[WP инструкция #2] Что делать, если взломали Wordpress?

Опубликовано: 16.06.2017

видео [WP инструкция #2] Что делать, если взломали Wordpress?

Темы оформления для wordpress. Урок 5

WordPress является хорошей CMS, но, как и все веб-приложения, она просит опции от имени юзера, для того, чтоб сделать ее отлично защищённой от общих веб-угроз.



Если ваш WordPress-сайт был взломан либо вы просто ищете практические методы обеспечения безопасности вашего веб-сайта, то эти 10 обстоятельств ни при каких обстоятельствах нельзя пропустить.

Версия Вашего WordPress устарелаВнедрение устаревшей версии WordPress делает веб-сайт более уязвимым. Ядро WordPress-а нередко обновляется, повышая безопасность, добавляются исправления, которые увеличивают взломоустойчивость веб-сайтов, использующих WordPress. Нужно повсевременно инспектировать актуальность версии вашего  WordPress, не считая того, мы советуем подписаться на рассылку обновлений WordPress. Таким макаром, вы можете получать извещения о выпуске новейшей версии.


Защита WordPress от взлома с помощью Google Authenticator

Возможность просмотра Вашей версии WordPress

WordPress, по дефлоту, показывает свою версии в мета-теге «generator». Не считая того, WordPress содержит в себе два других идентификатора, «readme.html» и «license.html»  файл. В совокупы они могут быть большой “дырой” и представлять уязвимость при сканировании ботами определенных участков WordPress. После того, как бот подобрал вашу версию WordPress, он может приступить к перекрестной проверке его с веб-сайтов, таких как Exploit-DB либо Secunia для просмотра соответственных уязвимостей.


Как восстановить сайт на wordpress после взлома - для начинающих блогеров

К примеру:

Вы используете прогнозируемые префиксы для таблиц WordPress В протяжении всего процесса установки WordPress, вам будет предложено указать префикс таблицы, с «wp_» быть по дефлоту. Злоумышленники могут использовать таблицы с префиксом WordPress  по дефлоту в SQL инъекциях для взлома вашего веб-сайта WordPress  и использования его в собственных интересах.

Вы используете опасные плагины WordPressЕсть тыщи опасных плагинов WordPress. Вы должны быть очень аккуратны с установкой плагинов, потому что они могут быть не до конца доработаны и содержать огромное количество уязвимостей.  Всегда, перед установкой, инспектируйте дату релиза, обзоры, загрузки и отсутствие каких-то уязвимостей, связанных с Exploit-DB либо Secunia.

Вы не заблокировали вашу папку wp-admin WordPress Доступ к вашей папке админа WordPress должен быть защищен. Ограничьте доступ в вашу папку админа wp-admin, чтоб предупредить ненужные пробы взлома. Установите директории, защищённые паролем, на папку либо установите особый плагин, для ограничения количества неправильных авторизаций, к примеру, таковой как Limit Login Attempts.

Вы предоставляете все права для базы данных юзерамВ случае, если ваш WordPress веб-сайт взломан,  злодей может получить полный доступ к базе данных, другими словами возможность стопроцентно удалить базу данных либо отдельные таблицы. Чтоб этого не вышло, вы должны разрешить только 'INSERT', 'CREATE', 'ALTER', 'UPDATE' и 'SELECT' для юзера базы данных WordPress.

Ваш шаблон WordPress  является опаснымЕсть опасные шаблоны WordPress, которые не стопроцентно защищают базу данных и что позволяет злодею ввести SQL. Убедитесь в выборе шаблона WordPress перед его установкой. Проверку последних эталонов шаблонов WordPress вы сможете выполнить при помощи плагина Theme-Check.

Некорректно установлены разрешения WordPressПо дефлоту, файлы доступны для записи WordPress. Хотя, это может быть и комфортно, но, это не является разумным решением бросить файлы доступными для записи в случае, если злодей получит доступ к вашему веб-сайту. Удостоверьтесь, что вы установили правильные разрешения WordPress для  файла либо папки. Принципиально: установить wp-config.php разрешения 400. В данном случае юзер имеет возможность только чтения инфы.

К примеру: chmod 400

Ваш логин WordPress легкий и просто предсказуем.К примеру, используя имя юзера "admin" и пароль по дефлоту "admin", возможность взлома веб-сайта является довольно высочайшей. Сделайте уникальное имя юзера и пароль, чтоб свести к минимуму возможность взлома.

Ваш компьютер заражен вирусами.Вы должны быть убеждены, что ваш компьютер не заражен вирусами. Также, нужно направить внимание на всех юзеров, для которых сохранён пароль в вашем FTP-клиенте типа FileZilla.

В случае утечки данных паролей, злодей может подключиться к  FTP вашего аккаунта и причинить вред. Чтоб этого не вышло, всегда инспектируйте безопасность ваших локальных компов.