10 MOTIVE PENTRU CARE SITE-UL TĂU WORDPRESS ESTE HACKUIT (ȘI CUM ÎL OPRIȚI)

wordpress-hack

Un site WordPress piratat este la fel de dăunător ca să-ți spargi casa. Vă poate distruge complet liniștea sufletească și vă poate afecta negativ afacerea online.

De ce vizează hackerii site-urile WordPress? Răspunsul este relativ simplu: WordPress este cea mai mare platformă pentru crearea de site-uri în zilele noastre, deci există o bază mai mare de atacat; acest lucru atrage atenția criminalilor online.

Deci, cum poate un hack să vă afecteze site-ul?

În funcție de tipul de atac, site-ul dvs. poate suferi oricare dintre următoarele:

  • Ar putea fi deformat complet;
  • Se poate încărca sau funcționa foarte lent pe orice dispozitiv;
  • S-ar putea prăbuși complet și ar putea funcționa defectuos;
  • Ar putea afișa groaznicul „Ecran alb al morții”;
  • Vizitatorii săi care sosesc ar putea fi redirecționați către alte site-uri web suspecte;
  • S-ar putea pierde toate datele valoroase ale clienților.

Această listă nu este exhaustivă, dar ați înțeles ideea.

Acum că știm cum un hack de succes vă poate afecta site-ul și afacerea online, să ne uităm la primele 10 motive din spatele hackerilor WP și să le prevenim.

1. O găzduire web defectuoasa!

Ca orice site web, WordPress este găzduit pe o găzduire web sau pe un server. Din păcate, majoritatea proprietarilor de site-uri nu acordă prea multă atenție găzduirii web pe care o selectează și o aleg pe cea mai ieftină pe care o pot găsi. De exemplu, este mai accesibil să găzduiți un site web într-un plan de găzduire partajată – unul care își împărtășește resursele serverului cu multe alte site-uri web precum al dvs.

Acest lucru vă poate face site-ul vulnerabil în fața hackerilor, ca un hack de succes în orice site de pe serverul partajat. Un singur site piratat poate consuma lățimea de bandă totală a serverului și poate afecta performanța tuturor celorlalte site-uri.

Singura modalitate de a remedia această problemă este să optați pentru o gazdă de încredere și un server virtual sau dedicat.

Sfat profesionist: dacă utilizați deja un plan de găzduire partajată, verificați cu gazdele dvs. dacă oferă găzduire VPS și faceți schimbarea.

WebTeam pune la dispoziție cele mai bune planuri de găzduire web protejate de sisteme automate anti-hack și anti DDoS cat și servere VPS la preturi mici. 

2. Utilizarea parolelor slabe

Parolele slabe sunt principalul motiv din spatele atacurilor cu forță brută de succes care vizează contul dvs. Chiar și în prezent, utilizatorii continuă să folosească parole slabe și comune, cum ar fi „parolă” sau „123456”; dacă ești unul dintre ei, site-ul tău ar putea avea probleme!

Ghicirea parolelor slabe permite hackerilor să intre în conturile de administrator unde pot provoca daune maxime.

Cum remediați această problemă? Simplu, asigurați-vă că toți utilizatorii contului dvs. (inclusiv utilizatorii administratori) configurează parole puternice pentru acreditările lor de conectare. Cu cel puțin 8 caractere, parolele trebuie să fie un amestec de litere mari și mici, numere și simboluri.

Pentru mai multă siguranță, instalați un instrument de gestionare a parolelor care poate genera și stoca automat parole puternice.

Sfat profesionist: puteți folosi un plugin pentru a reseta parolele pentru toți utilizatorii dvs.

3. O versiune WP învechită

Software-ul învechit este printre cele mai comune motive pentru care site-urile web sunt sparte. În ciuda faptului că pot fi descărcate gratuit, majoritatea utilizatorilor site-ului amână actualizarea site-ului lor la cea mai recentă versiune, de teama ca actualizările să provoace blocarea site-ului lor.

Hackerii profită de orice vulnerabilitate sau bug dintr-o versiune mai veche și provoacă probleme precum injecții SQL, WP-VCD Malware, SEO Spam și alte probleme majore, cum ar fi redirecționarea site-ului către un alt site.

Cum rezolvi această problemă? Când vedeți o notificare despre o actualizare pe tabloul de bord, actualizați-vă site-ul cât mai curând posibil.

Sfat profesionist: dacă sunteți îngrijorat că actualizările vă blochează site-ul live, puteți mai întâi să testați actualizările pe un site de pregătire.

4. Pluginuri și teme WP învechite

Similar punctului anterior, hackerii profită și de pluginurile și temele învechite, neutilizate sau abandonate instalate pe site-uri web. Cu peste 55.000 de pluginuri și teme care sunt disponibile, este ușor să instalați un plugin sau o temă, chiar și de pe site-uri web nesigure sau de încredere.

În plus, mulți utilizatori nu își actualizează pluginurile/temele instalate la cea mai recentă versiune sau nu găsesc versiunea actualizată. Acest lucru face mai ușor pentru hackeri să își facă treaba și să infecteze site-urile.

Cum eviți această problemă? Ca și în cazul versiunii de bază WP, actualizați în mod regulat fiecare dintre pluginurile/temele instalate pe site-ul dvs. Faceți un bilanț al tuturor celor nefolosite și îndepărtați-le sau înlocuiți-le cu alternative mai bune.

Vă puteți actualiza pluginurile/temele din contul dvs. de găzduire.

Sfat profesionist: Vă sugerăm să vă rezervați timp în fiecare săptămână pentru a rula actualizări. Testați-le pe un site de pregătire și apoi actualizați-vă site-ul.

5. Nume de administrator comun

Pe lângă parolele slabe, utilizatorii creează și nume de utilizator comune care sunt ușor de ghicit.

Aceasta include nume de utilizator comune pentru utilizatorii admin, cum ar fi „admin”, „admin1” sau „admin123”. Numele de utilizator obișnuite de administrare facilitează accesul hackerilor în conturile de administrator și controlul fișierelor backend din instalarea WP.

Cum eviți această problemă? Dacă utilizați astfel de nume de utilizator care sunt ușor de ghicit, schimbați-le imediat cu un nume de utilizator unic. Cel mai simplu mod de a face acest lucru este prin intermediul instrumentului de gestionare a utilizatorilor contului dvs. de găzduire, prin ștergerea utilizatorului administrator anterior și crearea unui nou utilizator admin cu un nume de utilizator unic.

Ca prim pas, schimbați numele de utilizator implicit al utilizatorului dvs. administrator și limitați utilizatorii care au privilegii de administrator.

Sfat profesionist: WordPress are 6 roluri diferite de utilizator cu permisiuni limitate. Acordați acces de administrator doar utilizatorilor care au nevoie de el.

6. Utilizarea pluginurilor/temelor nulle

Revenind la importanța pluginurilor/temelor, utilizatorii au acces la multe site-uri web care vând copii anulate sau piratate ale pluginurilor și temelor populare și plătite. Deși acestea sunt folosite gratuit, acestea sunt adesea pline de malware. Acestea pot compromite securitatea generală a site-ului dvs. și pot face mai ușor de exploatat de către hackeri.

Fiind o copie piratată, pluginurile/temele anulate nu au actualizări disponibile de la echipa sa de dezvoltare, prin urmare nu vor avea nicio remediere de securitate.

Cum remediați această problemă? Simplu, pentru început, descărcați numai pluginuri și teme originale de pe site-uri web și piețe de încredere.

Sfat profesionist: Dacă nu doriți să plătiți pentru pluginuri și teme plătite sau premium, optați pentru o versiune gratuită a acelorași instrumente care va avea caracteristici limitate, dar sunt în continuare mai sigure de utilizat decât versiunea anulată.

7. Acces neprotejat la folderul wp-admin

Pentru a prelua controlul asupra site-ului dvs., hackerii încearcă adesea să pătrundă și să controleze folderul wp-admin din instalarea dvs. În calitate de proprietar al site-ului web, trebuie să luați măsuri pentru a vă proteja directorul wp-admin.

Cum vă puteți proteja folderul wp-admin? În primul rând, restricționați numărul de utilizatori care au acces la acest folder critic. În plus, solicitați protecția prin parolă ca un strat suplimentar de securitate pentru accesul la folderul wp-admin. Puteți face acest lucru folosind funcția „Directoare de protecție prin parolă” a cPanelului din contul dvs. de gazdă web.

Sfat profesionist: Pe lângă aceste remedieri, puteți implementa și protecție prin autentificarea în doi factori (sau 2FA) pentru toate conturile dvs. de administrator.

8. Site non-SSL

Puteți migra cu ușurință site-ul dvs. HTTP la HTTPS instalând un certificat SSL pe site-ul dvs. SSL (sau Secure Socket Layer) este un mod sigur de criptare a oricărei transmisii de date între serverul dvs. web și browserul client.

Fără această criptare, hackerii pot intercepta datele și le pot fura. În plus, un site web nesecurizat poate avea multe implicații negative pentru afacerea dvs. – clasament SEO mai scăzut, pierderea încrederii clienților sau o scădere a traficului de intrare.

Cum remediați această problemă? Puteți obține rapid un certificat SSL de la compania dvs. de găzduire sau de la furnizorii dvs. SSL. Acesta criptează toate datele care sunt trimise și primite de site-ul dvs. web.

Sfat profesionist: puteți obține un certificat SSL gratuit din locuri precum Let’s Encrypt, dar acestea oferă protecție limită care va fi suficientă doar pentru un site inițial sau un site mic.

9. Fără protecție firewall

Lipsa protecției firewall este un alt motiv comun pentru care hackerii pot ocoli măsurile de securitate ale site-ului web și pot infiltra resursele backend. Firewall-urile sunt ultima linie de apărare împotriva hackerilor și funcționează ca alarma de securitate instalată în casa ta. Firewall-urile monitorizează solicitările web care provin de la diverse adrese IP, inclusiv cele suspecte (sau proaste).

Aceștia pot identifica și bloca solicitările despre care se știe că sunt rău intenționate în trecut, împiedicând astfel accesul ușor al hackerilor la domeniul site-ului dvs. Firewall-urile aplicațiilor web pot împiedica diverse atacuri, inclusiv atacuri cu forță brută, XSS și injecții SQL.

Sfat profesionist: un firewall oferă securitatea atât de necesară și este prima ta linie de apărare. Dar este important să aveți instalat și un scanner de malware.

10. Lipsa măsurilor de întărire WordPress

De obicei, hackerii vizează cele mai vulnerabile zone sau punctele slabe din cadrul unei instalări WP, pentru a accesa ilegal sau a deteriora site-ul web. Echipa WordPress a identificat aceste zone vulnerabile și a conceput o listă de 12 măsuri de întărire recomandate pentru fiecare site web.

Câteva dintre acestea includ:

  • Dezactivarea Editorului de fișiere;
  • Prevenirea execuției PHP în foldere nesigure;
  • Schimbarea cheilor de securitate;
  • Interzicerea instalărilor de pluginuri;
  • Deconectarea automată a utilizatorilor inactivi;


Cum implementați aceste măsuri de întărire? În timp ce unii pași sunt ușor de înțeles, alții necesită expertiza tehnică a modului în care funcționează WordPress.

Sfat profesionist: puteți implementa măsuri de întărire singur. Cu toate acestea, unele măsuri necesită expertiză tehnică, așa că, în aceste cazuri, este mult mai ușor și mai sigur să utilizați un plugin.

0 Shares:
Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.