Come assicurarsi che il tuo sito Web WordPress sia assolutamente sicuro?

Due o pochi decenni fa, la rapina si limitava all'irruzione per rubare il reddito o gli oggetti di valore di qualcuno. Sarebbero dei malfattori e ladri di ora, sali sul tipo di hacker. Tutti coloro che trovano e sfruttano le vulnerabilità del programma software per acquisizioni personali o cause politiche.

Poco prima di iniziare, devi sapere che questo post non entra nel nocciolo della sicurezza di WP, ma piuttosto discute i fattori scatenanti delle vulnerabilità di WordPress. Se questo non è ciò che stai cercando, ti consiglio di studiare – "Rafforzare la sicurezza di WordPress: un'informazione completa per proteggere le pagine Web di WordPress". Tuttavia, dovrei affermare che comprendere la natura madre delle vulnerabilità di WP in precedenza, fornisce una buona percezione di come puoi accertare i protocolli di protezione del tuo sito Web.

Perché le persone si dividono in siti e centri di conoscenza? Entrare in siti Internet che contengono dati sui clienti, ID e-mail, dati di carte di credito, ecc. È molto più gratificante dal punto di vista finanziario che rapinare un prestatore. Se gestisci un sito web ragionevolmente fiorente, sono sicuro che centinaia, se non un numero infinito di tentativi di accedere ai dettagli del tuo sito web sono già stati prodotti.

Quasi poco tempo fa, AshleyMadison.com è stato violato e i dettagli di 37 milioni di acquirenti sono stati rubati. Gli hacker hanno chiesto la chiusura del sito, in caso contrario lanceranno i dettagli delle informazioni rubate dell'utente che includono fantasie sessuali. Questo ti presenta uno stile del tipo di distruzione che un hacker può indurre semplicemente ottenendo l'accesso ai fatti.

La sicurezza del web è un argomento estremamente importante e l'escalation sempre più applicabile ha specificato la gamma di siti Web che spuntano per acquisire informazioni private e dati dei suoi utenti.

Ben il 65% della rete funziona con WordPress come processo di gestione dei contenuti scritti, quindi in questi giorni parlerò della stabilità di WordPress e di come i siti Web WP sono stati qualificati o violati in precedenza.

Perché impegnarsi in eccellenti tattiche di sicurezza?

• Lo devi ai tuoi acquirenti e clienti che si affidano a te con informazioni e fatti individuali sensibili per mantenerli al sicuro.
• Il tuo sito Internet viene violato: perdi entrate.
• Il tuo sito web è stato violato: le classifiche dei motori di ricerca fanno solo un'escursione all'inferno di sola andata.

I siti Web WordPress vengono violati negli anni 1000, se non centinaia di centinaia. Non tutte le pagine web studiano che sono state violate in precedenza. Non è una grande approvazione per il loro marchio, come puoi immaginare.

Vorrei fare luce sui requisiti per questo post sulla sicurezza di WordPress.

Secondo una ricerca, condivisa da Sandro Gucci (Founder Of Permit Protection).

• Il 73,2% delle installazioni WordPress più apprezzate è vulnerabile a vulnerabilità che possono essere rilevate applicando gratuitamente risorse automatiche.
• Solo 7.814 siti (18,55%) sono stati aggiornati a WordPress 3.6.1, questa è stata l'ultima variazione di WP quando è stato condotto il test.
• 13.034 siti web (30,95%) hanno finito per continuare a gestire una versione suscettibile di WordPress, edizione 3.6. WordPress 3.6 aveva 5 vulnerabilità riconosciute in quel momento.

E se hai riflettuto, molto bene, questa è solo una caratterizzazione generalizzata ingiusta di siti sconosciuti compatti da qualche parte sul sito Web debole, ti sbaglieresti. I dati sono stati prodotti sulla base di una revisione di circa 42.000 siti Web WordPress sui migliori siti Web A single Million di Alexa. Questa è una vasta gamma di siti suscettibili per i siti Internet presumibilmente più visitati sul World Wide Web. Questi siti accumulano una grande quantità di informazioni sui loro visitatori e abbonati.

I dati erano corretti come a settembre 2013, non credo si sarebbe discostato molto dato che poi e anche se lo fosse, le statistiche esposte in questo articolo mostrano l'entità delle difficoltà di sicurezza che affliggono WordPress.

Se desideri ulteriori prove che dimostrino che WordPress può essere compromesso. Ti rimando a un esame di Netcraft,

• Nel febbraio 2014, sono finiti 12.000 blog WordPress che fungevano da piattaforme per pagine Web di phishing.
• Molto più dell'8% di tutti gli URL di malware bloccati da Netcraft per la distribuzione di malware ospitato nel World Wide Web sono finiti nei blog di WordPress.

Ho bisogno di mettere in evidenza che non solo uno dei blog di individui operava su Automattic wordpress.com. Questo dovrebbe davvero illustrare chiaramente che anche WordPress può essere vulnerabile se non utilizzato con cautela e una certa comprensione della protezione WP. Un ulteriore motivo per questo potrebbe essere associato al semplice fatto che tutti i blog ospitati su wordpress.com sono aggiornati praticamente non appena vengono lanciati gli aggiornamenti di WordPress. Considerando che poi, va detto che gli aggiornamenti automatici di WordPress erano stati lanciati nel modello WP 3.7 per difendere i siti web dagli exploit zero-day.

E anche in seguito, ci sono state una serie di problemi di sicurezza che hanno afflitto WordPress. Dai un'occhiata a questo record di vulnerabilità di WordPress in versioni distintive della piattaforma.

Ora non c'è assolutamente nulla che tu possa fare per impedire che ciò accada, le nuove vulnerabilità verranno generalmente scoperte. Il gruppo principale di WP ha preso molto sul serio la stabilità e ha reso WordPress molto più sicuro.

Ma come per ogni altro software popolare, sfruttare le vulnerabilità risulta essere ancora più gratificante quando più persone oggi iniziano a usarli.

Non credi in me? Se ritieni che in qualche modo WordPress si svilupperà bruscamente fino a diventare assolutamente privo di tutte le vulnerabilità, esamina questo grafico!

Anche se la quantità di vulnerabilità è diminuita nel tempo rispetto ai massimi del 2007 e 2014, l'incentivo a scoprire nuove vulnerabilità e sfruttare è senza fine con l'aumento offerto dalla crescente redditività dovuta alla crescente reputazione di WordPress.

WordPress può forse essere sicuro fin dall'inizio, ma subito dopo aver incorporato così tanti plugin/temi e codice personalizzato, molte vulnerabilità iniziano ad aumentare con grande fretta.

Detto questo, possiamo apportare piccoli miglioramenti al tuo WordPress, per renderlo molto più protetto. Inizialmente dobbiamo avere una completa familiarità con la sicurezza di WordPress, questo è abbastanza utile per capire le cause del fallimento nella sicurezza.

Potresti rimanere sbalordito nello scoprire che raramente accade che il sistema principale di WP sia in errore nei casi di violazione della stabilità. È molto più probabile che qualcosa che hai in più nel tuo WP generi una vulnerabilità che gli hacker potrebbero sfruttare.

Come vengono compromessi i siti WordPress?

Il problema con la garanzia di una sicurezza completa è che non ci sono queste cose.

Supponendo che il tuo WordPress sia completamente protetto, continui ad avere il tuo Apache, client FTP, MySQL e qualsiasi applicazione che opera sul tuo server di cui devi preoccuparti. Il tuo sito è privo di rischi tanto quanto il suo URL più debole. E ciò implica la qualità del pacchetto software del tuo host, i temi e i plug-in su cui funzionano i tuoi siti Internet.

Voglio avere molte più statistiche più recenti che posso mettere in scena anche per te. Tuttavia, questa recensione offerta come infografica sul blog di WpWhiteSecurity fornisce informazioni eccellenti su come vengono violati i siti Web WordPress e cosa può renderli sensibili.

La ricerca è stata eseguita in base alle informazioni di 170.000 siti Web che sono stati violati nel 2012. C'è stato un aumento del 18% nella varietà di hack rispetto all'anno solare precedente (2012), il dettaglio divertente è che la varietà di vulnerabilità non è stata sollevata esattamente nella stessa proporzione. Ma anche un piccolo aumento delle vulnerabilità colpisce molti più siti Web, a causa del maggiore utilizzo di WordPress e dei prodotti incentrati su WordPress.

• Il 41% dei WordPress hackerati è stato violato da una vulnerabilità di sicurezza sul proprio sistema di hosting.
• Il 29% è stato violato a causa di una difficoltà di stabilità nel tema WordPress che hanno finito per utilizzare.
• Il 22% è stato violato a causa di un problema di protezione nei plugin di WordPress che stavano utilizzando.
• L'8% è stato violato principalmente perché aveva una password debole.
• Da quanto accennato in precedenza, possiamo concludere che molto più del 51% dei siti Web WordPress compromessi è stato violato a causa di una vulnerabilità nei temi o plug-in WordPress con cui avevano lavorato.

La maggior parte frustrante degli hack si è verificata a causa dell'inserimento di software nel tipo di plug-in, temi e semplicemente perché i fornitori di servizi di hosting Web non sono riusciti a rafforzare sufficientemente la sicurezza del server.

Non c'è alcun livello nel discutere i passaggi per salvaguardare il tuo sito Web, prima di affrontare le grandi opzioni che hai in condizioni di protezione quando si tratta di hosting Web, temi e plug-in. E parlerò di come ottenere un eccellente software di terza occasione e un hosting sicuro e sicuro per il tuo sito Web prima di iniziare a raccomandare alcuni passaggi di stabilità per rafforzare la sicurezza di WP.

Conclusione

I siti Web WordPress sono raramente vulnerabili a causa di errori nel codice principale della tecnica di gestione delle informazioni. Ma un sito web non funziona interamente basandosi principalmente sulla tecnica di gestione dei contenuti scritti, richiede un host internet per ospitare il CMS sul world wide web, temi per renderlo fantasioso e plugin per inserire le funzioni richieste. Includere numerosi livelli di software di raccolta di terze parti nella configurazione di WordPress può rendere la tua stabilità un po' porosa, se non viene eseguita in modo appropriato.

Il tuo WordPress principale, i plugin e i temi e l'host di rete dovranno connettersi per preservare il funzionamento della tua pagina Web WordPress. Questa conversazione a volte ha dei difetti e rende i siti web suscettibili.

Positivo l'8% dei siti Web potrebbe essere compromesso a causa di password deboli. Continuando, un volume schiacciante di prove implica che l'introduzione di plugin/temi scritti in modo terribile o di un host Internet che funziona su un programma software obsoleto è il risultato principale di una buona percentuale di tutti i siti Web WordPress violati o chiusi.

Ora che abbiamo riconosciuto un po' di chiarezza in merito alle cause delle vulnerabilità di WordPress, come elemento della successiva pubblicazione nella serie WP Stability, mi concentrerò sulle misure necessarie per rafforzare la sicurezza di WordPress.

Per favore condividi i dettagli se hai mai visto il tuo sito WordPress compromesso da un hacker o vittima di un attacco DDOS. Forse Aigars o io cercheremo di rimediare al problema se è solo nelle nostre possibilità. Saluti