На CMS WordPress сегодня работает больше трети сайтов, ведь это одна из наиболее популярных систем для управления контентом. Другая интересная цифра – свыше 80% всех хакерских атак приходится именно на Вордпресс. Стоит ли выбирать эту систему управления сайтами, как сделать ее безопасной – далее.
Проблемы с безопасностью – в прошлом
Разработчики Вордпресс все время работают над устранением ошибок, уязвимостей, выпускают обновления. Первые версии CMS имели реальные проблемы с безопасностью, но ряд доработок устранил основные уязвимости. С момента выхода первой версии Вордпресс вышло свыше 2.5 тыс. обновлений. Случалось, что обновления выходили через час после обнаружения факта уязвимости пользовательских данных.
Хакботы каждый час обходят десятки тысяч сайтов. Им доступны перечни уязвимостей старых версий систем управления и все плагины. Поэтому устаревшие версии CMS использовать действительно не безопасно – хакбот знает, что делать с ними. Регулярно обновляйте систему управления, темы, плагины, соблюдайте другие меры безопасности, и никаких сложностей не будет. Обновления можно настроить автоматические либо делать в ручном режиме. Подробнее этот вопрос раскрыт в статье девелоперской компании DigitalDealerz.
Почему злоумышленники атакуют ваш сайт
Площадки на Вордпресс и других системах управления являются мишенью хакеров по определению. Даже совершенно новые площадки без трафика, контента, с обновленным ядром могут быть взломаны.
Сайты на Вордпресс атакуют с применением ботов. Те обходят тысячи ресурсов, сканируют данные, определяют степень их уязвимости. Поскольку 85 млн. сайтов в интернете в прошлом году работало на Вордпрессе, высокий процент взломов не удивляет. Тем более под ударом молодые сайты, владельцы которых не уделяют достаточно внимания безопасности, и совершенно зря.
Хакеры предпринимают незаконные действия, чтобы:
- добавить на сайт вредоносный контент;
- использовать ресурсы сервера;
- получить данные посетителей;
- украсть бизнес-информацию;
- распространить вредоносные программы.
При написании кода всегда остается уязвимость в плане безопасности. Хакеры ищут эти дыры, а потом используют их в своих целях. Могут злоумышленники играть на человеческих ошибках – под удар безопасность личных данных ставят ненадежные хостинги, простые пароли.
Что делать?
Для повышения безопасности сайта используйте специализированные плагины и антивирусы. Не заходите на ресурс в публичных местах, поскольку перехватить пересылаемые по вай-фай данные намного проще. Небезопасные сети и соединения тоже следует избегать.
Также многим владельцам сайтов дорого обходится экономия на хостинге. Для входа используйте надежные пароли, для пользователей установите набор требований (так называемый минимум сложности пароля). Загрузку файлов посетителями следует ограничить – это также может быть уязвимость.
Доступ к редакторской, админской панели давайте минимум пользователей, даже если доверяете всем сотрудникам. То же самое касается хостинга, FTP. При необходимости можно сделать отдельный аккаунт с уменьшенными правами, предоставить доступ к нему. Если не используете FTP, удалите либо отключите все подключения. Непонятные комментарии с бэклинками одобрять не следует.
Вместо вывода. Актуальность темы взлома WordPress обусловлена ее популярностью. Если вебмастер или собственник сайта предпринимают усилия по защите от взлома - хакеры такому проекту не страшны. Если же собственник не занимается безопасностью своего сайта - у него возникнут проблемы в скором времени.
