securitate Wordpress pe fapte și statistici, wpnice - site-ul dvs. pe WordPress

securitate Wordpress pe fapte și statistici, wpnice - site-ul dvs. pe WordPress

Învățarea din greșelile altora Statistica

Mai jos este statisticile colectate de la 117.000 WordPress-site-uri compromise în ultimul an. Și asta e doar cazurile raportate, și, de fapt, nu toate atacurile raportate, și nu toate dintre ele sunt domeniu public. De obicei, numărul de bloguri WordPress și site-uri care au suferit pagube, uneori mai mult.

securitate Wordpress pe fapte și statistici, wpnice - site-ul dvs. pe WordPress

41% la sută din site-uri au fost piratat din vina furnizorilor de hosting. Acest lucru înseamnă că un atacator exploatează vulnerabilitatea sau să profite de gazdă, sau de a folosi un furnizor de securitate gaura de găzduire pentru a sparge bloguri WordPress situate pe o gazdă vulnerabilă.

29% dintre site-uri au fost piratat din cauza vulnerabilitatea WordPress-cele utilizate pe aceste site-uri. Cu alte cuvinte, hacker-ul a identificat o fire de slăbiciune instalate pe WordPress, și prin folosirea acestui vulnerabilitate, acesta și-a atins scopul - pentru a obține acces la WordPress-ul.

22% dintre site-uri au fost piratat din cauza vulnerabilității de plug-in-uri instalate pe WordPress. Istoria este exact la fel ca și în cazul spargerii temei.

Cum la spre hack site-ul WordPress

După trecerea în revistă a faptelor, să vedem cum puteți hack cu ușurință WordPress blog-ul sau site-ul, cu un instrument gratuit numit WPScan.

WPScan - acesta este un scaner care caută vulnerabilități WP, scanare CMS și identificarea punctelor slabe de configurare spațiu neprotejat. Rularea WPScan pentru a scana nivelul de securitate WordPress, veți recunoaște imediat:

  • Ce versiune de WordPress este utilizat.
  • Ce temă este instalat. Și, de asemenea, versiunea sa și prescris drumul ei.
  • Ce plug-in-uri sunt instalate. Și, în plus, versiunea lor și prescrise pentru ei drum.

Împreună cu WPScan puteți utiliza și alte scanere mai avansate, cum ar fi cele care furnizează o listă de utilizatori ai WordPress-ului, care a devenit scopul intruși. Toate acestea ajută hacker pentru a sparge parola WordPress prin atacuri brute force.

Cu aceste scanere, la doar câteva minute de hacker a dăunătorilor poate:

După cum puteți vedea, nu este prea dificil de a identifica zonele cu probleme pe care WordPress individuale și chiar hack site-ului. Dar, apoi, din nou nu e un scenariu adevărat. De obicei, hackerii au instrumente automate pentru „sondare“ un număr mare de site-uri pentru prezența vulnerabilităților cele mai bine cunoscute. Și dacă este găsit ceva, atunci aceasta gaura este apoi folosit pentru a hack site-ului.

hack De fapt, site-ul WordPress sau pe blog-ul chiar mai ușor decât vă imaginați.

Ce se întâmplă în timpul atacului hacker

În cazul în care un atacator a fost capabil de a avea acces la blog-ul dvs. WordPress sau site-ul, el sau ea este probabil să utilizeze lista de mai jos de tehnici pentru a ascunde urmele șederii lor pe site-ul și să rămână acolo un pic mai mult:

Cum de a proteja WordPress de atacurile hacker-ilor

După cum puteți vedea, hack-WordPress site-ul este foarte simplu, dar nu este o veste bună - vă puteți proteja împotriva hacking. Mă uit înapoi și să examineze faptele, putem înțelege ce să facă pentru a începe să ridice nivelul de protecție a site-ului dvs. împotriva atacurilor hacker-ilor:

Vom continua să îmbunătățească securitatea WordPress

Există mai multe etape care trebuie luate pentru a asigura în continuare WP. Așa cum am explicat deja, am descris mai sus - este doar pașii de bază pe care trebuie să faceți pentru a proteja site-ul dvs. de atacurile cele mai notorii și larg răspândite. Dar dacă bugetul va permite, și WordPress - fundamentul afacerii dvs., aș recomanda să continue să lucreze pentru îmbunătățirea securității, care va proteja, de asemenea, site-ul de atacurile direcționate.

securitate Wordpress pe fapte și statistici, wpnice - site-ul dvs. pe WordPress

De exemplu, puteți utiliza autentificarea cu doi factori de pe site-ul dvs., pentru a proteja wp-admin. folosind HTTP -autentifikatsii imediat după instalarea motorului sau du-te prin siguranță WordPress curs online. De asemenea, este recomandat să efectueze audit profesionist regulate WordPress de securitate pentru a afla dacă există găuri de securitate pe care atacatorii le pot folosi.

de securitate la nivel de suport WordPress

Nu poți lua o măsuri o singură dată pentru îmbunătățirea siguranței la WordPress și se va opri ca este nevoie de siguranță să fie abordate în mod constant site-ul web. Măsurile pe care le luați acum și să înceapă în viitor, ar putea afecta și va afecta securitatea site-ului. Dar nu pierd doar inima și cred că acum trebuie să sufere în mod constant, încercând să asigure WordPress, pentru că nu este nimic complicat despre acest proces. Aproximativ vorbind, tot ce trebuie să faceți este să activați logica de sunet.