Protejarea site-ului dvs. WordPress împotriva ransomware

WordPress este cel mai popular CMS din lume. Și, în timp ce acesta este de obicei un lucru bun, poate face, de asemenea, WordPress o țintă pentru software-ul rău intenționat care caută o acoperire largă.

Din păcate, deoarece atacurile cibernetice au devenit mai mari și mai scalabile de-a lungul anilor, pe termen lung nu este adesea o chestiune de „dacă”, ci de „când” afacerile online vor fi atacate. Și succesele foarte mediatizate ale recentelor atacuri ransomware înseamnă că această tendință este probabil să continue.

Acestea fiind spuse, există o mulțime de pași pe care îi puteți lua pentru ca site-ul dvs. să fie mult mai puțin vulnerabil la atacurile comune.

Înțelegerea riscului

Ransomware este un software pe care un atacator îl instalează fie pe serverul dumneavoastră, fie pe computer după ce a folosit un exploit pentru a obține acces. Odată instalat, software-ul se va executa adesea automat, fie imediat, fie după ce a rămas latent pentru o perioadă.

Până acum câțiva ani, atacurile ransomware vizau de obicei stațiile de lucru Windows. Cu toate acestea, în 2017, analiștii au început să înregistreze o creștere a cazurilor de atacuri asupra site-urilor WordPress.

Odată ce software-ul a fost executat, ransomware-ul folosește o criptare puternică pentru a vă bloca toate fișierele, interzicându-vă accesul. Ceea ce vă rămâne în schimb este o interfață care cere o plată de răscumpărare – de obicei în bitcoin care nu poate fi urmărit – pentru a debloca fișierele.

Plătind răscumpărarea

O serie de afaceri de profil înalt și chiar orașe au fost afectate în întreaga lume în ultimii ani. În iunie, Lake City din Florida a plătit o răscumpărare de 500.000 de dolari hackerilor care preluaseră controlul asupra sistemelor lor informatice.

Dar plata răscumpărării nu oferă nicio garanție că hackerii îți vor decripta datele. Și chiar dacă o fac, pot lăsa părți ale software-ului în urmă pentru a cripta fișierele din nou la o dată ulterioară.

În unele cazuri, software-ul creează un fișier .php care conține o interfață care ar trebui să deblocheze fișierele criptate. Cu toate acestea, acest fișier nu funcționează și, chiar dacă obțineți acces, veți avea nevoie de un dezvoltator WordPress calificat pentru a remedia tot codul spart.

Păstrați totul la zi

Menținerea WordPress și a oricăror teme și pluginuri actualizate la cele mai recente versiuni este cel mai simplu mod de a vă proteja site-ul împotriva ransomware. Aceste actualizări conțin, printre altele, cele mai recente corecții de securitate de la dezvoltatori.

Hackerii caută în mod constant vulnerabilități de exploatat. Odată ce acestea au fost identificate, dezvoltatorii lansează patch-uri pentru a remedia problemele. Versiunile depășite ale WordPress prezintă o vulnerabilitate uriașă, deoarece nu vor fi dezvoltate pentru a rezista celor mai recente amenințări de securitate.

De asemenea, ar trebui să verificați în mod regulat dacă versiunile PHP și MySQL gazdă sunt actualizate. O agenție WordPress bună se va ocupa să țină totul la zi pentru tine, astfel încât să nu-ți faci griji.

Protejați-vă împotriva atacurilor cu forță brută

Un atac cu forță brută, așa cum sugerează și numele, este un atac nesofisticat în care un bot încearcă să obțină acces la site-ul dvs. folosind sute de combinații de nume de utilizator și parole pe minut, până când reușesc.

Natura brutală a acestor atacuri le face relativ ușor de prevenit prin interzicerea adreselor IP care încearcă să acceseze site-ul dvs. de mai multe ori cu detalii de conectare incorecte. Dar fără acest simplu strat de protecție, roboții pot încerca continuu să obțină acces până când au succes.

Limit Login Attempt Reloaded este un plugin care vă permite să limitați numărul de încercări de autentificare, atât prin intermediul paginii de conectare, cât și prin cookie-uri.

Setați securitatea puternică a accesului

Oricât de evident ar părea, folosind cuvinte scurte, ghicibile – sau, chiar mai rău, „parolă” – deoarece parola ta va face site-ul WordPress incredibil de vulnerabil.

Dar chiar și parolele puternice care au fost folosite prea mult timp sau pentru prea multe aplicații diferite pot deveni vulnerabile. Vă recomandăm să utilizați un generator de parole precum 1Password pentru a crea și stoca în siguranță parole puternice și unice pentru fiecare conectare.

Alternativ, puteți adăuga autentificare cu doi factori la autentificarea WordPress folosind Google Authenticator. Acest nivel suplimentar de securitate poate fi activat în funcție de utilizator, permițând rolurilor de utilizator mai puțin privilegiate să continue conectarea cu o parolă.

Instalați certificate SSL

Certificatele SSL asigură că toate datele transmise între computer și browser sunt criptate, ceea ce face mult mai greu pentru hackeri să intercepteze conexiunea.

Furnizorii de găzduire WordPress gestionați, cum ar fi WP Engine, includ instalarea și reînnoirea automată a certificatelor SSL cu toate planurile lor de găzduire.

Schimbați prefixul bazei de date WordPress

WordPress folosește un prefix implicit de bază de date, iar utilizarea acestui prefix face site-ul dvs. vulnerabil la atacurile de injecție SQL. Acest lucru poate fi prevenit prin schimbarea prefixului wp- implicit cu un alt cuvânt.

Dacă ați instalat deja WordPress cu prefixul implicit, nu vă faceți griji. Există o serie de plugin-uri care vă pot permite în continuare să-l schimbați - asigurați-vă că faceți mai întâi o copie de rezervă a tuturor, în cazul în care ceva nu merge bine.

Dezactivați editarea fișierelor

Dacă hackerii au reușit să obțină acces la tabloul de bord WordPress de administrator, ei vor putea edita orice fișiere care fac parte din instalarea dvs. WordPress.

Prin urmare, stabilirea unei securități puternice de acces este prima linie de apărare. Cu toate acestea, dezactivând editarea fișierelor, hackerii nu vor putea modifica niciunul dintre fișierele dvs., chiar dacă obțin acces la tabloul de bord.

Acest lucru se face prin restricționarea completă a fișierului theme-editor.php și eliminarea opțiunii de editare a temei din CMS.

Măsuri suplimentare

Măsurile de securitate suplimentare includ respectarea întotdeauna a celor mai bune practici de dezvoltare prezentate în Codexul WordPress. În mod ideal, ar trebui să efectuați și o evaluare inter pares a codului dvs., deoarece aceasta ajută la îmbunătățirea calității generale și poate elimina orice greșeli sau vulnerabilități trecute cu vederea.

De asemenea, ar trebui să verificați dacă toate formularele de pe site-ul dvs. sunt protejate împotriva injecțiilor SQL și a scripturilor între site-uri și să dezactivați XMLRPC.

O modalitate simplă de a îmbunătăți securitatea accesului este de a împiedica hackerii să vă cunoască numele de utilizator, deoarece acest lucru înseamnă că trebuie doar să vă găsească parolele pentru a obține acces. Puteți face acest lucru ștergând utilizatorul cu numele „admin” și restricționând punctele finale implicite WP-JSON pentru a ascunde toate celelalte nume de utilizator.

De asemenea, puteți oferi un nivel suplimentar de securitate serverului dvs. rulând o aplicație precum Sucuri, care scanează continuu vulnerabilități.

Faceți backup regulat pentru site-ul dvs

Unul dintre motivele principale pentru care atât de multe companii ajung să plătească hackerilor răscumpărarea este că nu aveau copii de rezervă bune, ceea ce înseamnă că costul răscumpărării avea să fie mai puțin costisitor decât pierderea tuturor datelor.

Și cu copii de rezervă, cu cât aveți mai multe, cu atât mai bine. De asemenea, atacurile ransomware vă pot cripta backup-urile dacă acestea sunt stocate pe o unitate locală. Puteți să vă copiați datele pe server, dar copiile de rezervă din afara site-ului care sunt stocate într-o locație separată sunt și mai sigure.

Gazdele WordPress gestionate oferă de obicei copii de rezervă pe server ca parte a planurilor lor de găzduire.

Concluzie

Deși este posibil să nu puteți opri definitiv toate atacurile – în special dacă compania dvs. este vizată – există o serie de pași pe care îi puteți lua pentru a vă asigura că site-ul dvs. nu iese în evidență ca alegeri ușoare pentru hackeri.

Amploarea și sofisticarea ransomware-ului crește tot timpul, dar hackerii – la fel ca majoritatea criminalilor – sunt, de asemenea, oportuniști, iar asigurarea faptului că site-ul dvs. este mai puțin vulnerabil decât majoritatea este încă cea mai bună modalitate de a vă păstra datele în siguranță.

Dacă doriți să discutați despre securitatea site-ului dvs. WordPress și despre cum poate fi îmbunătățit, vă rugăm să ne contactați.