5 syytä, miksi kysyt vain WordPress-hakkeria tapahtua

WordPress

Onko se vain meille vai onko viime aikoina tapahtunut paljon tietorikkomuksia? Uutisten suurten nimien lisäksi meillä on ollut myös huomattava osuus WordPress-hakkerointitapahtumista, kuten tuo suuri rikkomuskysymys vuonna 2017.

Valitettavasti tietoturvaloukkaukset ovat todella todellisia…

Sivuston omistajana sinun on oltava valppaana ja varmista, että sivustosi ei ole alttiina hakkeroinnille.

Tässä artikkelissa jaamme 5 eri tekijää, jotka lisäävät mahdollisuuksia WordPress-sivustosi hakkerointiin, ja mitä sinun tulisi tehdä suojellaksesi itseäsi.

Jos jokin näistä asioista koskee sinua, muista korjata ne ASAP. Ei ole vain syytä vaarantaa yritystäsi!

Contents

1 1. Älä päivitä WordPressiä
2 2. Älä päivitä laajennuksia
3 3. Ei suojaa WordPress-järjestelmänvalvojan hakemistoa
4 4. Heikkojen salasanojen käyttäminen
5 5. Vinojen teemojen käyttäminen
6 Lopeta WordPress-hakkerointiyritykset ennen kuin on liian myöhäistä

1. Älä päivitä WordPressiä

Jos WordPress-hakkeroinnin uhreilla on yksi yhteisyys, se on seuraava:

Ei päivitetä WordPressiä!

Sucurin hakkeroidun verkkosivustoraportin mukaan jonkin verran 55–61% WordPressin hakkerituhreista oli vanhentunut WordPress, kun he saivat tartunnan, ja se ei todellakaan ole sattumaa:

(Kaaviot Visualizer Lite.)

Oletuksena WordPress-tietoturvapäivitysten on tarkoitus tapahtua automaattisesti. Mutta jotkut isännät poistavat toiminnallisuuden käytöstä, joten et voi luottaa siihen, että toimit aina.

Kokemuksemme mukaan ihmiset, jotka eivät päivitä sivustojaan, jakautuvat kahteen leiriin …

He jättivät päivitykset (tai sivuuttavat ne kokonaan), koska ne ovat liian kiireisiä, TAI
He pelkäävät, että sivuston päivittäminen rikkoa sen.

Jos kuulut ensimmäiseen luokkaan, lopeta jo viivästyminen – sivuston päivittäminen vie vain muutaman sekunnin.

Jos kuulut toiseen luokkaan, voit ryhtyä toimiin varmistaaksesi, että mikään ei rikkoa sivustoasi.

Luo ensin täydellinen varmuuskopio sivustostasi ennen päivityksen suorittamista.

Epätodennäköisessä tapauksessa, että sivustosi tekee kaatuu, voit helposti palauttaa edellisen version.

Ja jos haluat olla proaktiivisempi tarkistamaan päivitykseen liittyviä ongelmia, voit luoda vaiheittaisen sivuston testaamaan päivityksiä tai valita WordPress-isäntä, joka tarjoaa vaiheistustoiminnot.

2. Älä päivitä laajennuksia

Samassa sukelluksessa on myös tärkeää päivittää käyttämäsi laajennukset.

Jos käytät vanhentuneita laajennuksia ilman päivittämällä ne, olet alttiina itsesi tietoturvavirheille ja virheille …

Jälleen Sucurin tutkimuksesta on joitain hyödyllisiä tietoja – 18% WordPressin hakkeroinnin uhreista hakkeroitiin vain siksi, että he eivät olleet päivittäneet tiedossa olevia haavoittuvuuksia sisältäviä laajennuksia. Plugin-kehittäjä tiesi ongelmasta ja korjaa sen – ihmiset vain eivät päivittäneet laajennusta suojatakseen sivustonsa!

Lisäksi WordPressin hakkereista kärsivissä WordPress-tutkimuksissa yli 55% ihmisistä joka tiesi kuinka hakkeri pääsi sisään sanoi, että se johtui plugin-ongelmasta.

Jos sinulla on paljon lisäosia ja sinulla on vaikea seurata kaikkia päivityksiä, suosittelemme Wordfencen käyttöä.

Tämän liitännäisen mukana tulee haittaohjelmistoskanneri, joka tarkistaa muut liitännäksesi haittaohjelmien, huonojen URL-osoitteiden, takaovien, SEO-roskapostin, haitallisten uudelleenohjausten ja koodin injektioiden varalta. Se kiinnittää huomion myös mahdollisiin turvallisuusongelmiin, kun käyttämäsi laajennus on suljettu tai hylätty.

3. Ei suojaa WordPress-järjestelmänvalvojan hakemistoa

Samassa Wordfence-tutkimuksessa yksi yleisimmistä WordPress-hakkerointiyrityksistä sisälsi pääsyn WordPress-kirjautumistietoihin joko raa’illa voimahyökkäyksillä tai salasanavarkauksilla:

Lähde

Voit estää tämän tapahtuvan suojaamalla WordPress-järjestelmänvalvojan hakemiston (/ wp-admin-sivu).

Ensinnäkin, varmista, että suojaat WordPress-järjestelmänvalvojasivua salasanalla.

Oletusarvoisesti vaadit salasanan päästäksesi hakemistoon, mutta puhumme lisäämisestä toinen kerros sen päälle.

Tällä tavoin kaikkien, jotka yrittävät käyttää WordPress-järjestelmänvalvojaasi, on annettava ylimääräinen käyttäjänimi ja salasana.

Jos tarvitset ohjeita tämän tekemiseen, tutustu artikkelimme vaiheeseen 2: 4 tapaa tiukentaa WordPress-tietoturvaa.

Jos et pidä tästä lähestymistavasta, toinen hyvä vaihtoehto on kaksikerroinen todennus.

Kun kaksifaktorinen todennus on määritetty, sivustosi käyttäjät eivät tarvitse vain salasanaa sisäänkirjautumiseen – heidän on myös syötettävä koodi, joka on lähetetty heille tekstiviestin, sähköpostin tai sovelluksen avulla.

Tätä varten tutustu WordPress-kaksifaktoriseen todennusoppaaseemme.

Viimeinen mutta ei vähäisin, ei ole hyvä idea käyttää “admin” WordPress-käyttäjänimesi.

Hakkerit voivat yrittää päästä sivustoosi käyttämällä tätä oletus käyttäjänimeä, joten sinun on ehdottomasti vaihdettava se ylös.

Vaikka WordPress ei salli käyttäjän nimen vaihtamista suoraan, voit silti tehdä sen noudattamalla näitä menetelmiä.

4. Heikkojen salasanojen käyttäminen

Tämä on melko selvää – jos käytät heikkoja salasanoja, hakkereiden on helpompi päästä tilillesi.

Emme kuitenkaan puhu vain salasanasta, jota käytät WordPress-järjestelmänvalvojan tilillesi.

Sama asia koskee muita salasanoja, mukaan lukien:

Web-tilit
FTP-tilit
MySQL-tietokanta
WordPress-järjestelmänvalvojan tiliisi liittyvät sähköpostitilit

Lisätietoja vahvan salasanan luomisesta on artikkelissa Kuinka turvallinen salasanani on? Tässä on vastauksesi, plus kuinka valita vahva salasana.

Lisäksi jotkut isännät (kuten Kinsta ja WP Engine) antavat sinun käyttää kaksifaktorista todennusta isäntätiliisi. Se on toinen hyvä kerros turvallisuutta.

5. Vinojen teemojen käyttäminen

Jos teet nopean Google-haun, löydät paljon kourallisia verkkosivustoja, jotka levittävät maksettuja WordPress-teemoja ilmaiseksi.

Ensi silmäyksellä tämä saattaa tuntua hienolta rahaa säästävältä verkkosivustojen omistajille, joiden budjetti on tiukka.

Tosiasiassa kuitenkin suurin osa näistä sivustoista on melko haisevia …

Jos lataat ja asennat teeman heiltä, saatat joutua vaarantamaan verkkosivustosi turvallisuuden.

Muista, että ilmaista lounasta ei ole olemassa.

Jos haluat käyttää premium-teemaa verkkosivustollasi, hanki se hyvämaineisella teemakehittäjän verkkosivustolla ja maksa siitä. Tai voit tarkistaa ilmaiset WordPress-teemamme (ei hakkerointia tässä – lupaus!).

Lopeta WordPress-hakkerointiyritykset ennen kuin on liian myöhäistä

Surullinen sanoa, että keskimääräinen WordPress-sivuston omistaja ei pitää turvallisuutta ensisijaisena tavoitteena.

Kun määrität sivustosi ensimmäistä kertaa, olet todennäköisesti enemmän huolissasi verkkosivustosi ulkoasusta kuin muusta.

Ja kun sivustosi on valmis ja käynnissä, muutat keskittyäsi hienon sisällön kaatamiseen, unohtamatta turvallisuutta kulkiessasi eteenpäin.

On selvää, että tämä on valtava virhe.

Sinun ei tarvitse odottaa WordPress-hakkerointiyritystä ENNEN kuin aloitat huolehtia sivustosi turvallisuudesta – kun se tapahtuu, on liian myöhäistä.

Joten varaa tunti tai kaksi ja varmista, että WordPress-sivustosi on turvallinen ja ajan tasalla.

Unohda analysoi liikenteesi Google Analyticsista tai optimoi sivusi SEO: lle – tämä on yksi tärkein asia voit tehdä sen WordPress-sivustollesi.

Älä lopeta sitä!

Onko sinulla kysyttävää näiden turvallisuusongelmien korjaamisesta? Kerro meille ja yritämme auttaa!