Codziennie w sieci powstają setki, jeśli nie tysiące nowych stron postawionych na WordPress. Tak, WordPress jest najpopularniejszym z dostępnych systemów CMS. Przez to też jest najbardziej zagrożony wszelkiego rodzaju atakami. W sieci działają roboty, które już automatycznie próbują się włamać na strony…
Mój blog jest świeży, mało znany, nieznaczący, prawie nikt na niego nie wchodzi… dlaczego ktoś miałby atakować moją stronę?
Choćby dlatego, że kiedy napastnik uzyska dostęp do Twojej strony albo serwera to może go różnorako wykorzystać:
I wcale atak nie musi być zaplanowany konkretnie na Ciebie, a atakujący nie musi Cię znać.
W sieci działa masa robotów, które automatycznie szukają stron postawionych na WordPressie i próbują się do nich dostać poprzez np:
Nie ważne, czy Twoja strona jest znana czy nie, jeśli robot stwierdzi, że to WordPress, to np: wchodzi od razu na stronę /wp-login
, czyli domyślną stronę logowania (też pod taką stroną się logujesz?).
I wpisuje domyślną nazwę użytkownika administratora admin
(też jej używasz?).
Potem metodą brute force odgaduje hasło… a jeśli jest ono proste, krótkie i łatwe do zapamiętania (np: alamakota, albo qwert12345) to nie zajmie mu to wiele czasu.
Zyskuje dostęp do panelu admina. Masz włączony edytor plików, więc bez problemu je modyfikuje i przejmuje kontrolę nad Twoją stroną. I albo orientujesz się od razu, że coś jest nie tak, albo nie…
Może zdarzyć się tak, że strona jest zainfekowana, ale aktualnie nie potrzebna… Dopiero kiedy będzie większa akcja (to może stać się za miesiąc, albo za rok) i atakujący będzie potrzebował np. mocy obliczeniowej Twojego serwera, to zorientujesz się, że coś jest nie tak.
Wtedy oczywiście jest już za późno.
Jest kilka objawów, które na to wskazują
Poznajesz któryś z objawów? Może i Twoja strona jest zainfekowana?
Lepiej zapobiegać niż leczyć.
Jak już dojdzie do ataku, możesz sobie nie poradzić z przywróceniem strony, może będzie potrzebna pomoc specjalisty. Twoja strona będzie na jakiś czas niedostępna… Nie masz backupów, by przywrócić poprzednią wersję, nie wiesz jak usunąć wirusa z serwera?
Żadna metoda nie daje 100% gwarancji bezpieczeństwa, jednak każda z nich zmniejsza prawdopodobieństwo ataku na Twoją stronę o kolejnych kilka procent…
Po co ułatwiać pracę robotom, nie lepiej zmienić adres strony logowania?
Sposobów jest mnóstwo, sam musisz wybrać jakie z nich zastosujesz u siebie.
Przygotowałem dla Ciebie 39 mniejszych lub większych sposobów jakie możesz wykorzystać w celu zwiększenia bezpieczeństwa Twojej strony WordPress.
Wskazówki te są w 5 osobnych artykułach, każdy z nich równie ważny, zatem zapoznaj się ze wszystkimi.
Moje 7, najlepszych, sprawdzonych
sposobów na efektywną pracę zdalną
Do wdrożenia jeszcze dziś!