Разработка сайтов

Персональные и бизнес сайты


лого

Безопасность WordPress сайта

Безопасность wordpress сайта

Часто слышу и читаю в интернете что WordPress сайты легко взломать. WordPress слабый движок в плане безопасности и далее по тексту.

Взламывают различные CMS, а так как WordPress сайтов больше в интернете, отсюда и такая статистика. Но речь не об этом, в этой статье хочу сказать, что сайты взламываю по вине самих администраторов сайтов. Используйте хотя бы базовые меры безопасности, и взлом WordPress сайта (как впрочем и другой CMS) сведете к минимуму.


Как узнать что WordPress сайт взломан ?

Общие признаки, по которым подозревают взлом сайта.

  • Резко упала посещаемость сайта
  • В панели веб мастера появились ссылки на левые ресурсы
  • Хостер пишет письма что превышена суточная нагрузка
  • Редирект сайта / мобильный редирект
  • Рассылка спама с вашего сайта
  • Подозрительные исходящие ссылки с сайта
  • Новые «Чужие» поисковые фразы, по которым на сайт приходят посетители. Под эти фразы вы не оптимизировали страницу
  • Аномальные скачки в количестве посещений .

Это некоторые признаки, сигнализирующие о том, что вероятно сайт взломан.


Да кому это надо ?

Да ладно, ерунда, кто взломает мой приунывший бложек, который продвигается только в моем микрорайоне. Это так же распространенная мысль владельца взломанного сайта.

Я тоже раньше так думал, и пренебрегал безопасностью, пока один из моих сайтов не взломали (спасибо злодею из Индонезии (как потом выяснил), за то, что он расширил мой кругозор в области безопасности сайтов).

Не буду позиционировать себя как эксперта по безопасности, просто поделюсь своим опытом по этому вопросу.

Если сайт «заказали» и по нему конкретно работают, его взломают, не важно на какой технологии он сделан, на популярном движке или самописном, платном или бесплатном движке, это вопрос времени и денег, потраченных на это дело. Поэтому опустим тему «заказного» взлома больших веб проектов, и поговорим о том, как и зачем ломают тысячи небольших сайтов с маленькой посещаемостью которые, казалось бы, не должны интересовать злоумышленников, и вообще «откуда он узнал про мой сайт».


Зачем взламывают сайты.

Как писал выше, взламывают сайты даже с маленькой посещаемостью. Основные причины для взлома:

  1. Превратить взломанный ресурс в часть ботнета, для участия в DDoS-атаке
    на сторонний сайт.
  2. Кража паролей и другой конфиденциальной информации (базы данных клиентов, платежная информация и т.д.), совершать покупки от имени другого пользователя
  3. Показывать пользователю рекламу, переадресация на др. ресурсы
  4. Шантаж пользователя
  5. Распространение вредоносных программ
  6. По заказу конкурентов
  7. Размещение ссылок для продвижения третьих ресурсов (приоритетная причина)
  8. Для тренировки соответствующих навыков

Как взламывают сайты

Компьютерные технологии в наше время сильно продвинулись, способы взлома сайта или компьютера пользователя ограничивается только знанием и умением специалиста (а это очень умные люди).

Если говорить о массовых взломах сайтов, то  происходит это не так как представляет обыватель: «сидит плохой парень в толстовке с капюшоном, и ковыряет каждый отдельно взятый сайт». Нет, все по-другому, обычно этот «плохой парень» пишет «хорошую» программу, которая делает свою работу в массовом порядке, сканируя тысячи сайтов на уязвимость.

Не буду пытаться описывать способы, т.к. не являюсь специалистом в этой области, не знаю и малой доли специальных алгоритмов.

!!! Смысл статьи акцентировать внимание, на то, что в подавляющем большинстве случаев сайты взламывают по безалаберности владельцев. Мне 3 раза взламывали один из моих личных сайтов, как только я переставал уделять ему время.


Как защититься от взлома

Чтобы защитить сайт от взлома, соблюдайте базовые меры безопасности. Сюда относят:

  1. Хороший хостинг с надлежащим оборудованием и защитой (идеальных нет), но выбор есть.
  2. Использовать сложные пароли, и не стандартные логины.
  3. Скрыть страницу входа в админ панель, или поставить на вход капчу.
  4. Следить за домашним питомцем – компьютером, на предмет технического здоровья. Пользоваться антивирусами, регулярно чистить, не открывать не понятные ссылки, соблюдать простые меры компьютерной гигиены.
  5. Настройка как минимум базового уровня защиты сайта, и домашнего компьютера, сильно осложнит процесс взлома. «Средне статистическая» программа для перебора паролей, поиска дыр в используемой CMS будет малоэффективна.
  6. Кроме этого своевременное обновление CMS и плагинов, установка последних выпусков модулей и плагинов, отказ от устаревших не поддерживающих обновление плагинов.
  7. Периодически заглядывать в лог файлы сайта находить и блокировать подозрительную активность на сайте, это будет еще одним плюсом.
  8. На коммерческих сайтах собирающих платежную и т.п. информацию у клиентов, установить SSL сертификат.
  9. Владельцам коммерческих проектов, при наличии финансов, подключить специализированный сервис по защите сайта, в сети есть подобные предложения.

Эти простые доступные меры сделают интернет проект более защищенным.


90% клиентов довольны результатом


Без предоплаты


Всегда на связи


Решения на любой бюджет