Περισσότερο από 60 χιλιάδες ιστότοποι WordPress παραβιάζονται κάθε μέρα! Δεν μας πιστεύετε; Ρίξτε μια ματιά σε αυτό μετρητής σε πραγματικό χρόνο. Είναι εξαιρετικά απογοητευτικό να χακάρεις. Κοστίζει χρόνο, χρήματα, φήμη και νεύρα, αλλά το ακόμη χειρότερο – στις περισσότερες περιπτώσεις είναι εντελώς αποφεύξιμα εάν ακολουθείτε τις βέλτιστες πρακτικές ασφάλειας του WordPress. Κανένας ιστότοπος δεν είναι απολύτως ανθεκτικός στο hack. Το γεγονός ότι τεράστιες εταιρείες δέχονται hack συνεχώς είναι το καλύτερο παράδειγμα αυτού. Ωστόσο, μόνο ένα μικροσκοπική προσπάθεια μπορεί να αυξήσει δραματικά τις πιθανότητες να μην χακαριστεί!
Εισαγάγετε τη διεύθυνση URL και σαρώστε τον ιστότοπό σας
Η σάρωση είναι απολύτως ασφαλής! Δεν θα προσομοιώσει μια επίθεση ωμής βίας ούτε θα εκτελέσει οποιοδήποτε είδος ενέργειας που θα μπορούσε να το θέσει σε κίνδυνο.Εισαγάγετε μια έγκυρη διεύθυνση URL ιστότοπου
Ελέγξτε εάν αρχείο README.html Το αρχείο είναι προσβάσιμο μέσω HTTPΌπως αναφέρθηκε στην προηγούμενη δοκιμή - θα πρέπει να είστε περήφανοι που ο ιστότοπός σας τροφοδοτείται από WordPress αλλά και να αποκρύψετε την ακριβή έκδοση που χρησιμοποιείτε. αρχείο README.html περιέχει πληροφορίες έκδοσης WP και αν αφεθούν στην προεπιλεγμένη τοποθεσία (ριζική WP) οι εισβολείς μπορούν εύκολα να ανακαλύψουν την έκδοσή σας WP.
Δοκιμάστε να λάβετε τη λίστα με τα ονόματα χρήστηΗ αποκάλυψη ονομάτων χρήστη δεν είναι τρομερό λάθος. Προφανώς χρειάζεστε το όνομα χρήστη και τον κωδικό πρόσβασης για να συνδεθείτε, αλλά η απόκρυψή τους θα αποτρέψει τον χάκερ από το να κάνει επιθέσεις brite-force στους λογαριασμούς σας.
Ελέγξτε για εμφάνιση περιττών πληροφοριών σε αποτυχημένες προσπάθειες σύνδεσηςΑπό προεπιλογή σε αποτυχημένες προσπάθειες σύνδεσης, το WordPress θα σας πει εάν το όνομα χρήστη ή ο κωδικός πρόσβασης είναι λάθος. Ένας εισβολέας μπορεί να το χρησιμοποιήσει για να ανακαλύψει ποια ονόματα χρήστη είναι ενεργά στο σύστημά σας και στη συνέχεια να χρησιμοποιήσει μεθόδους ωμής βίας για να παραβιάσει τον κωδικό πρόσβασης.
Ελέγξτε εάν install.php Το αρχείο είναι προσβάσιμο μέσω HTTPΥπήρξαν ήδη μερικά ζητήματα ασφαλείας σχετικά με το install.php αρχείο. Μόλις εγκαταστήσετε το WP αυτό το αρχείο γίνεται άχρηστο και δεν υπάρχει λόγος να το διατηρήσετε στην προεπιλεγμένη τοποθεσία και να είναι προσβάσιμο μέσω HTTP.
Ελέγξτε εάν αναβάθμιση.php Το αρχείο είναι προσβάσιμο μέσω HTTPΥπήρξαν ήδη μερικά ζητήματα ασφαλείας σχετικά με αυτό το αρχείο. Εκτός από το ζήτημα ασφαλείας, δεν είναι ποτέ καλή ιδέα να αφήνετε τους ανθρώπους να εκτελούν οποιαδήποτε σενάρια αναβάθμισης βάσης δεδομένων χωρίς να το γνωρίζετε. Αυτό είναι ένα χρήσιμο αρχείο, αλλά δεν θα πρέπει να είναι προσβάσιμο στην προεπιλεγμένη τοποθεσία.
Ελέγξτε εάν προσθήκες ο φάκελος μπορεί να περιηγηθείΕπιτρέποντας σε οποιονδήποτε να βλέπει όλα τα αρχεία στο φάκελο μεταφορτώσεων μόνο με το σημείο του προγράμματος περιήγησης σε αυτόν, θα του επιτρέψει να κατεβάσει εύκολα όλα τα μεταφορτωμένα αρχεία σας. Είναι θέμα ασφάλειας και πνευματικών δικαιωμάτων.
Ελέγξτε εάν η διεπαφή διαχειριστή παρέχεται μέσω HTTPSΗ ενεργοποίηση της διαχείρισης του Wordpress μέσω SSL θα δυσκολέψει πολύ ένα κακόβουλο άτομο να κλέψει τα cookie ή/και τις κεφαλίδες ελέγχου ταυτότητας και να τα χρησιμοποιήσει για να πλαστογραφεί εσάς και να αποκτήσει πρόσβαση στο wp-admin. Επίσης, περιορίζει τη δυνατότητα να μυρίζετε το περιεχόμενό σας, κάτι που θα μπορούσε να είναι σημαντικό για νομικά ιστολόγια που μπορεί να έχουν προσχέδια εγγράφων που χρειάζονται αυστηρή προστασία.
Οι χάκερ λατρεύουν τα χαμηλά κρεμαστά φρούτα
Εάν χακάρετε περισσότερο/λιγότερο οποιονδήποτε ιστότοπο μπορείτε και δεν έχετε συγκεκριμένο στόχο, είναι προφανές ότι αρχικά θα στοχεύσετε οι πιο αδύναμοι ιστότοποι. Αυτά που δεν χρειάζονται σχεδόν καμία προσπάθεια για να χακάρετε. Το μόνο που λέμε είναι - μην είστε σε αυτή την κατηγορία! Πιστέψτε μας, δεν χρειάζονται πολλά γιατί πολλοί άνθρωποι το έχουν 12345 ορίζει τον κωδικό πρόσβασής τους και δεν ενημερώνει τις προσθήκες, τον πυρήνα ή τα θέματα του WordPress για χρόνια.
Δημιουργήσαμε αυτόν τον δωρεάν σαρωτή για να σας δείξουμε μερικά πράγματα που πρέπει να ελέγξετε στον ιστότοπό σας. Κανένα από τα αναφερόμενα πράγματα από μόνο του δεν εγκυμονεί κινδύνους, αλλά αυξάνουν τις πιθανότητές σας να χακαριστείτε επειδή είστε το χαμηλό φρούτο. Απλώς εισαγάγετε τη διεύθυνση URL του ιστότοπού σας και κάντε κλικ στην επιλογή Σάρωση τοποθεσίας. Χρειάζονται μόνο λίγα δευτερόλεπτα για να γίνει η σάρωση. Όχι, ο ιστότοπός σας δεν θα επιβραδύνει ούτε θα του συμβεί κάτι κακό. Εάν θέλετε να μάθετε περισσότερα σχετικά με τις δοκιμές, λάβετε βοήθεια για το πώς να τις διορθώσετε και εκτελέστε πάνω από 40 δοκιμές για να ασφαλίσετε τον ιστότοπό σας, σας προτείνουμε να εγκαταστήσετε Ninja Ασφάλεια – είναι δωρεάν στο επίσημο αποθετήριο του WordPress και θα σας βοηθήσει να κάνετε τον ιστότοπό σας στο WordPress πιο ασφαλή.
Εκτελέστε 40+ δοκιμές ασφαλείας στον ιστότοπό σας με Κάντε κλικ στο 1 δωρεάν και διορθώστε όλα τα ζητήματα ασφαλείας του WordPress. Εγκαθιστώ Ninja Ασφάλεια προσθέστε και διατηρήστε τον ιστότοπό σας ασφαλή!
