Atacuri frecvente WordPress
WordPress este la baza, aproximativ un sfert din site-urile de pe internet. Ca atare, este o tinta perfecta pentru hackeri prin atacuri frecvente WordPress. Daca acestia pot gasi o vulnerabilitate in WordPress, au cheia pentru milioane de site-uri.
O vulnerabilitate intr-un modul popular de WordPress este aproape la fel de tentanta si chiar si un modul care nu este foarte popular ar putea oferi unui hacker acces la mii de site-uri.
Aceasta nu este o problema cu WordPress in special. WordPress unul dintre cele mai bune CMS-uri – si alte sisteme de gestionare (CMS) a continutului au aceleasi probleme. Mentinerea securitatii WordPress este sarcina dezvoltatorilor si a cercetatorilor in domeniul securitatii, dar acestia nu pot face tine totul pentru site-ul instalat.
Proprietarii de site-uri WordPress trebuie sa faca si ei anumite actiuni pentru protectie.
O parte a mentinerii in siguranta a site-ului WordPress consta in intelegerea riscurilor si a modului in care va puteti proteja site-ul impotriva vulnerabilitatilor.
Recent, Wordfence a publicat o lista cu cele mai frecvente moduri in care au fost compromise site-urile WordPress. Haideti sa aruncam o privire la aceasta lista si la ceea ce pot face proprietarii de site-uri WordPress pentru a se asigura ca nu cad victime atacurilor.
Cele 4 atacuri frecvente WordPress
1. Vulnerabilitatile modulelor
De departe, cel mai mare vinovat este reprezentat de vulnerabilitatile din module. Exista zeci de mii de module, create de mii de dezvoltatori, asa ca este logic ca modulele sa reprezinte cel mai mare risc.
O modalitate de a va proteja site-ul de vulnerabilitatile din module este sa instalati cat mai putine plugin-uri. Ecosistemul de module este principalul motiv pentru care oamenii aleg WordPress in primul rand, asa ca nu va sugerez sa evitati complet modulele. Dar, daca nu folositi un modul, eliminati-l.
Ganditi-va daca aveti nevoie de functionalitatea pe care o ofera acel modul. Mentinerea unui numar redus de module reduce amenintarile.
Apoi, asigurati-va ca mentineti actualizate modulele pe care le utilizati. Vulnerabilitatile sunt descoperite si reparate in permanenta. Modulele neactualizate sunt practic o invitatie la o compromitere pentru hackeri.
Daca un modul nu a fost actualizat de ceva timp, este posibil ca acesta sa fi fost abandonat de dezvoltatorul sau daca banuiti ca un modul nu este dezvoltat in mod activ, gasiti o alternativa.
Aceasta este una din cele 4 atacuri frecvente WordPress.
2. Forta bruta (Brute Force)
Atacurile prin forta bruta sunt pur si simplu presupuneri. Atacatorul – de obicei un robot – va incerca cat mai multe combinatii de nume de utilizator si parola pana cand o gaseste pe cea corecta. Solutia este simpla: nu folositi parole si nume de utilizator care pot fi ghicite.
Parolele lungi si complexe sunt imposibil de ghicit. Parole precum „123456” si „1983” vor fi ghicite in cateva fractiuni de secunda.
Pe langa utilizarea unor parole sigure, ar trebui sa luati in considerare si instalarea autentificarii cu doi factori pe site-ul WordPress si utilizarea unui instrument de limitare a ratei care blocheaza IP-urile dupa prea multe incercari de conectare esuate. In concluzie, „Brute force” este o tehnica care face parte din cele 4 atacuri frecvente WordPress.
3. Vulnerabilitati de baza si tematice
WordPress core (nucleul wordpress) este, de obicei, mult mai sigur decat ecosistemul de module, iar marea majoritate a atacurilor de succes se bazeaza pe vulnerabilitatile care au fost rezolvate in cea mai recenta versiune.
Din nou, pastrati-va site-ul WordPress actualizat!
4. Vulnerabilitati de gazduire
Uneori, companiile de gazduire web fac greseli sau sistemul de operare Linux, de exemplu – contine vulnerabilitati. Cel mai bun mod de a evita gazduirea web incompetenta este sa alegeti o gazduire web cu o buna reputatie in materie de securitate si cu expertiza necesara pentru a-si proteja clientii.
Nu este nevoie de multa munca pentru a face WordPress sigur. Dezvoltatorii WordPress au creat o fundatie solida si, cu putina rabdare si atentie, utilizatorii WordPress isi pot proteja site-urile si blogurile de hackeri. WP Plugins recomanda gazduire de la Sitebunker.
Acestea sunt cele 4 atacuri frecvente WordPress care stau la baza distrugerii site-ului de catre hackeri.
Daca doriti sa faceti un pas in plus si sa va securizati siteul, consultati articolul nostru: 10 sfaturi de securitate WordPress pentru a va mentine site-ul in siguranta.
Pentru mentenanta si securitatea site-ului impotriva acestori atacuri, recomandam Perfect Pixel.