11 hlavných dôvodov, prečo sú stránky WordPress hackermi (a ako tomu zabrániť)

Nedávno sa nás jeden z našich čitateľov pýtal, prečo sa webové stránky WordPress hackujú? Je frustrujúce zistiť, že váš web WordPress bol napadnutý hackermi. V tomto článku sa podelíme o najčastejšie dôvody, prečo sa stránka WordPress hackuje, aby ste sa týmto chybám mohli vyhnúť a chrániť svoje stránky..


Prečo sú weby WordPress hacknuté?

Prečo sú hackeri zamerané na WordPress?

Po prvé, nejde iba o WordPress. Všetky webové stránky na internete sú náchylné na pokusy o prienik.

Dôvodom, prečo sú weby WordPress spoločným cieľom, je to, že WordPress je najobľúbenejší tvorca webových stránok na svete. Pôsobí na viac ako 31% všetkých webových stránok, čo znamená stovky miliónov webových stránok po celom svete.

Táto obrovská popularita poskytuje hackerom jednoduchý spôsob, ako nájsť webové stránky, ktoré sú menej bezpečné, aby ich mohli využívať.

Hackeri majú rôzne motívy na hacknutie webovej stránky. Niektorí sú začiatočníci, ktorí sa len učia využívať menej bezpečné stránky.

Niektorí hackeri majú škodlivé úmysly, ako je distribúcia škodlivého softvéru, používanie stránok na napadnutie iných webových stránok alebo spamovanie internetu.

Po tomto sa pozrime na niektoré z hlavných príčin napadnutia stránok WordPress a na to, ako zabrániť tomu, aby sa vaše webové stránky dostali na hackerské stránky.

1. Neistý webhosting

Rovnako ako všetky webové stránky, aj webové stránky WordPress sú hostené na webovom serveri. Niektoré hostingové spoločnosti nezabezpečujú správne svoju hostingovú platformu. Vďaka tomu sú všetky webové stránky hostené na ich serveroch náchylné na pokusy o prienik.

Tomu sa dá ľahko vyhnúť výberom najlepšieho poskytovateľa hostingu WordPress pre vaše webové stránky. Zaisťuje, že vaše stránky sú hostené na bezpečnej platforme. Správne zabezpečené servery môžu blokovať mnoho najbežnejších útokov na weboch WordPress.

Ak chcete venovať zvýšenú pozornosť, odporúčame vám použiť spravovaného poskytovateľa hostingu WordPress.

2. Používanie slabých hesiel

Používanie slabých hesiel

Heslá sú kľúčom k vašej stránke WordPress. Musíte sa uistiť, že používate silné jedinečné heslo pre každý z nasledujúcich účtov, pretože všetky môžu hackerovi poskytnúť úplný prístup k vášmu webu..

  • Váš účet správcu WordPress
  • Účet ovládacieho panela webhostingu
  • FTP účty
  • Databáza MySQL použitá pre vaše stránky WordPress
  • E-mailové účty používané pre správcovský alebo hostingový účet WordPress

Všetky tieto účty sú chránené heslom. Používanie slabých hesiel uľahčuje hackerom prelomenie hesiel pomocou niektorých základných hackerských nástrojov.

Tomu môžete ľahko zabrániť použitím jedinečných a silných hesiel pre každý účet. Pozrite si nášho sprievodcu o najlepšom spôsobe spravovania hesiel pre začiatočníkov WordPress, kde sa dozviete, ako spravovať všetky silné heslá.

3. Nechránený prístup k správcovi WordPress (adresár wp-admin)

Oblasť administrácie WordPress poskytuje používateľovi prístup na vykonávanie rôznych akcií na vašom webe WordPress. Je to tiež najčastejšie napadnutá oblasť lokality WordPress.

Ponechanie nechránenej umožňuje hackerom vyskúšať rôzne prístupy na prelomenie vašich webových stránok. Môžete im to sťažiť pridaním vrstiev autentifikácie do adresára správcu WordPress.

Najprv by ste mali chrániť svoje administrátorské miesto WordPress heslom. Tým sa pridá ďalšia bezpečnostná vrstva a každý, kto sa pokúša získať prístup k správcovi WordPress, bude musieť poskytnúť ďalšie heslo.

Ak prevádzkujete web WordPress pre viacerých autorov alebo viacerých používateľov, môžete vynútiť silné heslá pre všetkých používateľov na vašom webe. Môžete tiež pridať dvojfaktorové overenie, ktoré hackerom ešte sťažuje vstup do vašej administratívnej oblasti WordPress.

4. Nesprávne oprávnenie k súboru

Povolenia pre súbory

Povolenia pre súbory sú súborom pravidiel, ktoré používa váš webový server. Tieto oprávnenia pomáhajú vášmu webovému serveru kontrolovať prístup k súborom na vašom webe. Nesprávne povolenia súborov môžu hackerovi poskytnúť prístup k zápisu a zmene týchto súborov.

Všetky vaše súbory WordPress by mali mať hodnotu 644 ako povolenie súboru. Všetky priečinky na vašom webe WordPress by mali mať ako súborové povolenie 755.

Pozrite si nášho sprievodcu o tom, ako vyriešiť problém s nahrávaním obrázkov v programe WordPress, aby ste sa naučili, ako uplatňovať tieto povolenia súborov.

5. Neaktualizuje WordPress

Niektorí používatelia WordPress sa obávajú aktualizácie svojich stránok WordPress. Obávajú sa, že by to poškodilo ich webové stránky.

Každá nová verzia programu WordPress opravuje chyby a bezpečnostné chyby. Ak neaktualizujete program WordPress, úmyselne necháte svoj web zraniteľný.

Ak sa obávate, že aktualizácia preruší vašu webovú stránku, môžete pred spustením aktualizácie vytvoriť úplnú zálohu WordPress. Ak teda niečo nefunguje, môžete sa ľahko vrátiť späť k predchádzajúcej verzii.

6. Neaktualizuje doplnky alebo tému

Rovnako ako základný softvér WordPress je aktualizácia témy a doplnkov rovnako dôležitá. Pomocou zastaralého doplnku alebo motívu môže byť váš web zraniteľný.

Nedostatky zabezpečenia a chyby sa často vyskytujú v doplnkoch a témach WordPress. Autori tém a doplnkov ich spravidla rýchlo opravia. Ak však používateľ neaktualizuje svoju tému alebo doplnok, nemôže s tým nič urobiť.

Uistite sa, že téma WordPress a doplnky sú aktuálne.

7. Použitie obyčajného FTP namiesto SFTP / SSH

SFTP namiesto FTP

Účty FTP sa používajú na nahrávanie súborov na váš webový server pomocou klienta FTP. Väčšina poskytovateľov hostingu podporuje pripojenia FTP pomocou rôznych protokolov. Môžete sa pripojiť pomocou obyčajného FTP, SFTP alebo SSH.

Keď sa pripojíte k svojmu serveru pomocou obyčajného servera FTP, vaše heslo sa odošle na server nezašifrované. Môže byť špehovaný a ľahko ukradnutý. Namiesto použitia FTP by ste mali vždy používať SFTP alebo SSH.

Nemusíte meniť svojho FTP klienta. Väčšina FTP klientov sa môže pripojiť na vaše webové stránky na SFTP aj na SSH. Pri pripájaní na svoj web stačí zmeniť protokol na „SFTP – SSH“.

8. Používajte Admin ako užívateľské meno WordPress

Použitie ‘admin’ ako používateľského mena WordPress sa neodporúča. Ak je vaše používateľské meno správcu admin, mali by ste ho okamžite zmeniť na iné používateľské meno.

Podrobné pokyny nájdete v našom tutoriále o tom, ako zmeniť svoje používateľské meno WordPress.

9. Nulled Themes and Plugins

malware

Na internete existuje veľa webových stránok, ktoré bezplatne distribuujú platené doplnky a témy WordPress. Niekedy je ľahké byť v pokušení používať tieto nulové doplnky a motívy na svojich stránkach.

Stiahnutie tém a doplnkov WordPress z nespoľahlivých zdrojov je veľmi nebezpečné. Nielenže môžu narušiť bezpečnosť vašich webových stránok, ale môžu sa tiež použiť na odcudzenie citlivých informácií.

Doplnky a motívy WordPress by ste mali vždy sťahovať zo spoľahlivých zdrojov, ako sú webové stránky vývojárov doplnkov / tém alebo oficiálne archívy WordPress..

Ak si nemôžete dovoliť alebo nechcete kúpiť prémiový doplnok alebo tému, pre tieto produkty sú vždy k dispozícii bezplatné alternatívy. Tieto bezplatné doplnky nemusia byť také dobré ako ich platené náprotivky, ale vykonajú prácu a čo je najdôležitejšie, zaistia bezpečnosť vašich webových stránok..

Zľavy na mnoho populárnych produktov WordPress nájdete tiež v sekcii obchodov na našej webovej stránke.

10. Nezabezpečenie súboru wp-config.php konfigurácie WordPress

Konfiguračný súbor WordPress wp-config.php obsahuje prihlasovacie údaje k databáze WordPress. Ak dôjde k ohrozeniu, odhalí informácie, ktoré by hackerovi mohli poskytnúť úplný prístup k vašim webovým stránkam.

Dodatočnú vrstvu ochrany môžete pridať odmietnutím prístupu k súboru wp-config pomocou .htaccess. Stačí pridať tento malý kód do súboru .htaccess.

zakázať, zakázať
popierať zo všetkých

11. Nemení sa predpona tabuľky WordPress

Mnoho odborníkov odporúča zmeniť predvolenú predponu tabuľky WordPress. V predvolenom nastavení používa WordPress wp_ ako predpona pre tabuľky, ktoré vytvára v databáze. Počas inštalácie získate možnosť zmeny.

Odporúča sa použiť predponu, ktorá je trochu komplikovanejšia. Hackerom to bude ťažšie uhádnuť názvy databázových tabuliek.

Podrobné pokyny nájdete v našej príručke o tom, ako zmeniť predponu databázy WordPress na zvýšenie bezpečnosti.

Čistenie napadnutého webu WordPress

Vyčistenie napadnutého webu WordPress môže byť skutočne bolestivé. Môže sa to však urobiť.

Tu je niekoľko zdrojov, ktoré vám pomôžu začať s odstraňovaním napadnutého webu WordPress:

  • Sprievodca pre začiatočníkov k oprave vášho napadnutého webu WordPress
  • Ako skontrolovať na svojom webe WordPress potenciálne škodlivý kód
  • ako nájsť backdoor na hacknutom webe WordPress a opraviť ho
  • Čo robiť, keď ste zablokovaní mimo správcu WordPress (wp-admin)
  • Príručka pre začiatočníkov: ako obnoviť zálohu WordPress

Bonusový tip

Kvôli spoľahlivej bezpečnosti používame Sucuri na všetkých našich stránkach WordPress. Spoločnosť Sucuri poskytuje služby zisťovania a odstraňovania škodlivého softvéru, ako aj webový firewall, ktorý bude chrániť váš web pred najbežnejšími hrozbami.

Pozrite sa, ako nám Sucuri pomohla zablokovať 450 000 útokov WordPress za 3 mesiace

Dúfame, že tento článok vám pomohol naučiť sa hlavné dôvody, prečo sa stránka WordPress hackuje. Možno budete tiež chcieť navštíviť našu konečnú príručku zabezpečenia WordPress na ochranu svojich stránok WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map