Czy WordPress nie jest już wystarczająco bezpieczny?

Czy WordPress nie jest już wystarczająco bezpieczny?

WordPress jest znany jako bardzo bezpieczny system zarządzania treścią (CMS). Kwestie bezpieczeństwa są głównym problemem głównych programistów WordPress, a oprogramowanie jest regularnie poprawiane i aktualizowane w celu usunięcia wszelkich pojawiających się luk w zabezpieczeniach.

Bezpieczeństwo WordPressa jest jednym z powodów jego popularności. WordPress jest obecnie jednym z najpopularniejszych systemów zarządzania treścią w sieci, używanym w dziesiątkach milionów witryn na całym świecie. Nawet duże strony internetowe, takie jak CNN, The New York Times, eBay i Mashable, używają WordPress na swoich blogach.

Ale sam fakt, że używasz WordPressa w swojej witrynie, nie czyni Twojej witryny niewrażliwą na hakerów.

W rzeczywistości jego popularność sprawia, że ​​jest to popularny cel.

Hakerzy wiedzą, że miliony witryn korzystających z WordPress nie stosują najlepszych środków bezpieczeństwa, aby zapewnić bezpieczeństwo swoich witryn. Wiele z tych witryn używa słabych haseł, przestarzałych wersji WordPressa ze znanymi lukami lub starych i niezabezpieczonych wtyczek i motywów. Hakerzy wiedzą, że będą mieli mnóstwo celów, gdy odkryją te luki i stworzą sposób na ich wykorzystanie.

Najczęstsze sposoby atakowania witryn WordPress przez hakerów to ataki siłowe lub żądania HTTP.

Hakerzy wykorzystujący brutalną siłę używają oprogramowania, aby uzyskać dostęp do Twojej witryny, zgadując hasło, dopóki nie dopisze im szczęścia i nie włamie się. utwory.

Inną powszechną kategorią ataków hakerów są specjalnie spreparowane żądania HTTP wysyłane do Twojego serwera. Żądania te mają na celu wykorzystanie określonych luk w zabezpieczeniach, które są często spowodowane nieaktualnym lub niezabezpieczonym oprogramowaniem, motywami lub wtyczkami. Wszystko, co znajduje się w katalogu wp-content, aktywne lub nieaktywne, może potencjalnie wprowadzić luki w zabezpieczeniach Twojej witryny, które znający się na rzeczy hakerzy mogą wykorzystać do zablokowania lub uzyskania dostępu do Twojego bloga.

Dlaczego warto ukrywać WordPress?

Oto, gdzie pojawia się debata.

Ale najpierw spójrzmy prosto na naszą terminologię: czasami ludzie mają na myśli różne rzeczy, kiedy mówią, że ukrywają WordPress.

Przez „ukrywanie WordPressa” zwykle rozumie się, że próbujesz ukryć fakt, że Twoja witryna działa na WordPress, przed jakąkolwiek osobą lub botem, który próbuje zidentyfikować CMS.

Ale ukrycie WordPressa może również oznaczać po prostu próbę ukrycia numeru wersji WordPressa, z którego korzystasz, lub zmianę permalinków, nazw plików, podkatalogów itp., Aby ukryć je przed botami.

Czy ukrywanie WordPressa jest warte wysiłku? Zależy, kogo zapytasz.

Faktem jest, że nie ma sposobu, aby całkowicie ukryć fakt, że Twoja witryna działa na WordPress. Osoba obeznana z technologią, która wie wystarczająco dużo o WordPressie, będzie w stanie wykryć Twój CMS za pomocą dowolnej liczby środków.

Nawet jeśli próbujesz tylko ukryć numer wersji WordPressa, istnieje wiele sposobów, aby dowiedzieć się, jakiej wersji WordPress używasz, po prostu zapoznając się z różnicami między wersjami.

Eksperci ostrzegają, że bezpieczeństwo poprzez zaciemnienie jest praktyką odradzaną, ponieważ może zachęcać do niedbalstwa w usuwaniu luk w zabezpieczeniach, jeśli uważasz, że nikt nie może ich znaleźć: „Bezpieczeństwo systemu powinno zależeć od klucza, a nie od tego, że jego projekt pozostaje niejasny”. napisał inżynier bezpieczeństwa Ross Anderson.

Czy to oznacza, że ​​ukrywanie WordPressa jest stratą czasu?

Może, może nie. Nie pomoże ci to udaremnić dedykowanego hakera, którego celem jest właśnie ciebie.

Ale większość prób hakowania jest wykonywana przez boty i możesz udaremnić boty hakerów, ukrywając swoją instalację WordPress. Po prostu zmieniając niektóre domyślne linki bezpośrednie, możesz być w stanie chronić swoją witrynę przed takimi rzeczami, jak ataki siłowe, wstrzykiwanie SQL i żądania do plików PHP.

Inne środki bezpieczeństwa WordPress

Ukrywanie WordPressa przez zasłonięcie kilku linków bezpośrednich i plików może być dobrym środkiem bezpieczeństwa, ale nie jest to jedyna opcja i nie powinna być jedyną czynnością, jaką podejmujesz, aby chronić swoją witrynę.

Istnieje kilka podstawowych wskazówek dotyczących bezpieczeństwa WordPress, które możesz łatwo zastosować, aby zabezpieczyć swoją witrynę przed hakerami bez ukrywania WordPressa:

  • Zawsze używaj silnych haseł.
  • Zawsze aktualizuj rdzeń WordPressa do najnowszej wersji.
  • Aktualizuj wszystkie motywy i wtyczki, usuwaj nieaktywne motywy i wtyczki oraz przestań używać motywów i wtyczek, które nie są już aktualizowane.
  • Rozważ ochronę swojej strony logowania przed atakami siłowymi, wymagając uwierzytelniania CAPTCHA i / lub dwuetapowego .
  • Rozważ zainstalowanie uniwersalnej wtyczki zabezpieczającej, takiej jak iThemes Security lub Bullet Proof Security .

(Jeśli Twoja witryna została już zhakowana, zapoznaj się z tym świetnym przewodnikiem autorstwa Nathana B. Wellera, dostępnym w witrynie ElegantThemes, aby dowiedzieć się, jak to naprawić.

Write a Comment