Cum să hack WordPress și ce să facă, wpnice - site-ul dvs. pe WordPress

Cum să hack WordPress și ce să facă, wpnice - site-ul dvs. pe WordPress

Bună ziua, prieteni. Hacked site-ul WordPress - aceasta este una dintre cele mai grave cosmaruri ale proprietarului, deoarece fenomenul este neplăcut și destul de comun.

De ce ar vrea cineva să hack site-ul dvs.?

Proprietarii de site-uri mici, de multe ori cred că acestea sunt puțin probabil să fie interesați de site-uri hacker-ilor, deoarece nu este clar de ce este necesar. Dar, atunci când vorbim despre hacking-ul, nu există nici măcar în cantitatea de trafic, și nu popularitatea site-ului, și în posibilitatea de a sparge resursa. Cu alte cuvinte, nu chiar nici un site mare - un obiectiv dezirabil pentru orice hacker, orice site poate intra în această distribuție.

Majoritatea hackerilor sunt automatizate. Unul dintre motivele pentru care hackerii nu contează mărimea site-ului, este faptul că site-urile sunt hacked automat.

Deci, dacă site-ul dvs. nu este remarcabil, dar încă hacked, apoi a apărut pe radar hacker, nu pentru că este ești ales.

Cum să hack WordPress și ce să facă, wpnice - site-ul dvs. pe WordPress

Dar de ce ar?

Rămâne întrebarea: de ce hackerii pus atât de mult efort în hacking site-uri web? Desigur, dacă aveți un magazin online, în cazul în care se concentrează o mulțime de numere de card de credit, devine clar faptul că ei doresc să obțină hackeri. Dar, dacă site-ul dvs. nu conține secrete de stat și informații de credit, de ce-l sparge?

Răspunsul este simplu - orice site web ar putea beneficia. Luați în considerare populare metode de utilizare a site-urilor compromise:

  • Atacuri drive-by downloads- hackerii pot folosi site-ul pentru a infecta calculatoarele vizitatorilor dvs. cu software rău intenționat care colectează informații utile pentru hackeri.
  • Redirecționări - uneori hackeri redirecționeze utilizatorii către site-ul dvs. către alte site-uri web, primind venituri afiliat.
  • Resursele sistemului - o altă oportunitate - pentru a prelua server-ul dvs. și de a folosi fierul de călcat pentru a trimite spam sau doar pentru atacuri mai puternice.

Cum la spre hack WordPress?

Acum, să ne uităm la cele mai comune modalități de hacking cu succes WordPress-uri. Conform datelor de șabloane WP, care este punctul cel mai frecvent de „intrare“ pe site-ul:

  • 41% dintre site-uri sunt hacked din cauza vulnerabilități hosting platforma
  • 29% - din cauza nesigure
  • 22% - din cauza vulnerabila plug-in
  • 8% - din cauza unei parole slabe

După cum puteți vedea, hosting vulnerabilități aici, în primul rând. Nu neapărat, că atacul a fost îndreptat tocmai către site-ul dvs., site-ul dvs. ar putea fi piratat, deoarece site-ul piratat, care împarte spațiul de găzduire pentru resursa.

De asemenea, este alarmant faptul că mai mult de jumătate din site-urile sunt hacked din vina plugin-uri și teme vulnerabile. Acum, că știm despre toate marile vulnerabilități WordPress, și este timpul să se ocupe de ei.

Cum de a asigura site-ul dvs.?

Sună ciudat, dar siguranța site-ului este în întregime dependentă de tratamentele preventive, deoarece, în orice caz, de prevenire - acesta este cel mai bun tratament, iar acest lucru este valabil mai ales pentru internet. Pe baza informațiilor oferite de mai sus, vă prezentăm cele mai eficiente metode de a proteja WordPress-site-ul dvs. de la hackeri.

Alegerea unui furnizor de web hosting de calitate

După cum ați văzut, furnizorul de hosting joacă un rol important în securitatea site-ului dvs., astfel încât alege un furnizor cu o bună reputație. În plus față de susținerea celor mai recente versiuni de PHP si MySQL, furnizorul ar trebui să scaneze periodic fișierele pentru software-ul rău intenționat și de a face backup-uri de zi cu zi.

De asemenea, este important de a alege o companie de hosting care ofera un mediu care este optimizat pentru WordPress. Deși o astfel în ex românească, mare încordate.

Efectuați copii de siguranță regulate

Chiar dacă luați toate măsurile necesare pentru a proteja cel mai bine site-ul dvs., încă nimeni nu poate garanta că nu ați tocat, astfel încât copii de rezervă ar trebui să se facă în mod regulat, fără a eșua. Aici aveți instrumentele necesare pentru a rezolva problema de backup:

conectare slabă poate provoca, de asemenea, site-ul de cracare, mai ales, este important în timpul atacului brutal hacking-ul atunci când se utilizează doar un script care determină datele de conectare brute force și parola.

  • În mod regulat, la timp, schimbați parola
  • Încercați să nu utilizați datele de conectare admin
  • Creați o parolă puternică (această parolă poate fi folosită pentru a determina forțele construite în WordPress sau serviciu terță parte)
  • Fă-l astfel încât alți utilizatori folosesc, de asemenea, parole puternice
  • Păstrați parolele într-un loc sigur, cum ar fi RoboForm

Introducerea de autentificare în două etape - adăugați un al doilea strat de protecție care pot fi transmise numai prin specificarea codului. Puteți utiliza Duo autentificării cu doi factori. OpenID și Clef.

Să mergem mai departe ...

Adăugarea în SĂRURI cheile de securitate WordPress wp-config.php au fost prezentate în WordPress 2.6.Oni sunt aleatoriu linii de cod care sunt utilizate pentru a codifica informațiile stocate în cookie-ul de utilizator.

Cheile sunt incluse în fișierul wp-config.php, dacă vedeți acest lucru:

Adăugați această bucată de cod în fișierul functions.php

Rezolva problemele cu plugin-uri și teme

Cel puțin jumătate hackeri exploatează vulnerabilități și plugin-uri și teme pentru hacking site-uri, nu este cu siguranță un motiv pentru a încerca să nu le folosească. Pentru a minimiza riscul, aici sunt un nchtruktsy câteva care va învăța să se ocupe de plug-in-uri și teme:

  • A scăpa de excesul - eliminarea plugin-uri inutile și teme care nu îndeplinesc funcții importante. Acest pas va ajuta, de asemenea accelera site-ul dvs. web.
  • Actualizați în mod regulat ceea ce a mai rămas
  • Componentele WordPress, de asemenea, trebuie să fie actualizate, precum și de bază. În plus, în cazul în care plug-in nu a fost actualizat în transformarea anului, este timpul pentru a scăpa de el.

Verificați plugin-urile și temele înainte de a instala. Evitați utilizarea de teme gratuite și plug-in-uri, combinate cu resurse discutabile. Nu vorbesc despre așa-numitele site-uri warez. Înainte de a instala orice componentă, executați-le prin tema Verificare, Plugin Verificați și plugin-uri de bază vulnerabilități.

Alte tactici pentru a proteja site-ul împotriva atacurilor hacker-ilor

drepturi de modificare pentru a controla accesul la fișiere și foldere. În cazul în care aceste drepturi sunt afișate incorect, părțile terțe pot avea acces la fișierele. Așa ar trebui să arate, în mod ideal:

755 sau 750 pentru toate dosarele

644 sau 640 pentru fișier

600 wp-config.php

Adăugați acest cod în wp-config.php: