11 motive principale pentru care site-urile WordPress se hackează (și cum să îl prevină)

Recent, unul dintre cititorii noștri ne-a întrebat de ce site-urile WordPress sunt hackate? Este frustrant să afli că site-ul tău WordPress a fost hacked. În acest articol, vom împărtăși principalele motive pentru care site-ul WordPress este hacked, astfel încât să puteți evita aceste greșeli și să vă protejați site-ul.


De ce site-urile WordPress sunt hackate?

De ce WordPress este vizat de hackeri?

În primul rând, nu este doar WordPress. Toate site-urile de pe internet sunt vulnerabile la încercările de hacking.

Motivul pentru care site-urile WordPress sunt o țintă comună este aceea că WordPress este cel mai popular constructor de site-uri web din lume. Acesta deține peste 31% din toate site-urile web, însemnând sute de milioane de site-uri web de pe glob.

Această imensă popularitate oferă hackerilor o modalitate ușoară de a găsi site-uri web mai puțin sigure, astfel încât să o poată exploata.

Hackerii au diferite tipuri de motive pentru a hack un site web. Unii sunt începători care învață doar să exploateze site-uri mai puțin sigure.

Unii hackeri au intenții rău intenționate, cum ar fi distribuirea de malware, utilizarea unui site pentru a ataca alte site-uri web sau spamul pe internet.

Cu acest lucru, să aruncăm o privire la unele dintre cauzele principale ale site-urilor WordPress hacked și cum să împiedicăți site-ul dvs. web să fie hacked.

1. Gazduire web nesigură

Ca toate site-urile web, site-urile WordPress sunt găzduite pe un server web. Unele companii de găzduire nu își asigură corect platforma de găzduire. Acest lucru face ca toate site-urile web găzduite pe serverele lor să fie vulnerabile la încercările de hacking.

Acest lucru poate fi ușor evitat prin alegerea celui mai bun furnizor de hosting WordPress pentru site-ul dvs. web. Se asigură că site-ul dvs. este găzduit pe o platformă sigură. Serverele securizate corect pot bloca multe dintre cele mai frecvente atacuri asupra site-urilor WordPress.

Dacă doriți să aveți o precauție suplimentară, atunci vă recomandăm să folosiți un furnizor de hosting WordPress gestionat.

2. Utilizarea parolelor slabe

Utilizarea parolelor slabe

Parolele sunt cheile site-ului dvs. WordPress. Trebuie să vă asigurați că utilizați o parolă unică puternică pentru fiecare din următoarele conturi, deoarece toate pot oferi unui hacker acces complet la site-ul dvs. Web.

  • Contul dvs. de administrator WordPress
  • Contul panoului de control de găzduire web
  • Conturi FTP
  • Baza de date MySQL folosită pentru site-ul dvs. WordPress
  • Conturi de e-mail utilizate pentru admin sau WordPress

Toate aceste conturi sunt protejate de parole. Utilizarea parolelor slabe face mai ușor pentru hackeri să spargeți parolele folosind unele instrumente de bază de hacking.

Puteți evita cu ușurință acest lucru folosind parole unice și puternice pentru fiecare cont. Consultați ghidul nostru despre cea mai bună modalitate de gestionare a parolelor pentru începătorii WordPress pentru a afla cum să gestionați toate acele parole puternice.

3. Acces neprotejat la administratorul WordPress (directorul wp-admin)

Zona de administrator WordPress oferă acces utilizatorului pentru a efectua diferite acțiuni pe site-ul dvs. WordPress. Este, de asemenea, cea mai frecvent atacată zonă a unui site WordPress.

Lăsând-o neprotejată, permite hackerilor să încerce diferite abordări pentru a vă crack site-ul. Le puteți îngreuna adăugând straturi de autentificare în directorul dvs. de administrator WordPress.

În primul rând, ar trebui să vă protejați parola zona de administrator WordPress. Acest lucru adaugă un strat de securitate suplimentară, iar oricine încearcă să acceseze administratorul WordPress va trebui să furnizeze o parolă suplimentară.

Dacă executați un site WordPress multi-autor sau multi-utilizator, atunci puteți aplica parole puternice pentru toți utilizatorii de pe site-ul dvs. Puteți adăuga, de asemenea, autentificarea a doi factori pentru a face și mai dificil pentru hackeri să intre în zona dvs. de administrator WordPress.

4. Permisiunile de fișiere incorecte

Permisiunile de fișiere

Permisiunile de fișiere sunt un set de reguli utilizate de serverul dvs. web. Aceste permisiuni ajută serverul dvs. web să controleze accesul la fișierele de pe site-ul dvs. Permisiunile de fișiere incorecte pot oferi unui hacker acces pentru a scrie și modifica aceste fișiere.

Toate fișierele dvs. WordPress ar trebui să aibă o valoare de 644 ca permisiune de fișier. Toate dosarele de pe site-ul dvs. WordPress ar trebui să aibă 755 ca permisiunea fișierului.

Consultați ghidul nostru despre cum să remediați problema de încărcare a imaginilor în WordPress pentru a afla cum să aplicați aceste permisiuni de fișiere.

5. Nu actualizează WordPress

Unii utilizatori WordPress se tem să își actualizeze site-urile WordPress. Se tem că făcând acest lucru le-ar sparge site-ul.

Fiecare nouă versiune de WordPress rezolvă erorile și vulnerabilitățile de securitate. Dacă nu actualizați WordPress, atunci lăsați intenționat site-ul dvs. vulnerabil.

Dacă vă temeți că o actualizare vă va sparge site-ul, atunci puteți crea o copie de rezervă completă WordPress înainte de a rula o actualizare. În acest fel, dacă ceva nu funcționează, puteți reveni cu ușurință la versiunea anterioară.

6. Neactualizarea plugin-urilor sau a temei

La fel ca software-ul principal WordPress, actualizarea temei și a pluginurilor este la fel de importantă. Utilizarea unui plugin sau a unei teme învechite poate face site-ul tău vulnerabil.

Defectele și erorile de securitate sunt deseori descoperite în pluginuri și teme WordPress. De obicei, autorii de teme și pluginuri sunt repede să le rezolve. Cu toate acestea, dacă un utilizator nu își actualizează tema sau pluginul, atunci nu poate face nimic în acest sens.

Asigurați-vă că vă păstrați tema și pluginurile WordPress la zi.

7. Folosirea FTP simplu în loc de SFTP / SSH

SFTP în loc de FTP

Conturile FTP sunt utilizate pentru a încărca fișiere pe serverul dvs. web folosind un client FTP. Majoritatea furnizorilor de găzduire acceptă conexiunile FTP folosind protocoale diferite. Vă puteți conecta folosind FTP, SFTP sau SSH.

Când vă conectați la site-ul dvs. utilizând FTP simplu, parola dvs. este trimisă serverului necriptat. Poate fi spionat și furat cu ușurință. În loc să folosești FTP, ar trebui să folosești întotdeauna SFTP sau SSH.

Nu va trebui să vă schimbați clientul FTP. Majoritatea clienților FTP se pot conecta la site-ul dvs. prin SFTP, precum și SSH. Trebuie să schimbați protocolul în „SFTP – SSH” atunci când vă conectați la site-ul dvs. web.

8. Utilizarea Admin ca nume de utilizator WordPress

Utilizarea „admin” ca nume de utilizator WordPress nu este recomandată. Dacă numele de utilizator al administratorului este admin, atunci ar trebui să-l schimbați imediat cu un alt nume de utilizator.

Pentru instrucțiuni detaliate, consultați tutorialul nostru despre cum să vă schimbați numele de utilizator WordPress.

9. Teme nulate și plugin-uri

malware

Există multe site-uri web pe internet care distribuie gratuit pluginuri și teme WordPress plătite. Uneori, este ușor să te tentează să folosești acele pluginuri și teme anulate pe site-ul tău.

Descărcarea temelor și plugin-urilor WordPress din surse incredibile este foarte periculoasă. Nu numai că pot compromite securitatea site-ului dvs. web, dar pot fi, de asemenea, folosite pentru a fura informații sensibile.

Ar trebui să descărcați întotdeauna plugin-uri și teme WordPress din surse de încredere, cum ar fi site-ul dezvoltatorilor de pluginuri / teme sau depozitele oficiale WordPress.

Dacă nu vă puteți permite sau nu doriți să cumpărați un plugin sau o temă premium, atunci există întotdeauna alternative gratuite pentru produsele respective. Este posibil ca aceste plugin-uri gratuite să nu fie la fel de bune ca omologii lor plătite, dar vor duce la bun sfârșit munca și cel mai important să vă păstreze site-ul.

De asemenea, puteți găsi reduceri pentru multe dintre produsele populare WordPress din secțiunea de oferte de pe site-ul nostru.

10. Nu securizează fișierul wp-config.php Configurare WordPress

Fișierul de configurare WordPress wp-config.php conține datele de autentificare ale bazei de date WordPress. Dacă este compromis, atunci va dezvălui informații care ar putea oferi unui hacker acces complet la site-ul dvs. web.

Puteți adăuga un strat suplimentar de protecție refuzând accesul la fișierul wp-config utilizând .htaccess. Pur și simplu adăugați acest cod mic în fișierul dvs. .htaccess.

comanda permite, negă
negă din toate

11. Nu schimbă prefixul de tabel WordPress

Mulți experți recomandă să schimbați prefixul implicit al tabelului WordPress. În mod implicit, WordPress folosește wp_ ca prefix pentru tabelele pe care le creează în baza de date. Aveți o opțiune de a o modifica în timpul instalării.

Este recomandat să utilizați un prefix care este ceva mai complicat. Acest lucru va face mai dificil pentru hackeri să ghicească numele tabelului bazei de date.

Pentru instrucțiuni detaliate, consultați ghidul nostru despre cum puteți schimba prefixul bazei de date WordPress pentru a îmbunătăți securitatea.

Curățarea unui site WordPress hacked

Curățarea unui site WordPress hacked poate fi cu adevărat dureros. Cu toate acestea, se poate face.

Iată câteva resurse pentru a vă începe să curățați un site WordPress hackat:

  • Ghidul începătorului pentru remedierea site-ului dvs. WordPress piratat
  • Cum să scanați site-ul dvs. WordPress pentru a găsi un cod potențial rău intenționat
  • cum să găsești un backdoor pe un site WordPress hacked și să îl rezolvi
  • Ce trebuie să faceți când sunteți blocat din admin WordPress (wp-admin)
  • Ghid pentru începători: cum să restaurați WordPress de la backup

Sfat bonus

Pentru securitate solidă rock, folosim Sucuri pe toate site-urile noastre WordPress. Sucuri oferă servicii de detecție și eliminare a malware, precum și un firewall de site-uri care vă va proteja site-ul împotriva celor mai frecvente amenințări.

Vedeți cum ne-a ajutat Sucuri să blocăm 450.000 de atacuri WordPress în 3 luni

Sperăm că acest articol v-a ajutat să aflați principalele motive pentru care site-ul WordPress este hacked. De asemenea, poate doriți să vedeți ghidul nostru de securitate WordPress final pentru a vă proteja site-ul WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map