Investițiile sporite, care însumează peste 10% din PIB, în sectorul militar, precum și evoluția producției industriale din ultimii doi ani din Rusia, sprijinită enorm de China, creionează...
Ce e de facut daca website-ul dvs. WordPress a fost compromis?
Joi, 14 Februarie 2019, ora 14:39
4306 citiri
Foto: Pixabay.com / CC0 Creative Commons
WordPress este de departe cel mai popular CMS (content management system) din lume, cu ajutorul lui fiind dezvoltate milioane de website-uri. Conform statisticilor, nu mai putin de 30% din websituri functioneaza pe platforma WordPress.
Unul din marile avantaje WordPress este posibilitatea extinderii functionalitatilor prin teme si pluginuri. In anumite conditii, acest avantaj poate deveni o problema majora de securitate, in special cand extensiile sunt scrise de programatori fara experienta.
Unele pluginuri sau teme pot avea vulnerabilitati sau chiar contine malware in mod intentionat; este interesant de stiut ca peste 50% din websiturile WordPress compromise au la origine o problema de securitate cu o tema sau plugin.
5 posibile semne ca website-ul dvs. WordPress a fost compromis
Identificarea unui website compromis necesita experienta si tool-uri specializate insa de cele mai multe ori apar semne care pot indica o problema de securitate.
Autentificarea nu este posibila
Daca nu va puteti autentifica in zona de administrare a websitului dvs. WordPress este posibil ca website-ul dvs. sa fie compromis. Pentru a evita atacurile brute force evitati folosirea unui nume de utilizatori de tipul: admin, administrator, test, root.
Traficul websitului a scazut brusc
In unele situatii traficul websitului poate fi redirectionat catre pagini care incearca infectarea vizitatorilor sau colectarea de informatii private (phishing) . Daca observati o scadere brusca a traficului este posibila sa fie cauzata de redirectionarea traficului.
Google identifica (de cele mai multe ori) website-urile cu trafic redirectionat sau care incearca sa distribuie malware si este posibil sa va anunte ca websitul dvs. a fost compromis / infectat.
Home page-ul afiseaza continut strain
Daca home page-ul sau alte pagini afiseaza continut care nu va apartine este probabil ca websitul dvs. a fost compromis.
Ati observat pop-up-uri sau probleme de performanta fara cauze evidente
Daca observati ca website-ul dvs. WordPress se incarca foarte incet, functionalitatile sunt compromise, afiseaza pop-up-uri sau alte tipuri de reclame, este probabil ca website-ul dvs. a fost compromis.
Activitati suspecte in log-urile de server
Una din cele mai eficiente solutii de analiza a site-urilor compromise este identificarea activitatilor suspecte in log-urile de server.
Logurile de erori se gasesc in general in fisierul error_log din folderul in care este instalat websitul. In unele situatii logurile pot ajuta la stabilirea modului in care s-a obtinut accesul la website, care sunt IP-urile implicate etc.
Cum se poate asigura securitatea / preveni compromiterea unui website WordPress?
Intotdeauna este mai bine sa preveniti decat sa ajungeti in situatia in care trebuie sa curatati / refaceti un website compromis.
Asigurati-va ca ati instalat ultimele update-uri
Din punct de vedere statistic doar 64% din website-urile care folosesc platforma WordPress sunt actualizate. Din moment ce WordPress este utilizat de milioane de website-uri este posibil ca un numar foarte mare sa fie compromise sau vulnerabile.
Asigurati un sistem de backup pentru website-ul dvs.
Importanta unui sistem de backup este in mod frecvent subapreciata. Lipsa unui backup intr-o situatie critica poate duce la imposibilitatea recuperarii websitului sau repunerii rapide in functiune.
Este important sa tineti cont ca oricate masuri de siguranta ati avea este imposibil sa asigurati un mediu de functionare 100% sigur. Sistemul de backup, preferabil automatizat, va completa masurile de siguranta pe care le-ati prevazut.
Instalati plugin-uri de securitate / utilizati un serviciu de monitorizare anti malware
WordPress este un software sigur insa unele plugin-uri sau teme pot prezenta brese de securitate.
Pentru a limita efectele utilizarii unor astfel de pluginuri / teme este recomandat sa scanati in mod regulat site-ul dvs. WordPress. In general este recomandata utilizarea unui serviciu extern de monitorizare anti malware pentru a reduce consumul de resurse.
Cele mai populare plugin-uri de securitate sunt WordFence si Sucuri. Ambele ofera o buna protectie din punct de vedere al securitatii, avand anumite elemente ce va protejeaza in mod activ site-ul: scanare regulata anti-malware, monitorizare IP-uri, detectie a Spam-ului si multe altele. Ambele plugin-uri dispun de o varianta premium (contra cost).
Ce e de facut daca website-ul dvs. WordPress a fost compromis?
Compromiterea unui website este o situatie grava care trebuie tratata cu maxima seriozitate. Incepeti prin a restrictiona accesul public la website pentru a tine la distanta atacatorii, respectiv modificarea parolelor de acces FTP, control panel etc.
Restaurati un backup mai vechi al site-ului
Primul pas pe care trebuie sa-l aveti in vedere este identificarea unui backup precedent compromiterii. HostX.ro dispune de un sistem de backup bazat pe R1Soft cu minim 7 puncte de restaurare.
Puteti reveni la versiunea anterioara a site-ului dvs. din oricare cele 7 puncte, rapid si cu un efort minim.
Stergeti toate temele si plugin-urile care nu sunt actualizate sau nefolosite
Temele si plugin-urile folosite in website-urile WordPress sunt cele mai frecvente cauze ale problemelor de securitate. Cu cat sunt instalate mai multe plugin-uri cu atat vor exista mai multe sanse ca website-ul dvs. sa fie compromis.
- identificati plugin-urile pe care nu le folositi sau care nu au fost actualizate de foarte multa vreme; daca nu aveti nevoie de unele dintre ele stergeti-le (nu este suficient sa le dezactivati)
- verificati plugin-urile care nu au fost actualizate si actualizati-le la cea mai noua versiune
- daca website-ul dvs. foloseste o tema gratuita, incercati sa o inlocuiti cu o tema platita; in nici un caz sa folosit teme nulled sau descarcate de pe website-uri suspecte
Actualizati parolele tuturor utilizatorilor
Dupa ce ati actualizat versiunea WordPress, temele si plugin-urile folosite, asigurati-va ca toti utilizatorii care au drepturi de administrare isi vor reseta parolele.
Folositi parole complexe pentru tot ce are legatura cu websitul dvs.: utilizatori WordPress, FTP, conturi de email etc.
- actualizati frecvent parolele pentru utilizatorii WordPress
- incercati sa nu utilizati nume de utilizatori de genul: admin, administrator, root
- generati parole complexe, cu un nivel de securitate ridicata
Aplicati aceste recomandari pentru utilizatorii FTP, cPanel sau adresele de email.
In plus, puteti utiliza plugin-uri care ascund calea directa la wp-admin, plugin-uri cum ar fi WPS Hide Login sau WPS Limit Login Attempts.
Alte recomandari pentru a spori securitatea website-ului dvs. WordPress:
Pe langa masurile de securitate enumerate mai sus, avem cateva recomandari pentru a securiza mai mult accesul la site-ul dvs. Wordpress:
- utilizati autentificarea in 2 pasi (two-factor authentication)
- instalati un certificat SSL si un WAF (web application firewall); un WAF va bloca traficul suspect care acceseaza website-ul dvs. WordPress iar un certificat SSL va - alegeti-va cu grija furnizorul de servicii de hosting.
In cazul in care sunteti in cautarea unui serviciu de hosting optimizat pentru WordPress, HostX.ro va pune la dispozitie abonamente optimizate pentru WordPress.
Platforma de gazduire HostX.ro este optimizata pentru WordPress si WooCommerce, folosind instrumente specializate si o experienta de peste 15 ani.
Centrul de cercetare economică și de afaceri din Londra anunța, anul trecut, că China va avea într-adevăr cea mai mare economie a lumii, dar există o alță țară care amenință...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
DigiSport.ro
Top stiri din Business
