11 svarbiausių priežasčių, kodėl „WordPress“ svetainės yra nulaužtos (ir kaip to išvengti)

Neseniai vienas iš mūsų skaitytojų paklausė mūsų, kodėl „WordPress“ svetainės yra įsilaužtos? Apmaudu sužinoti, kad jūsų „WordPress“ svetainė buvo nulaužta. Šiame straipsnyje pasidalysime pagrindinėmis priežastimis, kodėl „WordPress“ svetainė įsilaužta, todėl galite išvengti šių klaidų ir apsaugoti savo svetainę.


Kodėl „WordPress“ svetainės yra nulaužtos?

Kodėl „WordPress“ taiko piratai??

Pirma, tai nėra tik „WordPress“. Visos interneto svetainės yra pažeidžiamos įsilaužimo bandymų.

Priežastis, kodėl „WordPress“ svetainės yra bendras taikinys, yra ta, kad „WordPress“ yra populiariausias pasaulyje svetainių kūrėjas. Jis valdo daugiau kaip 31% visų svetainių, ty šimtus milijonų svetainių visame pasaulyje.

Šis didžiulis populiarumas suteikia įsilaužėliams paprastą būdą susirasti mažiau saugias svetaines, kad jie galėtų tuo pasinaudoti.

Piratai turi skirtingus motyvus nulaužti svetainę. Kai kurie yra pradedantieji, kurie tik mokosi išnaudoti mažiau saugias svetaines.

Kai kurie įsilaužėliai ketina kenkėjiškai, pavyzdžiui, platinti kenkėjiškas programas, naudoti svetainę, kad užpultų kitas svetaines, ar šlamšti internetą.

Atsižvelgdami į tai, pažvelkime į svarbiausias „WordPress“ svetainių įsilaužimo priežastis ir kaip užkirsti kelią jūsų svetainės įsilaužimui..

1. Nesaugus interneto priegloba

Kaip ir visos svetainės, „WordPress“ svetainės yra talpinamos žiniatinklio serveryje. Kai kurios prieglobos įmonės tinkamai neužtikrina savo prieglobos platformos. Dėl to visos jų serveriuose esančios svetainės gali būti pažeidžiamos įsilaužimo bandymų.

To galima lengvai išvengti, jei pasirenkate geriausią savo svetainės „WordPress“ prieglobos paslaugų teikėją. Tai užtikrina, kad jūsų svetainė bus talpinama saugioje platformoje. Tinkamai apsaugoti serveriai gali blokuoti daugelį dažniausiai pasitaikančių išpuolių prieš „WordPress“ svetaines.

Jei norite imtis papildomų atsargumo priemonių, tada rekomenduojame naudoti valdomą „WordPress“ prieglobos paslaugų teikėją.

2. Silpnų slaptažodžių naudojimas

Naudojant silpnus slaptažodžius

Slaptažodžiai yra jūsų „WordPress“ svetainės raktai. Turite įsitikinti, kad naudojate tvirtą unikalų slaptažodį kiekvienai iš šių paskyrų, nes visos jos gali suteikti visišką įsilaužėlių prieigą prie jūsų svetainės.

  • Jūsų „WordPress“ administratoriaus sąskaita
  • Žiniatinklio prieglobos valdymo pulto sąskaita
  • FTP sąskaitos
  • „MySQL“ duomenų bazė, naudojama jūsų „WordPress“ svetainei
  • El. Pašto paskyros, naudojamos „WordPress“ administratoriui ar prieglobos paskyrai

Visos šios sąskaitos yra apsaugotos slaptažodžiais. Naudojant silpnus slaptažodžius įsilaužėliams lengviau nulaužti slaptažodžius naudojant kai kuriuos pagrindinius įsilaužimo įrankius.

Tai galite lengvai išvengti naudodami unikalius ir tvirtus kiekvienos paskyros slaptažodžius. Peržiūrėkite mūsų vadovą, kaip geriausiai valdyti slaptažodžius „WordPress“ pradedantiesiems, kad išmoktumėte valdyti visus tuos stiprius slaptažodžius.

3. Neapsaugota prieiga prie „WordPress Admin“ („wp-admin Directory“)

„WordPress“ administratoriaus sritis vartotojui suteikia prieigą atlikti įvairius veiksmus jūsų „WordPress“ svetainėje. Tai taip pat dažniausiai užpuolama „WordPress“ svetainė.

Palikdami jį neapsaugotą, įsilaužėliai gali išbandyti įvairius būdus nulaužti jūsų svetainę. Pridėję autentifikavimo sluoksnius į savo „WordPress“ administratoriaus katalogą, galite juos apsunkinti.

Pirmiausia turėtumėte apsaugoti slaptažodžiu savo „WordPress“ administratoriaus sritį. Tai prideda papildomą saugos sluoksnį, ir visi, bandantys pasiekti „WordPress“ administratorių, turės pateikti papildomą slaptažodį.

Jei naudojate kelių autorių ar kelių vartotojų „WordPress“ svetainę, tada visiems savo svetainės vartotojams galite pritaikyti stiprius slaptažodžius. Taip pat galite pridėti dviejų faktorių autentifikavimą, kad įsilaužėliams būtų dar sunkiau patekti į jūsų „WordPress“ administratoriaus sritį.

4. Neteisingi failų leidimai

Failų leidimai

Failų leidimai yra taisyklių rinkinys, kurį naudoja jūsų žiniatinklio serveris. Šie leidimai padeda jūsų žiniatinklio serveriui valdyti prieigą prie failų jūsų svetainėje. Neteisingi failų leidimai gali suteikti įsilaužėliams prieigą prie šių failų rašymo ir keitimo.

Visi jūsų „WordPress“ failai turėtų turėti 644 reikšmes kaip failo leidimas. Visuose „WordPress“ svetainės aplankuose failų leidimas turėtų būti 755.

Norėdami sužinoti, kaip pritaikyti šias failų teises, skaitykite mūsų vadovą, kaip išspręsti vaizdo įkėlimo problemą „WordPress“.

5. „WordPress“ neatnaujinimas

Kai kurie „WordPress“ vartotojai bijo atnaujinti savo „WordPress“ svetaines. Jie bijo, kad tai padarius būtų pažeista jų svetainė.

Kiekviena nauja „WordPress“ versija ištaiso klaidas ir saugos spragas. Jei neatnaujinate „WordPress“, tyčia padarote savo svetainę pažeidžiamą.

Jei bijote, kad naujinimas sugadins jūsų svetainę, tada prieš paleisdami naujinimą galite sukurti visą „WordPress“ atsarginę kopiją. Tokiu būdu, jei kažkas neveikia, galite lengvai grįžti į ankstesnę versiją.

6. Neatnaujina įskiepių ar temos

Kaip ir pagrindinė „WordPress“ programinė įranga, ne mažiau svarbu atnaujinti savo temą ir papildinius. Pasenusio papildinio ar temos naudojimas gali padaryti jūsų svetainę pažeidžiamą.

Saugos trūkumai ir klaidos dažnai aptinkami „WordPress“ papildiniuose ir temose. Paprastai temų ir priedų autoriai greitai juos ištaiso. Tačiau jei vartotojas neatnaujina savo temos ar papildinio, tada jis negali nieko padaryti.

Būtinai atnaujinkite „WordPress“ temą ir papildinius.

7. Plain FTP naudojimas vietoj SFTP / SSH

SFTP vietoj FTP

FTP sąskaitos yra naudojamos failams įkelti į savo interneto serverį naudojant FTP klientą. Dauguma prieglobos paslaugų teikėjų palaiko FTP ryšius naudodami skirtingus protokolus. Galite prisijungti naudodami paprastą FTP, SFTP arba SSH.

Kai prisijungiate prie savo svetainės naudodamiesi paprastu FTP, slaptažodis serveriui siunčiamas nešifruotas. Jį galima užfiksuoti ir lengvai pavogti. Užuot naudojęsi FTP, visada turėtumėte naudoti SFTP arba SSH.

Jums nereikės keisti FTP kliento. Daugelis FTP klientų gali prisijungti prie jūsų svetainės naudodami SFTP ir SSH. Jums tereikia pakeisti protokolą į „SFTP – SSH“, kai prisijungiate prie savo svetainės.

8. Administratoriaus naudojimas kaip „WordPress“ vartotojo vardas

Nerekomenduojama naudoti „admin“ kaip „WordPress“ vartotojo vardo. Jei jūsų administratoriaus vartotojo vardas yra administratorius, turėtumėte nedelsdami pakeisti jį kitu vartotojo vardu.

Norėdami gauti išsamias instrukcijas, skaitykite mūsų vadovėlį, kaip pakeisti „WordPress“ vartotojo vardą.

9. Nutrauktos temos ir papildiniai

Kenkėjiška programa

Internete yra daugybė svetainių, kurios nemokamai platina mokamus „WordPress“ papildinius ir temas. Kartais nesunku susigundyti savo svetainėje naudoti tuos nulinius papildinius ir temas.

Atsisiųsti „WordPress“ temas ir papildinius iš nepatikimų šaltinių yra labai pavojinga. Jie ne tik gali pakenkti jūsų svetainės saugumui, bet taip pat gali būti naudojami pavogti neskelbtiną informaciją.

Visada turėtumėte atsisiųsti „WordPress“ papildinius ir temas iš patikimų šaltinių, tokių kaip įskiepių / temų kūrėjų svetainė arba oficialios „WordPress“ saugyklos..

Jei negalite sau leisti ar nenorite pirkti aukščiausios kokybės papildinio ar temos, tiems gaminiams visada yra nemokamų alternatyvų. Šie nemokami papildiniai gali būti ne tokie geri kaip jų mokamų kolegų, tačiau jie atliks darbą ir, svarbiausia, saugos jūsų svetainę.

Mūsų svetainėje taip pat galite rasti nuolaidų daugeliui populiarių „WordPress“ produktų.

10. Neapsaugota „WordPress“ konfigūracija „wp-config.php“ failas

„WordPress“ konfigūracijos faile wp-config.php yra jūsų „WordPress“ duomenų bazės prisijungimo kredencialai. Jei jis sukompromituotas, jis atskleis informaciją, kuri galėtų suteikti įsilaužėjui visišką prieigą prie jūsų svetainės.

Galite pridėti papildomą apsaugos sluoksnį, atmesdami prieigą prie wp-config failo naudodami .htaccess. Tiesiog pridėkite šį mažą kodą į savo .htaccess failą.

įsakymas leisti, paneigti
neigti iš visų

11. Nekeiskite „WordPress“ lentelės priešdėlio

Daugelis ekspertų rekomenduoja pakeisti numatytąjį „WordPress“ lentelės priešdėlį. Pagal numatytuosius nustatymus naudoja „WordPress“ WP_ kaip priedą lentelėms, kurias jis sukuria savo duomenų bazėje. Diegimo metu galite jį pakeisti.

Rekomenduojama naudoti priešdėlį, kuris yra šiek tiek sudėtingesnis. Dėl to įsilaužėliams bus sunkiau atspėti jūsų duomenų bazės lentelių pavadinimus.

Norėdami gauti išsamesnių instrukcijų, skaitykite mūsų vadove, kaip pakeisti „WordPress“ duomenų bazės priešdėlį, kad pagerintumėte saugumą.

Įsilaužusios „WordPress“ svetainės valymas

Nulaužtos „WordPress“ svetainės valymas gali būti tikrai skausmingas. Tačiau tai galima padaryti.

Čia yra keletas šaltinių, kaip pradėti valyti nulaužtą „WordPress“ svetainę:

  • Pradedančiųjų vadovas, kaip pataisyti jūsų nulaužtą „WordPress“ svetainę
  • Kaip nuskaityti „WordPress“ svetainę siekiant nustatyti galimai kenkėjišką kodą
  • kaip rasti užgrobtos „WordPress“ svetainės užpakalinį duris ir jį ištaisyti
  • Ką daryti, kai esate išjungtas nuo „WordPress“ administratoriaus (wp-admin)
  • Pradedančiųjų vadovas: kaip atkurti „WordPress“ iš atsarginės kopijos

Premijos patarimas

Tvirtam saugumui mes naudojame „Sucuri“ visose „WordPress“ svetainėse. „Sucuri“ teikia kenkėjiškų programų aptikimo ir pašalinimo paslaugas, taip pat svetainės užkardą, kuri apsaugos jūsų svetainę nuo dažniausiai pasitaikančių grėsmių.

Pažiūrėkite, kaip „Sucuri“ padėjo mums blokuoti 450 000 „WordPress“ atakų per 3 mėnesius

Tikimės, kad šis straipsnis padėjo jums sužinoti svarbiausias priežastis, dėl kurių „WordPress“ svetainė įsilaužta. Taip pat galbūt norėsite pamatyti mūsų galutinį „WordPress“ saugos vadovą, kad apsaugotumėte savo „WordPress“ svetainę.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map