Cum să vă asigurați absolut că site-ul dvs. web WordPress este sigur?

În urmă cu două sau câteva decenii, jaful se limita la spargere pentru a fura veniturile sau obiectele de valoare ale cuiva. Aceștia ar fi făcătorii de răutăți și tâlharii de acum, prindeți tipul de hackeri. Toți cei care găsesc și exploatează vulnerabilitățile programelor software din motive personale sau politice.

Chiar înainte de a începe, trebuie să știți că această postare nu intră în esențialul securității WP, ci mai degrabă discută declanșatorii vulnerabilităților WordPress. Dacă nu este ceea ce căutați, vă recomand să studiați – „Consolidarea securității WordPress – O informație completă pentru securizarea paginilor web WordPress“. Cu toate acestea, ar trebui să afirm că înțelegerea naturii materne a vulnerabilităților WP din anterior oferă o bună percepție asupra modului în care puteți asigura protocoalele de protecție ale site-ului dvs.

De ce oamenii se împart în site-uri și centre de cunoștințe? Intrarea în site-uri de internet care dețin date despre clienți, ID-uri de e-mail, cifre ale cărților de credit etc. este mult mai plină de satisfacții din punct de vedere financiar decât jefuirea unui creditor. Dacă conduceți un site web destul de înfloritor, sunt sigur că au fost deja produse sute, dacă nu nenumărate numere de încercări de a accesa detaliile site-ului dvs. web.

Cu puțin timp în urmă, AshleyMadison.com a fost spart și detaliile a 37 de milioane de cumpărători au fost furate. Hackerii au cerut ca site-ul să fie închis, în caz contrar vor lansa detaliile informațiilor utilizatorului furat care includ fantezii sexuale. Aceasta vă prezintă un stil de tipul de distrugere pe care un hacker îl poate induce prin simpla obținere a accesului la fapte.

Securitatea World Wide Web este un subiect extrem de important, iar escaladarea din ce în ce mai mult aplicabilă a specificat gama de site-uri web care apar pentru a obține informații private și informații despre consumatorii săi.

Până la 65% din rețea rulează cu WordPress ca proces de gestionare a conținutului scris, așa că în aceste zile voi discuta despre stabilitatea WordPress și despre modul în care site-urile web WP au fost calificate sau piratate în cele precedente.

De ce să te angajezi în tactici excelente de securitate?

• Îți datorezi cumpărătorilor și clienților tăi care se bazează pe tine cu informații și fapte individuale sensibile pentru a le păstra în siguranță.
• Site-ul dvs. de internet este piratat – ați pierdut venituri.
• Site-ul dvs. web este piratat – Clasamentul motorului dvs. de căutare nu face decât o excursie într-un singur sens în iad.

Site-urile web WordPress sunt piratate de anii 1000, dacă nu de sute de sute. Nu fiecare pagină web studiază că au fost piratate în precedentul. Nu este o susținere grozavă pentru numele mărcii lor, așa cum ați putea ghici.

Aș dori să fac un pic de lumină asupra cerinței pentru această postare despre siguranța WordPress.

Potrivit unei cercetări, împărtășită de Sandro Gucci (Fondatorul de protecție a permiselor).

• 73,2% dintre cele mai populare instalații WordPress sunt vulnerabile la vulnerabilități care pot fi detectate aplicând resurse automate gratuite.
• Doar 7.814 site-uri (18,55%) au făcut upgrade la WordPress 3.6.1, aceasta a fost cea mai recentă variantă a WP când a fost efectuat testul.
• 13.034 de site-uri web (30,95%) au ajuns să continue să gestioneze o versiune susceptibilă a WordPress, ediția 3.6. WordPress 3.6 avea 5 vulnerabilități recunoscute la acel moment.

Și dacă te-ai gândit, foarte bine, la aceasta doar o caracterizare generalizată nedreaptă a site-urilor compacte nefamiliare undeva pe site-ul slab, te-ai înșela. Datele au fost produse pe baza unei analize a aproximativ 42.000 de site-uri web WordPress de pe site-urile Alexa Best A single Million. Aceasta este o gamă largă de site-uri susceptibile pentru cele mai vizitate site-uri de internet de pe world wide web. Aceste site-uri acumulează o cantitate mare de informații despre vizitatorii și abonații lor.

Datele fuseseră corecte, deoarece în septembrie 2013, nu cred că s-ar fi deviat prea mult, având în vedere că atunci și chiar dacă a fost, statisticile expuse în acest articol arată amploarea dificultăților de securitate care afectează WordPress.

Dacă doriți dovezi suplimentare care să demonstreze că WordPress poate fi compromis. Vă trimit la un examen de la Netcraft,

• În februarie 2014, au ajuns 12.000 de weblog-uri WordPress care au servit drept platforme pentru pagini web de phishing.
• Mult mai mult de 8% din toate adresele URL de programe malware blocate de Netcraft pentru distribuirea de programe malware găzduite de world wide web au ajuns să fie bloguri WordPress.

Trebuie să subliniez că nu doar unul dintre blogurile individuale funcționa pe Automattic wordpress.com. Acest lucru ar trebui să ilustreze cu adevărat clar că chiar și WordPress poate fi vulnerabil dacă nu este utilizat cu prudență și o anumită înțelegere a protecției WP. Un motiv suplimentar pentru aceasta poate fi asociat cu simplul fapt că toate blogurile găzduite pe wordpress.com sunt actuale aproape de îndată ce actualizările WordPress sunt lansate. Având în vedere că atunci, trebuie menționat că actualizările automate WordPress au fost lansate în modelul WP 3.7 pentru a apăra site-urile web de exploit-urile zero-day.

Și chiar și după aceea, au existat o serie de preocupări de siguranță care au afectat WordPress. Priviți această înregistrare a vulnerabilităților WordPress în versiuni distinctive ale platformei.

Acum nu puteți face absolut nimic pentru a opri acest lucru, în general vor fi descoperite noi vulnerabilități. Grupul de bază WP a luat stabilitatea foarte, foarte în serios și a făcut WordPress mult mai sigur.

Dar, ca și în cazul altor software-uri populare, exploatarea vulnerabilităților are ca rezultat o satisfacție suplimentară atunci când mai mulți oameni încep să le folosească astăzi.

Nu crezi în mine? Dacă simțiți că într-un fel WordPress se va dezvolta brusc într-un mod absolut liber de toate vulnerabilitățile, examinați acest grafic!

Chiar dacă cantitatea de vulnerabilități a scăzut de-a lungul timpului de la maximele din 2007 și 2014, stimulentul de a descoperi noi vulnerabilități și de a exploata este fără sfârșit pe creșterea oferită profitabilității în creștere din cauza reputației în creștere a WordPress.

Poate că WordPress poate fi sigur din fabricație, dar imediat după ce a încorporat atât de multe plugin-uri/teme și cod personalizat, o mulțime de vulnerabilități încep să crească cu mare grabă.

Acestea fiind spuse, putem aduce mici îmbunătățiri WordPress-ului dvs., pentru a-l face o cantitate mare de protecție suplimentară. Inițial, trebuie să avem o ființă completă familiarizată cu siguranța WordPress, acest lucru destul de util pentru a afla cauzele eșecului în securitate.

Ați putea fi uimit să descoperiți că rareori se întâmplă ca sistemul de bază WP să fie de vină în cazurile de încălcare a stabilității. Este mult mai probabil ca ceva ce aveți în plus față de WP-ul dvs. să genereze o vulnerabilitate pe care hackerii ar putea-o exploata.

Cum sunt compromise site-urile WordPress?

Problemele legate de asigurarea securității complete sunt că nu există aceste lucruri.

Presupunând că WordPress-ul dvs. este complet protejat, aveți în continuare Apache, clientul FTP, MySQL și orice aplicație care funcționează pe serverul dvs. de care trebuie să vă faceți griji. Site-ul dvs. este la fel de lipsit de riscuri precum cea mai slabă adresă URL. Și asta implică calitatea pachetului software al gazdei dvs., temele și pluginurile pe care rulează site-urile dvs. de internet.

Vreau să am multe mai multe statistici de ultimă oră, pe care le pot pune și pe tine. Cu toate acestea, această recenzie oferită ca infografic pe blogul WpWhiteSecurity oferă o perspectivă excelentă asupra modului în care site-urile de internet WordPress sunt piratate și ce le poate face susceptibile.

Cercetarea a fost efectuată în funcție de informațiile a 170.000 de site-uri web care au fost piratate în 2012. A existat o îmbunătățire cu 18% în varietatea de hack-uri din anul calendaristic anterior (2012), detaliul amuzant este că varietatea de vulnerabilități nu a ridicat exact în aceeași proporție. Dar chiar și un mic impuls al vulnerabilităților afectează mult mai multe site-uri web, datorită utilizării crescute a produselor WordPress și WordPress.

• 41% dintre WordPress piratat au fost piratați de o vulnerabilitate de securitate a sistemului lor de găzduire.
• 29% au fost piratați din cauza unei dificultăți de stabilitate în tema WordPress pe care au ajuns să o folosească.
• 22% au fost piratați din cauza unei probleme de protecție în pluginurile WordPress pe care le-au folosit.
• 8% au ajuns să fie piratați în principal pentru că aveau o parolă slabă.
• Din cele menționate anterior, putem concluziona că mult mai mult de 51% dintre site-urile de internet WordPress piratate au fost sparte printr-o vulnerabilitate în temele sau pluginurile WordPress cu care lucraseră.

O mare parte frustrantă a hackurilor a apărut din cauza introducerii de software în tipul de pluginuri, teme și pur și simplu pentru că furnizorii de servicii de găzduire web la nivel mondial nu au reușit să sporească suficient siguranța la server.

Nu există niciun nivel în a discuta pașii pentru a vă proteja site-ul web, înainte de a aborda opțiunile grozave pe care le aveți în condiții de protecție atunci când este vorba de găzduire web, teme și pluginuri. Și voi vorbi despre cum puteți obține software excelent pentru a treia ocazie și găzduire sigură și sigură pentru site-ul dvs. înainte de a începe să recomand anumiți pași de stabilitate pentru a consolida securitatea WP.

Concluzie

Site-urile web WordPress sunt rareori vulnerabile din cauza erorilor din codul de bază al tehnicii de gestionare a informațiilor. Dar un site web nu funcționează în întregime bazat în mare parte pe tehnica de gestionare a conținutului scris, necesită o gazdă de internet pentru a găzdui CMS-ul pe world-wide-web, teme pentru a-l face elegant și pluginuri pentru a insera funcțiile necesare. Includerea a numeroase straturi de software de adunare socială în configurația dvs. WordPress vă poate face stabilitatea puțin poroasă, dacă nu este realizată adecvat.

Principalul dvs. WordPress, pluginurile și temele și gazda rețelei vor trebui să se conecteze pentru a menține funcționarea paginii dvs. web WordPress. Această conversație are uneori defecte și face site-urile web susceptibile.

8% dintre site-uri web ar putea fi compromise din cauza parolelor slabe. Continuați, un volum copleșitor de dovezi implică faptul că introducerea de pluginuri/teme scrise teribil sau a unei gazde de internet care rulează pe un program software învechit este rezultatul principal pentru o proporție excelentă a tuturor site-urilor web WordPress piratate sau închise.

Acum că am recunoscut o oarecare claritate legată de cauzele vulnerabilităților WordPress, ca element al publicării ulterioare în seria WP Stability, mă voi concentra asupra măsurilor pe care trebuie să le aveți pentru a vă îmbunătăți siguranța WordPress.

Vă rugăm să împărtășiți detaliile dacă ați experimentat vreodată site-ul dvs. WordPress compromis de un hack sau suferind de un atac DDOS. Posibil, Aigars sau eu vom încerca să remediem problema dacă este în limitele puterilor noastre. Noroc