11 главних разлога због којих се ВордПресс веб странице хакују (и како то спријечити)

Недавно, један од наших читалаца питао нас је зашто се ВордПресс сајтови хакују? Фрустрирајуће је сазнати да је ваша страница ВордПресс хакирана. У овом чланку ћемо делити главне разлоге због којих се ВордПресс веб локација хакује, тако да можете избјећи ове грешке и заштитити своју веб локацију.


Зашто се ВордПресс сајтови хакују?

Зашто хакери циљају ВордПресс?

Прво, то није само ВордПресс. Све веб локације на Интернету су подложне покушајима хаковања.

Разлог због којег су ВордПресс веб локације уобичајена мета је тај што је ВордПресс најпопуларнији градитељ веб локација у свету. Покреће преко 31% свих веб локација, што значи стотине милиона веб локација широм света.

Ова огромна популарност пружа хакерима лак начин да пронађу мање сигурне веб локације, па могу да је искористе.

Хакери имају различите врсте мотива за хакирање веб странице. Неки су почетници који тек уче да користе мање сигурне локације.

Неки хакери имају злонамерне намере попут дистрибуције злонамјерног софтвера, коришћења веб локације за напад на друге веб локације или нежељене поште на интернету.

Уз то речено, погледајмо неке од главних узрока харања ВордПресс веб локација и како спречити хакирање ваше веб локације..

1. Небезбедан веб хостинг

Као и све веб локације, ВордПресс веб локације се налазе на веб серверу. Неке компаније за хостинг не осигуравају правилно своју платформу за хостинг. Ово чини све веб локације хостиране на њиховим серверима рањивим за покушаје хаковања.

Ово се лако може избећи одабиром најбољег провајдера ВордПресс хостинга за вашу веб локацију. То осигурава да се ваша веб локација налази на сигурној платформи. Правилно сигурни сервери могу блокирати многе најчешће нападе на ВордПресс веб локације.

Ако желите предузети додатни опрез, препоручујемо вам да користите управљаног провајдера за ВордПресс хостинг хостинг.

2. Коришћење слабих лозинки

Коришћење слабих лозинки

Лозинке су кључеви ваше ВордПресс странице. Морате бити сигурни да користите јаку јединствену лозинку за сваки од следећих налога јер сви они могу омогућити хакеру потпуни приступ вашој веб локацији.

  • Ваш администраторски налог за ВордПресс
  • Налог на контролној табли веб хостинга
  • ФТП налози
  • МиСКЛ база података која се користи за вашу ВордПресс локацију
  • Рачуни е-поште који се користе за ВордПресс администратора или хостинг налог

Сви ови рачуни заштићени су лозинкама. Употреба слабих лозинки хакерима олакшава крађу лозинки помоћу неких основних алата за хакирање.

Ово можете лако избећи користећи јединствене и јаке лозинке за сваки налог. Погледајте наш водич о најбољем начину управљања лозинкама за почетнике ВордПресс-а како бисте научили како да управљају свим тим јаким лозинкама.

3. Незаштићен приступ ВордПресс Админ-у (вп-админ Дирецтори)

Подручје администрације ВордПресс-а омогућава кориснику приступ за обављање различитих акција на вашој ВордПресс локацији. Такође је најчешће нападано подручје на веб локацији ВордПресс.

Ако се не заштити, хакери могу да испробају различите приступе да провале вашу веб локацију. Можете им отежати додавање слојева провјере аутентичности у ваш директориј ВордПресс.

Прво би требало да заштитите лозинком за ВордПресс административно подручје. Ово додаје додатни безбедносни слој и свако ко покуша да приступи ВордПресс администратору мораће да дода додатну лозинку.

Ако имате ВордПресс веб локацију с више аутора или више корисника, тада можете наметнути снажне лозинке за све кориснике на вашој веб локацији. Такође можете да додате две факторске аутентификације да хакерима буде још теже ући у вашу ВордПресс административну област.

4. Нетачне дозволе за датотеке

Дозволе за датотеке

Дозволе за датотеке су скуп правила која користи ваш веб сервер. Ова дозвола помажу вашем веб серверу да контролише приступ датотекама на вашој веб локацији. Нетачне дозволе датотека могу дати хакерском приступу за писање и промену ових датотека.

Све ваше ВордПресс датотеке требало би да имају 644 вредност као дозволу датотеке. Све мапе на вашој ВордПресс веб локацији требају имати 755 као дозволу за датотеку.

Погледајте наш водич о томе како да решите проблем са отпремањем слике у ВордПресс-у да бисте сазнали како да примените ове дозволе за датотеке.

5. Не ажурирање ВордПресс-а

Неки ВордПресс корисници се плаше ажурирања својих ВордПресс сајтова. Они се плаше да би то уништило њихову веб страницу.

Свака нова верзија ВордПресс-а исправља грешке и рањивости у безбедности. Ако не ажурирате ВордПресс, намерно остављате веб локацију рањивом.

Ако се плашите да ће ажурирање оборити вашу веб локацију, онда можете да креирате комплетну резервну копију ВордПресс-а пре покретања ажурирања. На овај начин, ако нешто не функционише, лако се можете вратити на претходну верзију.

6. Не ажурирање додатака или теме

Баш као и основни ВордПресс софтвер, ажурирање теме и додатака је подједнако важно. Употреба застарелог додатка или теме може учинити вашу веб локацију рањивом.

Недостаци сигурности и грешке често се откривају у ВордПресс додацима и темама. Аутори тема и додатака обично их брзо поправе. Међутим, ако корисник не ажурира своју тему или додатак, не може ништа учинити у вези с тим.

Обавезно ажурирајте своју ВордПресс тему и додатке.

7. Коришћење обичног ФТП-а уместо СФТП / ССХ

СФТП уместо ФТП

ФТП налози се користе за учитавање датотека на ваш веб сервер помоћу ФТП клијента. Већина пружатеља услуга хостинга подржава ФТП везе користећи различите протоколе. Можете да се повежете користећи обичан ФТП, СФТП или ССХ.

Када се на веб локацију повежете помоћу обичног ФТП-а, лозинка се шаље серверу нешифровано. Може се шпијунирати и лако украсти. Уместо да користите ФТП, увек бисте требали користити СФТП или ССХ.

Не би требало да мењате ФТП клијент. Већина ФТП клијената може да се повеже на вашу веб локацију на СФТП као и ССХ. Потребно је само да промените протокол у „СФТП – ССХ“ када се повезујете на своју веб локацију.

8. Коришћење администратора као ВордПресс корисничког имена

Коришћење „админ“ као вашег ВордПресс корисничког имена није препоручљиво. Ако је ваше корисничко име администратор, онда бисте то одмах требали да промените у друго корисничко име.

Детаљна упутства потражите у нашем водичу о томе како променити своје ВордПресс корисничко име.

9. Нуллиране теме и додаци

Злонамерних програма

На Интернету постоји много веб локација које бесплатно дистрибуирају плаћене ВордПресс додатке и теме. Понекад је лако доћи у искушење да користите те поништене додатке и теме на вашој веб локацији.

Преузимање ВордПресс тема и додатака из непоузданих извора врло је опасно. Они не само да могу угрозити сигурност ваше веб странице, већ се могу користити и за крађу осетљивих информација.

Увек треба да преузмете ВордПресс додатке и теме из поузданих извора, као што су веб локација веб програмера додатака / тема или званичних ВордПресс репозиторија.

Ако не можете да приуштите или не желите да купите премиум додатак или тему, увек постоје бесплатне алтернативе за те производе. Ови бесплатни додаци можда нису толико добри као њихови плаћени колеге, али они ће обавити посао и најважније чувати вашу веб локацију.

Такође можете пронаћи попусте за многе популарне ВордПресс производе у одељку са понудама на нашој веб локацији.

10. Не обезбеђивање конфигурације ВордПресс-а вп-цонфиг.пхп датотека

ВордПресс конфигурациона датотека вп-цонфиг.пхп садржи ваше вјеродајнице за пријаву у ВордПресс базу података. Ако се то угрози, открит ће информације које би хакери могле пружити потпун приступ вашој веб локацији.

Можете додати додатни слој заштите тако што ћете онемогућити приступ датотеци вп-цонфиг користећи .хтаццесс. Једноставно додајте овај мали код у своју .хтаццесс датотеку.

наредити дозволити, занијекати
занијекати од свих

11. Не мењање префикса табеле ВордПресс

Многи стручњаци препоручују да промените подразумевани префикс табеле ВордПресс. ВордПресс подразумевано користи вп_ као префикс за табеле које креира у вашој бази података. Добивате могућност да је промените током инсталације.

Препоручује се употреба префикса који је мало сложенији. Ово ће отежати хакерима да погађају имена таблице базе података.

Детаљна упутства потражите у нашем водичу о томе како променити префикс базе података ВордПресс да бисте побољшали безбедност.

Чишћење хакираног ВордПресс сајта

Чишћење хакираног ВордПресс сајта може бити заиста болно. Међутим, то се може и учинити.

Ево неких ресурса за почетак рада на чишћењу хакованог ВордПресс сајта:

  • Водич за почетнике о поправљању ваше хаковане ВордПресс странице
  • Како скенирати ВордПресс веб локацију ради потенцијално злонамерног кода
  • како пронаћи бацкдоор на хакираном ВордПресс сајту и поправити га
  • Шта да радите када сте искључени из ВордПресс администратора (вп-админ)
  • Водич за почетнике: како вратити ВордПресс из резервне копије

Бонус савет

За солидну сигурност користимо Суцури на свим нашим веб страницама ВордПресс. Суцури пружа услуге откривања и уклањања злонамјерног софтвера као и заштитни зид веб странице који ће заштитити вашу веб локацију од најчешћих претњи.

Погледајте како нам је Суцури помогао да блокирамо 450.000 ВордПресс напада за 3 месеца

Надамо се да вам је овај чланак помогао да сазнате главне разлоге због којих се ВордПресс веб локација хакује. Такође бисте желели да видите наш ултимативни водич за безбедност у програму ВордПресс како бисте заштитили своју ВордПресс локацију.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map