Cât de sigur este site-ul tău WordPress de hackeri?

Publicat: 2019-11-13

Sunt de acord că blogurile tehnice sunt lungi, dar, pe de altă parte, sunt destul de utile de citit.”

Care este primul lucru care ne vine în minte când construim un site web? Desigur, partea de proiectare și dezvoltare. Și ce urmează? Cu toții căutăm siguranță. Pentru noi, securitatea site-ului web devine o parte esențială.

Acest blog indică toate trucurile care pot fi folosite pentru a vă salva site-ul web de atacurile de hacking.

Cuprins:

  1. Cât de sigur este site-ul tău WordPress de hackeri?
  2. De ce are nevoie site-ul dvs. de securitate pentru site-ul web?
    2.1: Atacul critic în spate în 2018
  3. Probleme care apar după un atac de malware pe site
    3.1: Cum atacă atacatorii din punct de vedere tehnic site-ul dvs.?
  4. Care este excelenta apărare împotriva amenințărilor WordPress?
  5. Trucuri simple de securitate WordPress împărtășite de experții WP în 2019.
    5.1: Funcția de conectare securizată pe site
    5.2: Securizarea site-ului prin intermediul tabloului de bord administrativ
    5.3: Securizarea site-ului web prin baza de date
    5.4: Prevenirea atacurilor site-urilor web prin teme și pluginuri.
  6. Introducere în PowerPack Plugin with Security.
  7. Aprecierea, cum să vă protejați site-ul de hackeri.

Introducere:

Puteți pune o întrebare: „De ce ar trebui să vă faceți griji pentru securitatea site-ului dvs. WordPress? Pentru că, potrivit dvs., baza de date a site-ului dvs. este securizată.

Dar stii tu??????

WordPress a reprezentat 90% din toate site-urile CMS piratate în anul 2018.

Magento, Joomla și Drupal au fost considerate ca restul CMS piratat în 2018.

Deci, ce zici de site-ul companiei tale? Sunt sigur că utilizați WordPress și, prin urmare, ați ales să citiți blogul în continuare.

Cât de sigur este site-ul tău WordPress de hackeri?

Dacă această întrebare vă trece prin minte, atunci sunteți în locul potrivit.

Cine nu ia în serios securitatea? Toata lumea face. Dar totuși, hackerii au succes în a pirata site-urile web, ducând la pierderea și furtul de date.

Contabilitate WordPress 90% din totalul site-urilor CMS piratate în 2018


Sursa: https://www.zdnet.com

DE CE AI NEVOIE DE SECURITATE WORDPRESS?

Dacă această întrebare încă îți vine în cap, citește din nou al doilea rând introductiv; la urma urmei, securitatea este totul pentru oamenii care o iau în serios și pentru cei care nu o iau prea în serios.

Conform rapoartelor transmise de echipa WordPress, programele malware afectează aproximativ 18,5 milioane de site-uri web de pe internet. Mai mult, pagina web medie a atacat de peste 40 de ori pe zi.

Avertisment de atac critic de ușă din spate emis pentru 60 de milioane de utilizatori WordPress

Dacă sunteți îngrijorat de problemele dvs. de securitate WordPress, trebuie să fi trecut peste vestea „atacului din spate” care a fost viral cu câteva luni în urmă, atacând 60 de milioane de utilizatori WordPress din lume. A fost una dintre cele mai discutate „campanii de hacking de site-uri” până în prezent.

Deci, cum a început această campanie de atac în spate?

Din punct de vedere tehnic, campania a inserat un script suplimentar care se concentrează pe instalarea unei uși din spate în site-ul țintă prin exploatarea completă a sesiunii unui administrator. „Defiant Threat Intelligence Team” a confirmat același lucru într-un interviu.

INCA NU SUNT CONVINS...

Să punem câteva întrebări simple. Mașina, casa și alte lucruri esențiale sunt asigurate? Dacă da, de ce faci asta? Răspunsul aparent va fi securitatea.

S-ar putea să fi pus camere de luat vederi, alarme pentru a-ți proteja casa de oaspeții nedoriți, adică de hoți. Același lucru este valabil și pentru site-ul web. De ce tratați atunci securitatea site-ului web diferit de orice alte titluri de valoare?

Programele malware, virușii și alte amenințări de securitate ne pot fura datele private fără cunoștințele noastre principale. Și credem că nu vrei să faci asta.

Dacă hackerii, programele malware sau virușii vă atacă site-ul web, este posibil să întâmpinați una sau toate problemele menționate mai jos:

  1. Imposibilitatea de a vă vizita site-ul web
    Este frustrant să vezi simbolul de încărcare a site-ului. Dacă hackerii au făcut acest lucru site-ului dvs., nu puteți face altceva decât să stați neputincios și să vă învinovățiți norocul. Poate deteriora imaginea mărcii pe măsură ce vizitatorii trec pe alt site dacă site-ul dvs. este martor la timpi de nefuncționare.
  2. pierderi de date
    Hackerii pot face orice stând sub un singur acoperiș. Aceștia vă pot elimina controlul site-ului dvs. web, vă pot șterge sau modifica datele fără știrea dvs.
  3. pierderea accesului
    Imaginați-vă că vă vizitați site-ul web și observați că accesul este pierdut. Cum te-ai simți? Acest lucru poate fi sfâșietor. La urma urmei, ți-ai făcut site-ul cu toată dragostea. Dar uitați să-i oferiți grija cuvenită de care avea nevoie pentru a se menține pe piață. Hackerii pot face tot posibilul pentru a vă lua controlul site-ului.
  4. utilizarea greșită a site-ului
    Sigur, îți place reputația. Cine nu face? Dacă hackerii atacă site-ul web, atunci pot folosi site-ul dvs. pentru a distribui cod rău intenționat vizitatorilor, ceea ce vă poate afecta reputația site-ului.
  5. pierderea informațiilor private
    Site-ul dvs. nu deține întotdeauna informații private care vă aparțin numai dvs. Dacă sunteți un site de comerț electronic precum Amazon sau Flipkart, aveți spațiu de stocare pentru detaliile de plată ale consumatorilor dvs. Și niciunul dintre clienții tăi nu vrea ca informațiile lor private să fie scurse.

    Cum îți pirata atacatorii site-ul?
    Pluginurile WordPress terțe, în special cele care nu sunt utilizate sau actualizate pentru mult timp, sunt ușor de manipulat de către hackeri pentru a încălca securitatea site-ului dvs. Imperva a dezvăluit recent că 98% dintre vulnerabilitățile WordPress sunt prin pluginuri.

În timpul atacului WordPress de tip backdoor, următoarele plugin-uri erau în pericol:

  • Creator de pagini îndrăznețe
  • Blog Designer
  • Chat live cu Facebook Messenger
  • Postări legate de Yuzo
  • Editare vizuală a stilului CSS
  • Asistență WP Live Chat
  • Formulare Lightbox
  • Compozitor hibrid

Care este excelenta apărare împotriva amenințărilor WordPress?

S-ar putea să vă întrebați,

Am vorbit despre probleme, dar unde este soluția. Nu vă faceți griji. Iată-ne cu posibilele soluții de securitate.

Puteți securiza WordPress manual sau folosind WordPress Security Plugin .

Deoarece securizarea manuală a WordPress poate fi un proces îndelungat, vă recomandăm să utilizați pluginuri de securitate WordPress. Nu numai că vor împărți volumul de muncă, dar și vor ușura procesul.

Dar, din punct de vedere tehnic, apărarea excelentă este menținerea mereu la zi a temelor și pluginurilor WordPress.

Conduceți o afacere de comerț electronic folosind WordPress? Iată ce nu trebuie să ratezi să analizezi.

Sursa: ttps://www.zdnet.com

Trucuri simple de securitate WordPress împărtășite de experții WP în 2019

Când vorbim despre WordPress, vorbim despre cea mai folosită platformă pentru dezvoltarea site-urilor web. Prin urmare, are o serie de soluții și trucuri pentru a păstra site-ul în siguranță de hackeri.

În afară de tehnicile pe care le-am împărtășit mai sus, iată că împărtășim trucurile WordPress de securitate ale experților care au fost cei mai proeminenți în 2019. Deci, să începem.

Partea 1: Securizați pagina de conectare a site-ului web

Pagina de conectare a site-ului web se face prin backend, unde puteți accesa tabloul de bord al site-ului. Acesta este ceea ce aveți nevoie pentru a proteja pagina de conectare, personalizând adresa URL de backend, fie adăugând WP-admin, fie WP-login. Acesta este modul în care îi ajuți pe hackeri să stea departe de URL-ul tău backend.

Pentru a împiedica forțele brute să prăbușească pagina dvs. de conectare a site-ului dvs., puteți adăuga mai multă securitate backend-ului site-ului dvs. setând o funcție de blocare. De asemenea, va ajuta la interzicerea utilizatorilor sau a forțelor brute cu încercări de conectare eșuate continue. Funcția blocată vă va anunța chiar și cu privire la fiecare încercare eșuată de conectare pe site-ul dvs.

Vă întrebați cum să setați o funcție de blocare?

O caracteristică de blocare este de obicei setată cu ajutorul unui plugin. Pentru o mai bună securitate WordPress, puteți descărca pluginuri precum iThemes Security. Oferă mai mult de 30 de moduri de a vă proteja site-ul de hackeri.

De asemenea, puteți descărca pluginul multifuncțional PowerPack cu securitate. Plugin-ul înlocuiește utilizarea a peste 20 de plugin-uri diferite într-unul singur, oferind astfel mai multă siguranță și eficiență.

Ce zici de setarea unei autentificări cu doi factori pentru WP Security?

Pluginul PowerPack Multipurpose cu securitate ajută la setarea autentificării cu doi factori pentru pagina de conectare a site-ului dvs. web. Pentru a vă asigura site-ul WordPress de încercările de hacking brut, este vital să setați 2FA.

Deci, cum să setați un cod 2FA (autentificare cu doi factori)?

Există două moduri de a seta un cod 2FA pe pagina de conectare a site-ului dvs. web.

(a) Setați fie o întrebare secretă, la care trebuie răspuns, fie un set de caractere

(b) O altă opțiune este să alegeți autentificarea Google care trimite un cod pe numărul dvs. de telefon. În plus, codul trebuie introdus în caseta de autentificare ca parolă sau cheie.

Schimbarea tipului de autentificare

Știți că majoritatea proprietarilor de site-uri aleg un nume de utilizator pentru a se conecta pe site? Această practică trebuie modificată prin utilizarea unei adrese de e-mail pentru a vă conecta la pagina dvs. web. Numele de utilizator sunt destul de ușor de prezis, în timp ce o adresă de e-mail nu este ușor de previzibil.

reformularea parolei

Parola dvs. de conectare poate fi modificată la fiecare 15-20 de zile sau o dată pe lună pentru a împiedica hackerii să vă atace sistemul site-ului. Pentru a avea o parolă puternică, trebuie să luați în considerare utilizarea - majuscule, litere mici, caractere speciale, precum și numere în parola dvs.

O parolă puternică nu este ușor de previzibil. Nu trebuie să fie ușor de ghicit și, prin urmare, ar trebui să fie setat diferit de numele, prenumele, numele soției, numele copiilor, numele școlii, hobby-urile, felul de mâncare preferat, muzica preferată etc.

Timp de deconectare inactiv pentru pagina dvs. web

De multe ori proprietarul site-ului, administratorul sau alți utilizatori uită să facă clic pe pagina de deconectare a site-ului dvs. Aici hackerii au șansa de a intra prin backend. Setând automat ora de deconectare pentru site-ul dvs. web, puteți preveni piratarea site-ului dvs. de afaceri sau comerț electronic.

Veți obține, de asemenea, funcții suplimentare cu pluginuri de securitate WordPress, cum ar fi:

  • Detectarea programelor malware
  • Monitorizarea site-ului
  • Scanarea fișierelor
  • Monitorizare pe lista neagră
  • Firewall-uri
  • Notificări dacă există vreo amenințare la securitate.

Partea 2: Securizează site-ul prin intermediul tabloului de bord administrativ

Tabloul de bord administrativ este cea mai puternică parte a site-ului web. Atacarea unui tablou de bord administrativ este o adevărată provocare pentru hackeri. Totuși, dacă nu aveți chef să vă asumați riscuri, trebuie să urmați tehnicile de mai jos pentru a securiza tabloul de bord administrativ al paginii dvs. web.

  • protejarea directorului wp-admin
  • utilizați ssl pentru a cripta datele
  • adăugați conturi de utilizator cu cea mai mare grijă
  • folosiți parole sigure și pentru conturile de utilizator
  • schimba numele de utilizator admin
  • monitorizați fișierele dvs

Partea 3: Securizarea site-ului web prin baza de date

Baza de date este cea mai importantă parte a site-ului dvs. Toate informațiile sunt stocate în baza de date, iar hackerii așteaptă mereu cu nerăbdare să fure informațiile, pentru care baza de date se află pe radarul lor.

Iată cum puteți reuși să protejați baza de date a site-ului web:

  • Schimbarea prefixului tabelului bazei de date WordPress
  • Efectuarea periodică de backup-uri pentru securizarea site-ului web
  • Setarea parolelor puternice pentru baza de date
  • Monitorizarea jurnalelor de audit

Partea 4: Numiți o gazdă wordpress pentru securitatea dvs

Un site web securizat este mai important decât să investești o sumă mică pentru numirea unei companii de găzduire a site-ului web. În general, trecem cu toții cu vederea ideea de a numi o gazdă pentru a economisi câțiva dolari. Dar, cum rămâne cu problemele de securitate? Cine va garanta profesional securitatea site-ului dvs.?

Puteți securiza cel mai important fișier al bazei de date „wp-config.php” cu ajutorul unui furnizor de găzduire. Odată ce o faci, este cel mai dificil pentru hackeri să spargă securitatea zidurilor tale web.

Interzicerea editării de către utilizatori este unul dintre cele mai bune lucruri pentru a vă asigura site-ul. Din nou, încă un lucru care adaugă o pană la securitatea site-ului dvs. este setarea cu atenție a permisiunilor de director. Pentru o mișcare grozavă, trebuie să continuați să schimbați permisiunile pentru fișiere și director.

Puteți preveni amenințările la securitatea site-ului web dezactivând listarea directoarelor cu „.htaccess”. De asemenea, cu ajutorul administratorului site-ului, puteți învăța și înțelege cum să vă protejați site-ul împotriva atacurilor DDoS.

Setați permisiunea de director la „755” și fișierele la „644” pentru a proteja întregul sistem web.

scanare de securitate wordpress

V-ați scanat site-ul dvs. WordPress înainte? Sau habar nu ai ce se întâmplă?

În orice caz, puteți face o scanare de securitate WordPress. Este un pas esențial în stabilirea unui protocol de securitate pentru site-ul WordPress.

În afară de cel menționat mai sus, există multe alte motive pentru a face o scanare de securitate. Scanarea de securitate a aruncat lumină nu doar asupra problemelor evidente, ci în primul rând asupra problemelor ascunse.

O scanare de securitate vă va ajuta să știți ce se întâmplă și cum să faceți față întregii situații.

Efectuarea unei scanări cuprinzătoare de securitate va oferi informații despre:

  • CE AI FACUT?
  • CE TREBUIE SA FACETI ACUM?

Există multe scanere de securitate disponibile pe care le puteți utiliza pentru a efectua teste de securitate cuprinzătoare.

Unii dintre ei sunt:

  • Scanner Ninja
  • Ninja de securitate
  • CleanTalk

Partea 5: protejați-vă site-ul prin teme și pluginuri.

Temele și pluginurile sunt ingredientele esențiale ale site-ului dvs. WordPress. În același timp, aceste plugin-uri și teme pot fi calea pentru hackeri pentru a vă ataca site-ul. Iată câteva sfaturi cu adevărat interesante care vă vor ajuta să vă protejați site-ul de forțele brute.

Pluginurile de securitate WordPress sunt cele mai apreciate printre utilizatorii care folosesc această platformă. În același timp, sunt ușor de utilizat și destul de utile.

Conta pe zece și ești în mișcare.

Vă vom recomanda toate pluginurile pentru care ajungeți la numărul 10. Fiți încet.

Spune una cu noi. Respiră adânc. Acum doi. A respira. Repetați procesul până ajungeți la numărul 10. Până atunci, vom termina prin a menționa cele mai bune pluginuri de securitate WordPress pentru dvs.

  1. Plugin multifuncțional PowerPack cu securitate
  2. BlogVault
  3. MalCare
  4. Jetpack
  5. Jurnal de audit de securitate WP
  6. Securitate BulletProof
  7. Ascunde WP-ul meu
  8. Sucuri
  9. Wordfence
  10. VaultPress
  11. SecuPress
  12. Apărător
  13. Shield Security
  14. All in One WordPress Security

Ce ar trebui să știți despre PowerPack Plugin with Essential Security?

Problema majoră în timpul alegerii unui număr de plugin-uri este problema securității. Cu cât mai multe teme și securitate = hacking este ușor. Cu pluginul PowerPack cu securitate esențială, numărul de pluginuri este redus la un singur plugin.

WP PowePack cu securitate esențială oferă securitate de vârf pentru pagina dvs. web cu ascunderea ecranului de autentificare WP, redenumirea URL-ului de autentificare WP și caracteristicile de blocare a conectării, autentificare cu doi factori pentru ecranul de autentificare, prevenirea atacului XML RPC DDOS, ascunderea identității de bază a WordPress de hacker , protecția site-ului iframe, interzicerea editării fișierelor pentru utilizatorii neautorizați, protecția la copierea conținutului etc., pentru a numi câteva.

Ce alte plugin-uri sunt înlocuite cu WP PowerPack cu securitate?

Pe măsură ce alegeți să înlocuiți multe plugin-uri cu un singur plugin pentru a vă îmbunătăți securitatea web WordPress, faceți o treabă grozavă pentru siguranța site-ului dvs. Următoarele pluginuri sunt încorporate într-un singur plugin cu PowerPack:

  • Întrebări frecvente Acordeon
  • mărturii
  • butoane
  • personalizat de conectare
  • cronologie și multe altele
  • post slider
  • glisor pentru prezentarea echipei
  • vitrină de logo și glisor
  • vitrină de portofoliu și slider
  • ticker final
  • Galerie video
  • bara de diapozitive de informații suplimentare
  • cursorul de imagine înainte și după
  • legături sociale
  • mai curând ecran

Lucrul grozav este că nu aveți nevoie de toate pluginurile. Ai nevoie doar de un singur plugin de securitate WordPress. Vă rugăm să faceți clic pe numele pluginurilor de mai sus pentru a afla în detaliu despre fiecare plugin.

De ce ar trebui să aveți încredere în WP OnlineSupport pentru securitatea site-ului dvs.?

Essential Plugin oferă peste 50 de plugin-uri și teme pentru site-ul dvs. WordPress. Cel mai bun lucru este că marca oferă cel mai bun plugin de securitate care înlocuiește toate pluginurile unice ale site-ului dvs. WordPress.

Îmbunătățește securitatea site-ului dvs. și oferă, de asemenea, personalizare pentru a vă menține site-ul mai atractiv și mai interesant. În afară de pluginul de securitate și personalizare, vă puteți aștepta, de asemenea, ca marca să vă sprijine cu aspect și șabloane atractive.

LA SFARSIT

Securizează-ți site-ul WordPress de hackeri, viruși și programe malware. Și dacă doriți să o faceți în câteva minute, decideți abordarea și pluginul de securitate pe care doriți să vă investiți timpul.

Investește-ți cu atenție timpul în actualizarea temelor și pluginurilor WordPress existente. Păstrați-vă site-ul web la zi pentru a evita atacurile virușilor.

Sperăm că veți găsi acest articol util. Fiți înțelept atunci când alegeți pluginuri de securitate, deoarece nu este nevoie să le instalați pe toate pe un singur site web.

Păstrați site-ul dvs. WordPress în siguranță. Vizitați WPOnlineSupport pentru orice întrebare legată de WordPress și ajutor. Suntem disponibili pentru a rezolva problemele de securitate de bază sau high-end ale site-ului web cu un singur clic.