De ce site-urile WordPress sunt piratate și cum să o preveniți

Ultima actualizare - 8 iulie 2021

WordPress este un sistem popular de gestionare a conținutului (CMS) , folosit pentru crearea de site-uri web sau bloguri. Unul dintre lucrurile care fac WordPress atât de popular este cât de simplu este – utilizatorii pot folosi WordPress pentru a crea, modifica și gestiona cu ușurință conținutul de pe site-urile lor web fără experiență de codare. Acest lucru determină multe companii și persoane să folosească WordPress pentru a-și construi site-ul.

Un raport recent al W3techs spune că WordPress este utilizat în 34,5% din toate site-urile web. Asta înseamnă că fiecare al treilea site web pe care îl folosești a fost creat cu WordPress. Printre soluțiile CMS, cota de piață a WordPress este și mai mare, cu peste 60% din toate site-urile rulând pe WordPress. Joomla ocupă locul doi, dar cu o marjă uriașă — este folosit de 5-10% din numărul de site-uri.

De ce site-urile WordPress sunt sparte?

Chiar dacă s-ar putea să nu fie mai vulnerabile la atacuri decât orice alt site web de pe internet, site-urile WordPress au mai multe șanse să fie sparte, deoarece sunt mult mai frecvente. Având în vedere popularitatea enormă a WordPress, atacatorii sunt mai motivați să încerce și să găsească modalități de a exploata vulnerabilitățile găsite în aceste site-uri.

Când atacatorii găsesc o vulnerabilitate în WordPress, au mult mai multe ținte decât aproape orice alt sistem de pe Internet. În plus, deoarece WordPress atrage mulți utilizatori fără experiență în codare, este mult mai puțin probabil ca aceștia să ia măsurile necesare pentru a-și securiza site-urile web de vulnerabilitățile pe care atacatorii le pot exploata. Un alt motiv pentru care site-urile WordPress sunt sparte este pentru „sport” și practică. Mulți începători încearcă să găsească site-uri cu o securitate mai slabă pentru a-și exersa abilitățile de hacking și pentru a găsi modalități de îmbunătățire.

7 moduri în care site-urile WordPress sunt piratate și cum să o preveniți

Trebuie să înțelegeți unele dintre motivele comune pentru care site-urile WordPress sunt sparte și, în consecință, să luați măsuri de precauție.

Parole slabe

Parolele tale acționează ca chei pentru site-ul tău WordPress, ceea ce înseamnă că trebuie să te asiguri că sunt suficient de puternice pentru a-l proteja. Studiile arată că aproximativ 80% din toate încălcările de date au loc din cauza parolelor slabe.

Cum se remediază : Remedierea acestei vulnerabilități este simplă━utilizați o parolă puternică. De asemenea, puteți utiliza un manager de parole terță parte, cum ar fi LastPass , de exemplu.

Nu vă schimbați numele de utilizator WordPress

Când vă deschideți contul WordPress, numele de utilizator este „admin” și toată lumea știe acest lucru. Din acest motiv, acesta este primul nume de utilizator pe care actorii amenințărilor îl vor încerca atunci când încearcă să-ți spargă site-ul. Acest cont oferă privilegii de root și poate fi folosit pentru a vă arunca site-ul la gunoi, pentru a accesa rețelele conectate și pentru a fura, șterge sau răscumpăra date.

Cum se remediază : dacă numele de utilizator este administrator, schimbați-l cât mai curând posibil cu un alt nume de utilizator.

Gazduire web nesigura

Site-urile WordPress sunt găzduite pe servere ca toate celelalte site-uri web. Alegerea furnizorului potrivit este cheia pentru securizarea site-ului dvs. Chiar dacă implementați toate celelalte sfaturi menționate în acest ghid, dacă furnizorul dvs. oferă o protecție slabă, site-ul dvs. ar putea fi piratat.

Cum să remediați : alegeți cel mai bun furnizor de găzduire WordPress în limita bugetului dvs. și asigurați-vă că site-ul dvs. este găzduit pe o platformă sigură.

Permisiuni incorecte pentru fișiere

Permisiunile pentru fișiere sunt reguli utilizate de serverul dvs. de găzduire pentru a ajuta serverul dvs. web să controleze accesul la fișierele stocate și utilizate de site-ul dvs. web. Acordarea acestor fișiere cu permisiuni incorecte poate permite hackerilor să acceseze și să modifice fișierele dvs., ceea ce poate duce la tot felul de probleme pentru site-ul dvs.

Cum se remediază : asigurați-vă că toate fișierele dvs. WordPress sunt setate la valoarea permisiunii de 644 și că toate folderele sunt setate la 755.

Securitate slabă împotriva amenințărilor cibernetice comune

Chiar dacă ai cele mai puternice parole și folosești cea mai sigură gazdă, ești totuși vulnerabil la atacurile cibernetice. Injecțiile SQL, de exemplu, sunt un atac comun folosit pentru infectarea site-urilor web cu malware.

Cum să remediați : aflați despre cele mai comune amenințări și despre cum să vă securizați site-ul web împotriva acestor amenințări. Un loc bun de început este top 10 OWASP (Open Web Application Security Project) ━o listă care detaliază cele mai presante 10 vulnerabilități. OWASP oferă, de asemenea, resurse educaționale, pe care le puteți folosi pentru a vă îmbunătăți practicile de securitate cibernetică.

Folosind versiuni învechite de WordPress

Unii utilizatori WordPress se tem să-și actualizeze site-urile web la cea mai recentă versiune de WordPress, deoarece ar putea cauza erori site-ului lor. Cu toate acestea, evitarea actualizărilor este o problemă serioasă, deoarece multe dintre aceste actualizări sunt lansate pentru a corecta găurile de securitate.

Cum se remediază : ar trebui să actualizați întotdeauna la cea mai recentă versiune pentru a vă asigura că obțineți cele mai recente remedieri de erori și corecții de securitate. Dacă ți-e teamă că actualizarea ți-ar putea da peste cap site-ul web, crearea unei copii de rezervă complete pentru WordPress este întotdeauna o practică bună, mai ales înainte de actualizările versiunii.

Folosind teme datate sau pluginuri

Temele și pluginurile WordPress nu sunt atât de diferite de software-ul de bază pe care îl rulează, iar menținerea lor actualizată este la fel de importantă – versiunile învechite ar putea fi expuse unor vulnerabilități.

Cum să remediați : asigurați-vă că aveți cele mai actualizate versiuni ale tuturor temelor și pluginurilor.

Învelire

Site-urile WordPress sunt sparte tot timpul. Acesta este un fapt și trebuie abordat ca atare. Site-urile de comerț electronic sunt deosebit de vulnerabile la atacuri, deoarece oferă mai multe recompense decât un site obișnuit. O platformă de comerț electronic de succes care procesează multe tranzacții stochează adesea informații sensibile.

Dacă un site web este încălcat, atacatorii ar putea fura informațiile. Acest lucru va pune site-ul într-o situație proastă, mai ales dacă site-ul deservește utilizatorii din Uniunea Europeană. Aceste informații sunt protejate de Regulamentul general privind protecția datelor (EU GDPR), care protejează informațiile sensibile ale „tuturor cetățenilor individuali ai Uniunii Europene și ai Spațiului Economic European”. Nerespectarea GDPR poate duce la pierderi financiare și de reputație.

O altă entitate de conformitate de care trebuie să țineți cont este Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS), care protejează informațiile sensibile și financiare ale deținătorilor de carduri de credit. PCI se aplică oricărui comerciant care prelucrează, stochează, transmite și intră în contact cu datele cardului de credit. Aceasta înseamnă că platformele de comerț electronic trebuie să respecte PCI. PCI este menținut și reglementat de marile companii de carduri de credit, care impun respectarea prin amenzi.