W Internecie krąży wiele dobrych wskazówek, jak zabezpieczyć WordPressa. Niestety wiele z nich nie jest zbyt dobrych, ponieważ nie ma prawdziwego zabezpieczenia WordPressa dzięki prostej instalacji wtyczki. Jest to koncepcja miar, które wzajemnie na sobie bazują. W tym poście pokażę Ci jak sprawić, by Twój WordPress był odporny na wszystko.
Luki bezpieczeństwa WordPress
Wyjaśnijmy ważne pytanie, w jaki sposób WordPress jest głównie hackowany (i może zostać zhakowany).
- Bardzo łatwe do zapamiętania i zdecydowanie za krótkie hasła (!)
- Przestarzałe wersje WordPressa — z każdą nową wersją ujawniają się luki w zabezpieczeniach starych
- Nieaktualne wersje wtyczek — wtyczki mają również rażące luki w zabezpieczeniach.
- Ataki brute force na dostęp administratora ad
- Brute force ataki na
xmlrpc.php
plik - Wstrzykiwanie SQL przez formularze
- Dostępne zewnętrznie pliki WordPress
Bezpieczeństwo WordPress zaczyna się od Twojego hasła
Zabezpieczanie WordPressa bez naprawdę dobrego i bezpiecznego hasła na nic się nie zda. Wszystko, co jest łatwe do zapamiętania, jest łatwe do złamania, a to byłoby fatalne w skutkach. Dlatego upewnij się, że masz mocne hasło składające się z liter, cyfr, znaków specjalnych oraz wielkich i małych liter.
Dobre hasło powinno mieć 30 cyfr. Możesz już skorzystać z menadżera haseł w przeglądarce.
Aktualizacje
Prawdopodobnie już czytałeś, że należy aktualizować WordPress i wtyczki na bieżąco. Musisz to zrobić! W przeciwnym razie prosisz o zhakowanie. Ponadto często używane są wtyczki, które są uważane za konsekwentnie niebezpieczne – na przykład Revolution Slider. Nawiasem mówiąc od WordPress 5.5 możesz automatycznie aktualizować wtyczki.
Ataki brute-force
Tutaj próbujesz uzyskać dane dostępowe. Czasami wypróbowuje się tysiące odmian nazw użytkowników i haseł. Ataki te zawsze kończą się sukcesem, ponieważ nazwa użytkownika to zazwyczaj admin, a hasło jest krótkie i łatwe do zapamiętania.
Często przeprowadzany jest również atak na xmlrpc.php
plik, który służy na przykład do publikowania wpisów za pośrednictwem poczty e-mail. Ten plik zapewnia również pełny dostęp do strony internetowej.
Wstrzykiwanie SQL przez formularze
Podejmowane są próby wstrzyknięcia złośliwego kodu do niezabezpieczonych formularzy (a także bezpośrednio w wierszu adresu przeglądarki). Jeśli to się powiedzie, odwiedzający Twoją witrynę zostaną zainfekowani wirusami i trojanami, po prostu wywołując witrynę. Zauważysz to tylko wtedy, gdy Twój usługodawca hostingowy wyłączy witrynę lub Google usunie stronę z indeksu.
Pliki WordPress dostępne z zewnątrz
Nie każdy host internetowy ma bezpieczną konfigurację swoich pakietów hostingowych lub serwerów. Czasami pliki WordPress są dostępne z zewnątrz. Popularnymi celami są tutaj install.php
a także wp-config.php
.
Bezpieczny WordPress – Wszystko jest w Twoich rękach.
Uważając na powyższe kwestie Twoja witryna internetowa będzie cieszyć się długim, sprawnym, a co najważniejsze bezpiecznym działaniem. Jeśli chciałbyś, aby Twoja witryna była bezpieczna lub masz jakieś pytania, skontaktuj się z Nami!