S1:E1 – 3 motive pentru care WordPress este sigur, dar ușor de piratat

Publicat: 2022-01-26

Trebuie să fi ascultat de mult timp asta „Nu merge cu WordPress, este ușor de piratat”. Dar realitatea este destul de diferită și departe de ceea ce gândim sau ascultăm.

Oferim servicii de securitate și întreținere WordPress pentru ultimii 5 ani. De-a lungul acestei călătorii, am ajuns la concluzia că WordPress este foarte sigur în sine, dar din 3 motive principale, nu câștigă popularitate în securitate ca alte CMS PHP precum drupal sau Joomla.

Deci, dacă aveți o întrebare similară în minte. Veți primi răspunsul dvs. în acest articol.

Cuprins

3 motive pentru care WordPress este sigur, dar ușor de piratat?

  1. Publicul în masă nu este tehnic
  2. Foarte flexibil în modificare
  3. Cei mai mari acționari de pe piață ~ 36 – 40% dintre site-uri web sunt pe wordPress

Deci, să discutăm unul câte unul cele trei puncte de mai sus. Acest lucru vă va oferi o înțelegere aprofundată a ceea ce mă refer exact prin punctele de mai sus.

Motivul 1. Publicul în masă nu este tehnic

Deci prima întrebare care ar trebui să vă apară în minte la care mă refer netehnică. Deci, iată o listă de verificare rapidă pentru a analiza dacă sunteți tehnic sau non-tehnic:

1.1 Ce este un utilizator non-tehnic?

  • Dacă nu știți despre structura directorului wordpress, de exemplu, cum sunt salvate fișierele de wordpress, unde sunt stocate fișierele cu tema etc.
  • Nu cunoașteți arhitectura client – ​​server.
  • Dacă nu vă interesează grupul și permisiunea în sistemul de operare.

Nu este nimic rău, dar cineva aparține de sus, face greșeli foarte ușor și hackerii preiau asta.

1.2 Ce greșeală face în general un utilizator netehnic?

  • Nu actualizați corecțiile de securitate în timp util.
  • Ei instalează tema anulată.
  • Retransmiteți pluginul plătit fără abonamente.
  • Pierdeți permisiunile pentru fișiere

Sunt multe altele pe care le vom acoperi în acest curs de securitate WordPress unul câte unul cu soluții. Dar mai sus sunt de top o dată.

1.3 Ce se întâmplă dacă proprietarul unui site WordPress nu actualizează corecțiile de securitate în timp util?

WordPress și alte companii de securitate continuă să facă teste de penetrare (găsesc lacune de securitate) și continuă să lanseze versiunea securizată a codului lor de bază. 80% dintre proprietarii de WordPress nu au timp să facă acest exercițiu în mod regulat. (cel puțin la două săptămâni).
Deci, dacă nu actualizați, hackerii vor folosi acea lacună și vor prelua site-ul dvs. și îl vor folosi așa cum le place.
Acum trebuie să vă întrebați de ce v-au spart site-ul WordPress fără valoare? În cea mai mare parte, aceștia iau sucul SEO al domeniului tău. Voi trata acest subiect în detaliu în sesiunile următoare.

1.4 Ce se întâmplă dacă proprietarul unui site WordPress instalează o temă nulă?

temele anulate sunt practic versiuni gratuite/cracate ale temelor plătite. După cum știți, nimic nu vine gratuit. Oricine și-a investit timpul în cracking, făcând SEO, astfel încât tema lor nulă să poată ajunge la tine. Trebuie să-și creeze sursa de venit. O fac prin adăugarea unor coduri suplimentare (spam-uri).
În cazul în care doriți să îl utilizați, trebuie verificat încrucișat cu orice expert WordPress. Dar costul angajării unui expert WordPress în India sau în afara te va costa mai mult decât tema. Așa că recomand să cumpărați o temă prin ThemeForest va fi o alegere bună.

1.5 Care este problema cu pluginul plătit fără abonamente?

La fel ca corecțiile de securitate WordPress, și pluginurile plătite își lansează corecțiile. Și de cele mai multe ori din cauza fără abonament. Proprietarii de site-uri web WordPress nu îl actualizează. Și devine un impas. Hackerii preiau asta.

1.6 Pierdeți permisiunile fișierelor

Permisiunea strictă a fișierului vă poate salva în majoritatea cazurilor. Majoritatea programelor malware sau spam-ului vă afectează codul, nu baza de date. Deci, prin eliminarea permisiunii de scriere. programele malware sau spam-ul nu vă pot modifica fișierul existent sau crea unul nou.

1.7 Care este soluția?

  1. Evitați greșelile de mai sus sau vă puteți înscrie la cursul nostru gratuit de securitate wordpress, care vă va oferi o idee despre subiecte de bază și avansate.
  2. Păstrați permisiunea de server foarte strictă.
  3. Opriți execuția în folderul wp-content.
  4. Și sunt multe altele despre care vom discuta în continuare în acest curs.

Motivul 2. Foarte flexibil

WordPress oferă o flexibilitate nesfârșită proprietarilor de site-uri web și putem face modificări în cod fără să atingem codurile.

O mulțime de plugin-uri există în marketing pentru o anumită caracteristică. Le instalăm doar și lucrurile încep să funcționeze.

Deci, să facem rapid câteva întrebări frecvente

2.1 Ce înțeleg prin foarte flexibil?

Flexibilitatea în WordPress înseamnă că nu aveți nevoie de abilități speciale de codare pentru a face modificările necesare pe site-ul WordPress. Ceva care este ușor de înțeles.

2.2 Să facem comparație CMS în flexibilitate (Drupal, Magento, WordPress, Opencart)

Am făcut 4 comparații CMS pe baza a 3 puncte:

  1. Nivelul de eforturi de care aveți nevoie pentru a face modificări în funcționalitatea existentă.
  2. DevOps – Implementarea site-ului pe server și efectuarea operațiunilor aferente pentru a-l rula fără probleme.
  3. Abilitățile de codificare necesită pentru a începe crearea site-ului web cu WordPress.

Comunitatea wordpress este foarte mare. Deci, dacă doar crezi că ai nevoie de o caracteristică aleatorie. Veți primi un plugin pentru asta. Sunt 99% sigur de asta. În cazul în care trebuie să construiți o funcționalitate personalizată, modularitatea este atât de flexibilă. Puteți adăuga această funcționalitate fără să atingeți codurile reale. (prin cârlige)
În DevOps – Procesul de instalare este destul de simplu. Nu aveți nevoie de multe extensii unice pentru a fi activate pe server, așa cum avem nevoie în magneto sau drupal.

Un non-tehnic nu poate instala magneto, drupal la fel de ușor cum poate face cu wordpress.
Dar imaginați-vă dacă pluginurile încep să modifice fișierele în mod greșit în loc de modul corect? Site-ul dvs. poate fi distrus în următoarele câteva minute.

Chiar dacă nu vă monitorizați site-ul web – SPAM-ul ucigaș lent precum Japanise SEO SPAM vă poate distruge anii de muncă SEO.

Care este soluția la asta?

Puteți depăși această problemă știind două lucruri:

  1. Structura directorului WordPress
  2. Permisiunea corectă a fișierului și modul de aplicare.
  3. și monitorizarea activităților site-ului dvs.

Acestea sunt două lucruri pe care le-am abordat în articolele viitoare. Și un scurt a fost dat în videoclip - faceți clic aici pentru a viziona

Motivul 3. Cel mai mare acționar de pe piață ~ 36 – 40% site-uri web sunt pe wordPress.

Toată lumea vrea să rezolve problema în care audiența este mare. Pentru că dacă rezolvă o singură problemă care este suferită de masă. Ei pot câștiga mai mult profit cu aceleași eforturi. Se aplică și hackeri de formule similare! Ei știu dacă găsesc o lacună în special WordPress sau faimosul lor plugin instalat în milioane de site-uri web. Au acces simultan la milioane de site-uri web. 💡 Sfat profesionist – cel mai important și recomandăm înțelegerea – cronologia piratarii site-ului web fără valoare. Click aici pentru a viziona

Am explicat toate aceste 3 subiecte într-un videoclip de 40 de minute. În cazul în care ați ratat vizionarea acelui videoclip. Puteți viziona acest videoclip și puteți înțelege acest subiect în profunzime. Dacă aveți întrebări în minte - puteți întreba în secțiunea de comentarii de pe youtube.