни да је ваша ВордПресс инсталација ажурирана, као и ваша тема и додаци. Морате проактивно применити ажурирања јер су пуштена јер не долазе само са новим функцијама, већ укључују и разне безбедносне исправке и исправке грешака.

2. Бацкдоор Екплоитес

Када је у питању бацкдоор искоришћавање, хакери ће искористити застареле ВордПресс датотеке да би стекли приступ вашој веб локацији. Осим застарелих датотека, оне могу добити и приступ вашој веб локацији путем СФТП-а, ФТП-а и слично.

Једном када добију приступ вашој веб локацији, заразиће вашу веб локацију и могу инфицирати и друге веб локације које се налазе на истом серверу као и ваша веб локација. Задње ињекције изгледају као редовне ВордПресс датотеке неискусном кориснику. Али иза кулиса користе предности грешака у застарелим датотекама како би приступили вашој бази података и уништили пустош на вашој веб локацији као и хиљадама других веб локација.

3. Пхарма Хацкс

Пхарма хакери односе се на искориштавање рањивости у застарелим ВордПресс датотекама, где хакер убацује код у те датотеке. Након уноса кода, претраживачи приказују огласе за фармацеутске производе уместо веб локације. То може довести до тога да претраживачи обележе вашу веб локацију као нежељену пошту.

4. Слабе лозинке

Слабе лозинке се могу лако запамтити, али хакери такође олакшавају приступ вашој веб локацији нападом грубе силе. Напад на грубе силе догађа се када хакер користи аутоматизоване скрипте које се покрећу у позадини за покушај различитих комбинација корисничког имена и лозинке док не пронађу радну комбинацију.

5. Злонамерни преусмери

Слично коришћењу застарелих датотека и ФТП или СФТП протокола за убризгавање кода који резултира хакањем фарма или бацкдоор експлозијом, хакери ће користити .хтаццесс датотеку у вашој ВордПресс инсталацији како би преусмерили своје посетиоце на злонамерну веб локацију.

Потом посетиоци могу завршити с вирусом или постати плен пхисхинг-а.

6. Рањивости на Хостинг Платформи

Понекад би могла бити угрожена сигурност ваше веб локације јер користите хостинг компанију која нема безбедносне функције, попут заштитног зида или надгледања датотека. То је обично случај са јефтинијим хостинг провајдерима, што значи да ће вам избор јефтинијег хоста коштати више ако хајка на вашу веб локацију.

Имајте на уму да јефтиније платформе за хостинг такође представљају већи ризик од безбедности јер би се веб локација могла заразити или хаковати као резултат хакера који користе рањивости на другој веб локацији која се налази на истом серверу.

7. Ускраћивање напада услуга

Одбијање напада или ДДОС напада једна је од најопаснијих претњи за било ког власника веб локација. У ДДОС нападу, хакер ће искористити грешке и грешке у коду због чега ће се меморија оперативног система ваше веб локације преплавити. ДДОС напади обично оборе велики број веб локација које користе одређену платформу, као што је ВордПресс.

Сада када знате које су заједничке рањивости повезане са ВордПрессом, пређимо на савете, најбоље праксе и безбедносне препоруке који ће вам помоћи да обезбедите своју ВордПресс локацију.

Окончање

ВордПресс је моћан и популаран ЦМС који свима олакшава креирање веб странице. Али зато што је тако популарна, омиљена је и мета хакера. Срећом, постоји неколико корака које можете предузети како бисте заштитили своју ВордПресс локацију и ако следите савете из овог чланка, бићете на добром путу да имате безбедну ВордПресс веб локацију.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map