S1:E1 — 3 причины, по которым WordPress безопасен, но его легко взломать

Опубликовано: 2022-01-26

Вы, должно быть, слышали это много раз: «Не пользуйтесь WordPress, его легко взломать». Но реальность совершенно иная и далека от того, что мы думаем или слышим.

Мы предоставляем услуги по безопасности и обслуживанию WordPress в течение последних 5 лет. На протяжении всего этого пути мы пришли к выводу, что WordPress сам по себе очень безопасен, но по трем основным причинам он не пользуется популярностью в плане безопасности, как другие PHP CMS, такие как drupal или Joomla.

Так что, если у вас есть подобный вопрос в уме. В этой статье вы получите ответ.

Оглавление

3 причины, почему WordPress безопасен, но его легко взломать?
- Причина 1. Массовая аудитория не техническая
  - 1.1 Кто такой нетехнический пользователь?
  - 1.2 Какую ошибку обычно совершает нетехнический пользователь?
  - 1.3 Что делать, если владелец сайта WordPress своевременно не обновляет исправления безопасности?
  - 1.4 Что делать, если владелец сайта WordPress устанавливает нулевую тему?
  - 1.5 В чем проблема с платным плагином без подписки?
  - 1.6 Свободные права доступа к файлам
  - 1.7 Какое решение?
- Причина 2. Очень гибкий
  - 2.1 Что я имею в виду под очень гибким?
  - 2.2 Проведем сравнение CMS по гибкости (Drupal, Magento, WordPress, Opencart)
  - Каково решение этого?
- Причина 3. Крупнейший акционер на рынке ~ 36 – 40% веб-сайтов на WordPress.

3 причины, почему WordPress безопасен, но его легко взломать?

Массовая аудитория не техническая
Очень гибкий в модификации
Крупнейшие акционеры на рынке ~ 36 — 40% веб-сайтов на WordPress

Итак, давайте обсудим вышеперечисленные три пункта один за другим. Это даст вам глубокое понимание того, что именно я имею в виду под вышеизложенными пунктами.

Причина 1. Массовая аудитория не техническая

Итак, первый вопрос, который должен возникнуть у вас в голове, кого я имею в виду, нетехнический. Итак, вот краткий контрольный список для анализа того, являетесь ли вы техническим специалистом или нет:

1.1 Кто такой нетехнический пользователь?

Если вы не знаете о структуре каталогов WordPress, например, как файлы сохраняются WordPress, где хранятся файлы тем и т. д.
Вы не знаете клиент-серверную архитектуру.
Если вы не о группе и разрешении в операционной системе.

В этом нет ничего плохого, но кто-то принадлежит сверху, они очень легко ошибаются, и хакеры опережают это.

1.2 Какую ошибку обычно совершает нетехнический пользователь?

Не обновляйте обновления безопасности своевременно.
Они устанавливают обнуленную тему.
Реле на платном плагине без подписки.
Свободные права доступа к файлам

В этом курсе безопасности WordPress мы рассмотрим гораздо больше, одно за другим с решениями. Но выше топ один раз.

1.3 Что делать, если владелец сайта WordPress своевременно не обновляет исправления безопасности?

WordPress и другие компании, занимающиеся безопасностью, продолжают проводить тестирование на проникновение (находить лазейки в безопасности) и продолжают выпускать безопасную версию своего базового кода. У 80% владельцев WordPress нет времени на регулярное выполнение этого упражнения. (минимум раз в две недели).
Поэтому, если вы не обновите, хакеры воспользуются этой лазейкой, захватят ваш сайт и будут использовать его так, как им нравится.
Теперь вам должно быть интересно, почему они взламывают ваш бесполезный веб-сайт WordPress? Они в основном берут сок SEO вашего домена. Я подробно рассмотрю эту тему на следующих сессиях.

1.4 Что делать, если владелец сайта WordPress устанавливает нулевую тему?

Темы с нулевым значением — это в основном бесплатные/взломанные версии платных тем. Как известно, ничего не дается бесплатно. Кто бы ни потратил свое время на взлом, занимаясь SEO, чтобы их обнуленная тема могла дойти до вас. Они должны создать свой источник дохода. Они делают это, добавляя к нему какие-то дополнительные коды (спамы).
Если вы хотите использовать его, его необходимо перекрестно проверить с любым экспертом WordPress. Но стоимость найма эксперта по WordPress в Индии или за ее пределами обойдется вам дороже, чем сама тема. Поэтому я рекомендую купить тему через ThemeForest, это будет хорошим выбором.

1.5 В чем проблема с платным плагином без подписки?

Как и исправления безопасности WordPress, платные плагины также выпускают свои исправления. И чаще всего из-за без подписки. Владельцы веб-сайтов WordPress не обновляют его. И это становится тупиком. Хакеры опережают его.

1.6 Свободные права доступа к файлам

Жесткие права доступа к файлам могут спасти вас в большинстве случаев. Большинство вредоносных программ или спама влияет на ваш код, а не на базу данных. Итак, удалив разрешение на запись. вредоносное ПО или спам не могут изменить существующий файл или создать новый.

1.7 Какое решение?

Озвучьте вышеуказанные ошибки или вы можете присоединиться к нашему бесплатному курсу по безопасности WordPress, который даст вам представление об основных и дополнительных темах.
Держите разрешение вашего сервера очень жестким.
Остановить выполнение в папке wp-content.
И многое другое, что мы обсудим далее в этом курсе.

Причина 2. Очень гибкий

WordPress дает бесконечную гибкость владельцам веб-сайтов, и мы можем вносить изменения в код, фактически не касаясь кодов.

В маркетинге есть множество плагинов для определенной функции. Мы просто устанавливаем их, и все начинает работать.

Итак, давайте быстро сделаем несколько часто задаваемых вопросов

2.1 Что я имею в виду под очень гибким?

Гибкость в WordPress означает, что вам не нужны специальные навыки программирования, чтобы внести необходимые изменения в веб-сайт WordPress. Что-то, что легко понять.

2.2 Проведем сравнение CMS по гибкости (Drupal, Magento, WordPress, Opencart)

Я провел 4 сравнения CMS по 3 пунктам:

Уровень усилий, необходимых для внесения изменений в существующий функционал.
DevOps — развертывание веб-сайта на сервере и выполнение соответствующих операций для его бесперебойной работы.
Навыки кодирования необходимы для начала создания веб-сайта с помощью WordPress.

Сообщество WordPress очень велико. Так что, если вы просто думаете, что вам нужна случайная функция. Вы получите плагин для этого. Я на 99% уверен в этом. В случае, если вам нужно создать пользовательскую функциональность, она настолько гибкая в модульности. Вы можете добавить эту функциональность, даже не касаясь реальных кодов. (через крючки)
В DevOps процесс установки довольно прост. Вам не нужно включать множество уникальных расширений на сервере, как нам нужно в магнето или друпале.

Нетехнический специалист не может установить магнето, друпал так же легко, как установить вордпресс.
Но представьте, если плагины начнут изменять файлы неправильно, а не правильно? Ваш сайт может быть трахнут в течение следующих нескольких минут.

Даже если вы не следите за своим веб-сайтом, медленный спам-убийца, такой как японский SEO-СПАМ, может разрушить вашу многолетнюю работу по SEO.

Каково решение этого?

Вы можете решить эту проблему, зная две вещи:

Структура каталога WordPress
Правильное разрешение файла и как подать заявку.
и отслеживание активности вашего сайта.

Это две вещи, о которых я расскажу в следующих статьях. А краткое содержание было дано в видео — нажмите здесь, чтобы посмотреть

Причина 3. Крупнейший акционер на рынке ~ 36 – 40% веб-сайтов на WordPress.

Все хотят решить проблему там, где аудитория большая. Потому что если они решают одну-единственную проблему, от которой страдает масса. Они могут получить больше прибыли с теми же усилиями. Аналогичные формулы хакеров также применяются! Они знают, найдут ли они хоть одну лазейку в конкретном WordPress или их знаменитом плагине, установленном на миллионах веб-сайтов. Они получают доступ к миллионам веб-сайтов одновременно. 💡 Профессиональный совет — самое важное и рекомендуемое к пониманию — хронология взлома бесполезного веб-сайта. Нажмите здесь, чтобы посмотреть

Я объяснил все эти 3 темы в 40-минутном видео. На случай, если вы пропустили просмотр этого видео. Вы можете посмотреть это видео и понять эту тему глубже. Если у вас возникнут какие-либо вопросы — вы можете задать их в разделе комментариев на YouTube.