Wordpress сигурност на факти и статистика, wpnice - вашия сайт на WordPress
Учим се от грешките на другите Статистика
По-долу е статистиката, събрана от 117,000 WordPress-сайтове хакнат през изминалата година. И това е само от докладваните случаи, а в действителност, не всички от отчетените атаки и не всички от тях са обществено достояние. Обикновено броят на WordPress блогове и уебсайтове, които са претърпели вреди, в пъти повече.
41% процента от сайтове е бил хакнат, по вина на хостинг доставчиците. Това означава, че нападателят използва уязвимостта или да се възползват от приемащата или използвайте сигурност дупка доставчик на хостинг услуги, за да се справи с WordPress блогове разположени на уязвими домакин.
29% от сайтовете са променени поради уязвимостта на WordPress-онези, които употребяват тези сайтове. С други думи, хакерът е идентифицирала слабост теми, инсталирани на WordPress, и с помощта на тази уязвимост, като е достигнал целта си - да получите достъп до WordPress-сайт.
22% от сайтовете са променени поради уязвимостта на плъгини инсталирани на WordPress. Историята е точно същата, както в случая с пробив на темата.
Как да хакна WordPress сайт
След преглед на фактите, нека да видим как можете лесно да проникна WordPress блог или уеб сайт, с безплатен инструмент, наречен WPScan.
WPScan - това е скенер, който изглежда за уязвимости WP, CMS сканиране и откриването на слабости незащитен пространство конфигурация. Работещи WPScan да сканирате нивото на защита WordPress, веднага ще признае:
- Какво WordPress версия се използва.
- Какво тема е инсталиран. И също така, си версия и е предписано по пътя си.
- Какво плъгини са инсталирани. А освен това, тяхната версия и определен за тяхното пътя.
Заедно с WPScan можете да използвате и други по-напреднали скенери, като например тези, които предоставят списък на потребителите на WordPress-сайт, който се превърна в цел на нарушители. Всичко това помага на хакера да проникна WordPress парола чрез груба сила атаки.
С тези скенери, само за няколко минути хакер вредителите могат да:
Както можете да видите, че не е твърде трудно да се идентифицират проблемните области, които отделните WordPress и дори да хакнат сайта. Но след това отново, че не е истински сценарий. Обикновено злонамерени хакери са автоматизирани инструменти за "сондиране" на голям брой сайтове за присъствието на най-известните уязвимости. И ако се намери нещо, то това е пробит отвор, след това се използва, за да проникна в сайта.
Всъщност хакна WordPress сайт или блог, още по-лесно, отколкото си представяте.
Какво се случва по време на атаката на хакер
Ако нападателят е бил в състояние да получат достъп до вашия WordPress блог или уеб сайт, той или тя може да се използва следния списък с техники, за да прикрие следите от престоя си в сайта и ще остане там малко по-дълго:
Как да защитим WordPress от хакерски атаки
Както можете да видите, хакна WordPress-сайт е много проста, но е добра новина - можете да се защитите срещу хакерство. Когато погледна назад и проверка на фактите, можем да разберем какво да правя, за да започне да се повиши нивото на защита на вашия сайт срещу хакерски атаки:
Ние продължаваме да се подобри сигурността на WordPress
Има няколко стъпки, които трябва да се предприемат, за да увеличи сигурността на WP. Както вече обясних, аз описано по-горе - това е само основните стъпки, които трябва да направите, за да защитите вашия сайт от най-известните и широко разпространени атаки. Но ако бюджетът позволява, и WordPress - в основата на бизнеса си, бих препоръчал да продължи да работи за подобряване на сигурността, което също ще предпази вашия сайт от целенасочени атаки.
Например, можете да използвате двуфакторна автентикация на сайта си, за да защити WP-администратор. използване на HTTP -autentifikatsii веднага след инсталиране на двигателя или проверете WordPress безопасност онлайн курс. Той също така се препоръчва да се извършва редовно професионален одит Сигурност на WordPress, за да разберете дали има някакви дупки в сигурността, че нападателите могат да използват.
ниво на сигурност за WordPress подкрепа
Вие не може да отнеме еднократни мерки за подобряване на безопасността на WordPress и той ще спре като необходимост за безопасност, за да се обърне внимание постоянно уебсайт. Мерките, които приемате в момента и да се впуснат в бъдеще, може да се отрази и ще се отрази на сигурността на вашия сайт. Но не само губят сърце и мисля, че сега ще трябва да страдат постоянно, като се опитва да осигури WordPress, защото няма нищо по-сложно за този процес. Грубо казано, всичко, което трябва да направите е да включите звук логика.