Как да хакна WordPress и какво да правя, wpnice - вашия сайт на WordPress

Как да хакна WordPress и какво да правя, wpnice - вашия сайт на WordPress

Здравейте, приятели. Hacked WordPress сайт - това е една от най-лошите кошмари на собственика, тъй като явлението е неприятно и доста често срещани.

Защо някой би искал да проникна вашия сайт?

Собствениците на малки обекти често мислят, че те са малко вероятно да се интересуват от местата на хакерски, тъй като не е ясно защо това е необходимо. Но, когато говорим за хакване, там дори не е в размера на трафика, а не популярността на сайта, както и във възможността да се справи ресурса. С други думи, дори не всеки голям сайт - един желана цел за всеки хакер, който и да е сайт, може да получите в тази дистрибуция.

Повечето хакери са автоматизирани. Една от причините, че хакерите не са от значение от големината на сайта, е, че сайтовете са хакнати автоматично.

Така че, ако сайтът ви не е забележителна, но тя все още хакнат, а след това той просто се появи в полезрението на хакера на, не, защото това е, което се качват.

Как да хакна WordPress и какво да правя, wpnice - вашия сайт на WordPress

Но защо да го правят?

Остава въпросът: защо хакерите поставят толкова много усилия в хакерство уеб сайтове? Разбира се, ако имате онлайн магазин, където се концентрира много номера на кредитни карти, става ясно, че те искат да получат хакерите. Но ако вашият сайт не съдържа държавна тайна и кредитна информация, защо се справи?

Отговорът е прост - всеки сайт може да се възползва. Помислете за най-популярните методи за използване на компрометирани сайтове:

  • Атаките Карайте по downloads- хакерите могат да използват вашия сайт, за да заразят компютрите на посетителите със злонамерен софтуер, който събира полезна информация за хакери.
  • Пренасочва - понякога хакери пренасочват потребителите към вашия уеб сайт с други уеб сайтове, получаване филиал доходи.
  • Системните ресурси - още една възможност - да поеме вашия сървър и да използват желязото за изпращане на спам или просто за по-мощни атаки.

Как да хакна WordPress?

Сега нека да разгледаме най-често срещаните начини за успешно хакване WordPress-сайтове. Според WP данни шаблон, който е най-честата точка на "влизане" в сайта:

  • 41% от сайтовете са хакнат поради уязвимост хостинг платформа
  • 29% - в резултат на опасни
  • 22% - поради уязвими приставката
  • 8% - поради слаба парола

Както можете да видите, хостинг уязвимости тук на първо място. Не е задължително, че нападението е насочено точно към вашия сайт, вашият сайт може да бъде променен, тъй като хакнат сайта, която разделя хостинг пространство, за да си ресурс.

Възможно е също тревожно е, че повече от половината от обектите са хакнати по вина на уязвимите плъгини и теми. Сега, когато знаем за всички по-големи уязвимостите на WordPress, и е време да се справят с тях.

Как да защитите вашия сайт?

Звучи изтъркано, но безопасността на сайта е изцяло зависим от превантивните лечение, тъй като в никакъв случай превенцията - това е най-доброто лечение, а това е особено вярно за интернет. Въз основа на информацията, дадена по-горе, който ви представяме най-ефективните начини за защита на вашия WordPress сайт от хакери.

Избор на качеството на уеб хостинг доставчик

Както сте видели, доставчик на хостинг услуги играе важна роля за сигурността на вашия сайт, така че избор на доставчик с добра репутация. В допълнение към подпомагане на най-новите версии на PHP и MySQL, доставчикът трябва редовно да сканирате файлове за злонамерен софтуер и ежедневни архиви.

Важно е също така да изберете хостинг компания, която осигурява една среда, която е оптимизирана за WordPress. Въпреки, че като, например, български, голяма обтегнати.

Уверете се, редовно архивиране

Дори и да предприеме всички необходими мерки за защита на най-добрия си сайт, вие все още никой не може да гарантира, че никога не са хакнати, така че архивите трябва да се правят редовно, без да се провалят. Тук имате инструментите за решаване на проблема на резервната:

Слаба вход може да предизвика напукване на място, най-вече, че е важно по време на бруталното нападение хакерство, когато само с помощта на скрипт, който определя груба сила потребителско име и парола.

  • Редовно, по график, да промените паролата си
  • Опитайте се да не използвате администратор вход
  • Създаване на сигурна парола (паролата може да се използва за определяне на силите, вградени в WordPress, или услуги на трети страни)
  • Направете го така, че други потребители да използват надеждни пароли
  • пароли съхранявате на безопасно място, като RoboForm

Въвеждането на два етапа удостоверяване - добавете втори слой на защита, която може да се предава единствено чрез посочване на кода. Можете да използвате Duo двуфакторна автентикация. OpenID и Clef.

Нека да преминем ...

Добавяне на соли в WordPress ключове за сигурност WP-config.php са представени в WordPress 2.6.Oni са произволно реда код, които се използват за кодиране на информацията, съхранявана в бисквитката потребител.

Ключовете са включени във файла WP-config.php, ако видите това:

Добави тази част от кода във файла functions.php

Реши проблемите с плъгини и теми

Най-малко половината от хакерите използват уязвимости и плъгини и теми за хакване сайтове, то със сигурност не е причина да не се опитват да ги използват. За да се сведе до минимум риска, тук са няколко nchtruktsy, която ще ви научи да се справя плъгини и теми:

  • Да се ​​отървем от излишната - премахване безполезни плъгини и теми, които не изпълняват важни функции. Тази стъпка ще помогне за ускоряване на вашия уеб сайт.
  • Редовно се актуализира, което е останало
  • WordPress компоненти също трябва да бъдат актуализирани, както и ядрото. Освен това, ако приставката не е актуализирана в обръщането на годината, че е време да се отърве от него.

Проверете плъгини и теми, преди да инсталирате. Избягвайте използването на свободни теми и плъгини, съчетани с съмнителни средства. Аз не говоря за така наречените сайтове с пиратски. Преди да инсталирате някоя от съставките, стартирайте тях чрез проверката на тема, Plug-in Проверка и базови плъгини уязвимости.

Други тактика за защита на мястото срещу хакерски атаки

Редактиране на права за контрол на достъпа до файлове и папки. Ако тези права не се показват правилно, третите лица могат да получат достъп до файловете. Ето как трябва да изглежда, в идеалния случай:

755 или 750 за всички папки

644 или 640 за файла

600 WP-config.php

Добавете този код в WP-config.php: