Jak upewnić się, że Twoja witryna WordPress jest bezpieczna?
Opublikowany: 2022-03-08Dwie lub kilkadziesiąt lat temu rabunek ograniczał się do włamań w celu kradzieży czyjegoś dochodu lub kosztowności. Byliby teraz złośliwcami i złodziejami, włącz się w typ hakerów. Każdy, kto znajduje i wykorzystuje luki w zabezpieczeniach oprogramowania do celów osobistych lub politycznych.
Zanim zacznę, musisz wiedzieć, że ten post nie dotyczy sedna bezpieczeństwa WP, ale raczej omawia wyzwalacze luk w WordPressie. Jeśli to nie jest to, na co polujesz, polecam studiować – „Wzmacnianie bezpieczeństwa WordPressa – pełne informacje na temat zabezpieczania stron internetowych WordPress”. Powinienem jednak stwierdzić, że zrozumienie macierzystej natury luk w zabezpieczeniach WP w poprzedniej wersji zapewnia dobre wyobrażenie o tym, w jaki sposób można ustalić protokoły ochrony witryny.
Dlaczego ludzie dzielą się na witryny i centra wiedzy? Włamywanie się na strony internetowe zawierające informacje o klientach, identyfikatory e-mail, dane dotyczące kart kredytowych itp. jest o wiele bardziej opłacalne finansowo niż obrabowanie pożyczkodawcy. Jeśli prowadzisz dość dobrze prosperującą witrynę internetową, jestem pewien, że zostały już wykonane setki, jeśli nie niezliczona liczba prób uzyskania dostępu do danych Twojej witryny.
Niedawno włamano się do witryny AshleyMadison.com i skradziono dane 37 milionów kupujących. Hakerzy zażądali zamknięcia strony, w przeciwnym razie ujawnią szczegóły skradzionych informacji użytkownika, które zawierają fantazje seksualne. To przedstawia styl zniszczenia, jaki może wywołać haker, po prostu uzyskując dostęp do faktów.
Bezpieczeństwo w sieci WWW jest niezwykle ważnym tematem i coraz częściej stosuje się określony zakres stron internetowych, które pojawiają się w celu zdobycia prywatnych informacji i faktów o swoich konsumentach.
Aż 65% sieci działa z WordPressem jako procesem zarządzania treścią pisemną, więc w dzisiejszych czasach będę omawiać stabilność WordPressa i sposób, w jaki strony internetowe WP zostały zakwalifikowane lub zhakowane w poprzednim.
Dlaczego warto stosować doskonałe taktyki bezpieczeństwa?
- Jesteś to winien swoim kupującym i klientom, którzy polegają na Tobie z wrażliwymi informacjami i faktami, aby zapewnić bezpieczeństwo.
- Twoja strona internetowa zostaje zhakowana – tracisz dochód.
- Twoja witryna została zhakowana – Twoje rankingi w wyszukiwarkach to tylko jedna wycieczka do piekła.
Witryny internetowe WordPress są hakowane przez tysiące, jeśli nie setki setek. Nie każda strona internetowa bada, że została zhakowana w poprzedniej. Jak można się domyślić, nie jest to świetna rekomendacja dla ich marki.
Chciałbym rzucić nieco światła na wymagania tego posta dotyczące bezpieczeństwa WordPressa.
Według badań udostępnionych przez Sandro Gucci (założyciela Of Permit Protection).
- 73,2% najbardziej lubianych instalacji WordPressa jest podatnych na luki, które można wykryć za pomocą bezpłatnych automatycznych zasobów.
- Tylko 7814 witryn (18,55%) zostało zaktualizowanych do WordPress 3.6.1, była to najnowsza odmiana WP w czasie przeprowadzania testu.
- 13 034 stron internetowych (30,95%) nadal zarządza podatną wersją WordPressa, wydanie 3.6. WordPress 3.6 miał wówczas 5 rozpoznanych luk w zabezpieczeniach.
A jeśli zastanawiałeś się, bardzo dobrze, to tylko niesprawiedliwa uogólniona charakterystyka kompaktowych nieznanych witryn gdzieś na ciemnej witrynie, byłbyś w błędzie. Dane zostały opracowane na podstawie przeglądu około 42 000 witryn WordPress na stronach internetowych Alexa Best A single Million. Jest to duży zakres podatnych witryn dla rzekomo najczęściej odwiedzanych witryn internetowych w sieci WWW. Strony te gromadzą ogromne ilości informacji o swoich odwiedzających i subskrybentach.
Dane były poprawne we wrześniu 2013 r., nie sądzę, by znacznie odbiegały, biorąc pod uwagę, że wtedy, a nawet jeśli tak było, statystyki przedstawione w tym artykule pokazują skalę problemów z bezpieczeństwem, które nękają WordPress.
Jeśli potrzebujesz dodatkowych dowodów na to, że WordPress może być zagrożony. kieruję na badanie przeprowadzone przez Netcraft,
- W lutym 2014 r. powstało 12 000 blogów WordPress, które służyły jako platformy dla stron phishingowych.
- Znacznie ponad 8% wszystkich adresów URL złośliwego oprogramowania blokowanych przez firmę Netcraft za rozpowszechnianie złośliwego oprogramowania hostowanego na całym świecie trafiło na blogi WordPress.
Muszę pokazać, że nie tylko jeden z indywidualnych blogów działał na Automattic wordpress.com. Powinno to naprawdę wyraźnie zilustrować, że nawet WordPress może być podatny na ataki, jeśli nie jest używany z ostrożnością i pewnym zrozumieniem ochrony WP. Dodatkowy motyw może być związany z prostym faktem, że wszystkie blogi hostowane na wordpress.com są aktualne niemal od razu po wprowadzeniu aktualizacji WordPressa. Biorąc to pod uwagę, należy wspomnieć, że automatyczne aktualizacje WordPressa zostały uruchomione w modelu WP 3.7, aby chronić strony internetowe przed exploitami zero-day.
A nawet po tym pojawiło się wiele obaw związanych z bezpieczeństwem, które nękają WordPressa. Spójrz na ten zapis luk w WordPress w różnych wersjach platformy.
Teraz nie możesz nic zrobić, aby temu zapobiec, nowe luki w zabezpieczeniach zostaną praktycznie wykryte. Podstawowa grupa WP bardzo poważnie potraktowała stabilność i sprawiła, że WordPress jest o wiele bezpieczniejszy.
Jednak, podobnie jak w przypadku każdego innego popularnego oprogramowania, wykorzystywanie luk w zabezpieczeniach przynosi dodatkową satysfakcję, gdy coraz więcej osób zaczyna z nich korzystać.
Nie wierzysz we mnie? Jeśli czujesz, że w jakiś sposób WordPress nagle stanie się całkowicie wolny od wszelkich luk, przyjrzyj się temu wykresowi!
Mimo że liczba luk w zabezpieczeniach z czasem spadła z najwyższych poziomów w 2007 i 2014 r., bodziec do odkrywania nowych luk i exploitów jest nieskończony, ponieważ wzrost rentowności wynikał z rosnącej reputacji WordPressa.
WordPress może być bezpieczny po wyjęciu z pudełka, ale zaraz po włączeniu kilku wtyczek/motywów i dostosowanego kodu, wiele luk zaczyna się powiększać z wielkim pośpiechem.
Biorąc to pod uwagę, możemy wprowadzić niewielkie ulepszenia do Twojego WordPressa, aby był on dodatkowo chroniony w dużej ilości. Najpierw musimy mieć pełną znajomość bezpieczeństwa WordPressa, co jest bardzo pomocne w ustaleniu przyczyn niepowodzeń w zabezpieczeniach.
Możesz być oszołomiony, gdy odkryjesz, że rzadko zdarza się, aby główny system WP był winny w przypadkach naruszenia stabilności. Jest o wiele bardziej prawdopodobne, że coś, co masz dodatkowe w swoim WP, generuje lukę, którą hakerzy mogą wykorzystać.
W jaki sposób zagrożone są witryny WordPress?
Problem z zapewnieniem kompleksowego bezpieczeństwa polega na tym, że nie ma tego.
Zakładając, że Twój WordPress jest całkowicie chroniony, nadal masz Apache, klienta FTP, MySQL i każdą aplikację działającą na Twoim serwerze, o którą musisz się martwić. Twoja witryna jest tak wolna od ryzyka, jak jej najsłabszy adres URL. Dotyczy to jakości pakietu oprogramowania hosta, motywów i wtyczek, na których działają Twoje witryny internetowe.
Chcę, żebym miał o wiele więcej najnowszych statystyk, które też mogę przedstawić. Niemniej jednak ta recenzja oferowana jako infografika na blogu WpWhiteSecurity zapewnia doskonały wgląd w to, w jaki sposób witryny internetowe WordPress są hackowane i co może je narazić.
Badanie zostało przeprowadzone w oparciu o informacje o 170 000 witryn internetowych, które zostały zhakowane w 2012 roku. W poprzednim roku kalendarzowym (2012) wzrosła o 18% różnorodność ataków hakerskich. dokładnie w tej samej proporcji. Jednak nawet niewielki wzrost liczby luk w zabezpieczeniach dotyczy znacznie większej liczby witryn internetowych, ze względu na zwiększone wykorzystanie WordPressa i produktów skoncentrowanych na WordPressie.
- 41% zhakowanych WordPress zostało zhakowanych przez lukę w zabezpieczeniach ich systemu hostingowego.
- 29% zostało zhakowanych z powodu problemów ze stabilnością motywu WordPress, z którego korzystali.
- 22% zostało zhakowanych przez problem z ochroną we wtyczkach WordPress, z których korzystali.
- 8% zostało zhakowanych głównie z powodu słabego hasła.
- Z powyższego możemy wywnioskować, że ponad 51% zhakowanych stron internetowych WordPress zostało zhakowanych przez lukę w motywach WordPress lub wtyczkach, z którymi pracowali.
Frustrująca większa część hacków nastąpiła z powodu wprowadzenia oprogramowania w postaci wtyczek, motywów i po prostu dlatego, że dostawcy usług hostingowych na całym świecie nie zdołali wystarczająco wzmocnić bezpieczeństwa na serwerze.
Nie ma żadnego poziomu w omawianiu kroków mających na celu zabezpieczenie Twojej witryny internetowej, zanim zajmiemy się wspaniałymi opcjami, jakie masz w warunkach ochrony, gdy chodzi o hosting, motywy i wtyczki. Opowiem o tym, jak uzyskać doskonałe oprogramowanie trzeciej okazji oraz bezpieczny i dźwiękowy hosting dla swojej witryny, zanim zacznę zalecać pewne kroki stabilności w celu wzmocnienia bezpieczeństwa WP.
Wniosek
Witryny WordPress rzadko są podatne na błędy w podstawowym kodzie techniki zarządzania informacjami. Ale strona internetowa nie działa w całości w oparciu o technikę zarządzania treścią pisemną, wymaga hosta internetowego do hostowania CMS w sieci WWW, motywów, aby była fantazyjna i wtyczek do wstawiania wymaganych funkcji. Włączenie wielu warstw oprogramowania do gromadzenia danych społecznościowych do konfiguracji WordPressa może sprawić, że twoja stabilność będzie nieco porowata, jeśli nie zostanie to odpowiednio osiągnięte.
Twój główny WordPress, wtyczki i motywy oraz host sieciowy będą musiały się połączyć, aby zachować działanie strony internetowej WordPress. Ta rozmowa ma czasem wady i sprawia, że strony internetowe są podatne.
Pozytywne 8% stron internetowych może zostać naruszone z powodu słabych haseł. Kontynuuj, przytłaczająca liczba dowodów sugeruje, że wprowadzenie okropnie napisanych wtyczek/motywów lub hosta internetowego działającego na przestarzałym oprogramowaniu jest głównym wynikiem hakowania lub zamykania doskonałej części wszystkich stron internetowych WordPress.
Teraz, gdy dostrzegliśmy pewną jasność dotyczącą potencjalnych źródeł luk w zabezpieczeniach WordPress, jako element kolejnej publikacji w serii WP Stability, skoncentruję się na środkach, które musisz podjąć, aby zwiększyć bezpieczeństwo WordPressa.
Podziel się szczegółami, jeśli kiedykolwiek zdarzyło Ci się, że Twoja witryna WordPress została skompromitowana przez hakera lub ofiarę ataku DDOS. Ewentualnie Aigars lub ja spróbujemy rozwiązać problem, jeśli leży to tylko w naszych możliwościach. Twoje zdrowie