22 sposoby, w jakie WordPress jest podatny na próby włamań

Opublikowany: 2022-11-08

WordPress jest niezwykle popularny. Nie da się obejść tego faktu.

Według W3Techs od 2022 r. WordPress ma obecnie 64,3% udziału w rynku stron internetowych, które mają identyfikowalny CMS.

WordPress jest szczególnie podatny na złośliwe ataki nie dlatego, że jest niepewny, ale dlatego, że jest tak popularny.

Ale tak jak powiedział Spiderman, „z wielką mocą wiąże się wielka odpowiedzialność”, podobnie można powiedzieć o WordPressie. Oznacza to, że „z wielką popularnością pojawia się ogromny wzrost prób hakerskich”.

Nie pozwól, żeby cię to zdołowało.

Tak, WordPress otrzymuje więcej prób włamań niż inne CMS. Ale wciąż jest to świetna platforma do wykorzystania.

Tak naprawdę wystarczy wdrożyć kilka prostych rozwiązań, aby chronić Twoją witrynę przed ogromną większością ataków.

W tym artykule przyjrzymy się najczęstszym przyczynom ataków na witryny WordPress i tym, jak szybko naprawić te luki.

Spis treści
  1. Dlaczego ludzie włamują się na strony internetowe?
  2. 22 powody, dla których witryny WordPress są często hakowane i jak je naprawić
  3. Chroń swoją witrynę WordPress przed próbami włamania i ciesz się bezpieczeństwem witryny

Dlaczego ludzie włamują się na strony internetowe?

Ogólnie rzecz biorąc, istnieją cztery powody, dla których ktoś może chcieć włamać się do Twojej witryny WordPress:

Sucuri hack statystyki
  1. Aby wstawić złośliwy kod lub treści, które mogą w jakiś sposób zaszkodzić odwiedzającym. Nazywa się to „złośliwym atakiem”. Według Sucuri Security te ataki złośliwego oprogramowania stanowią około 64% włamań do WordPressa.
  2. Wykorzystywać zasoby Twojej witryny do własnych celów. Na przykład, aby pomóc w ramach botnetu w ataku typu „odmowa usługi” lub „DDoS”.
  3. Aby korzystać ze skryptów cross-site. Działa to poprzez zmuszenie kogoś do załadowania stron internetowych, które mają na nich niezabezpieczony JavaScript. Skrypty te następnie kradną dane przeglądarki i stanowią około 54% luk w zabezpieczeniach WordPressa według stanu na 2022 r., według iThemes.
  4. Aby przejąć Twoją witrynę w celu wykorzystania jej w programie phishingowym. Innymi słowy, aby nakłonić odwiedzających do ujawnienia danych osobowych, takich jak hasła lub numery kart kredytowych.

Ostatecznym celem wszystkich tych metod jest prawie zawsze kradzież informacji. Informacje te są wykorzystywane do kradzieży tożsamości osoby lub kradzieży pieniędzy.

Na szczęście dzięki kilku prostym rozwiązaniom możesz chronić swoją witrynę przed większością hakerów.

22 powody, dla których witryny WordPress są często hakowane i jak je naprawić

Więc na pewno chcesz korzystać z WordPressa, ale chciałbyś uniknąć możliwości włamania. Brzmi, prawda?

Masz szczęście!

Zebraliśmy 22 różne powody, dla których w szczególności witryny WordPress zostały zhakowane.

Pokażemy Ci również, co możesz z tym zrobić i jak bronić swojej witryny w jak największym stopniu.

1. WordPress jest łatwy do wykorzystania

WordPress

Na szczycie naszej dzisiejszej listy jest fakt, że WordPress jest po prostu łatwy do wykorzystania. Ponieważ WordPress jest oprogramowaniem typu open source, każdy może wyświetlić kod. Tak więc po znalezieniu luki każdy może ją zobaczyć i potencjalnie wykorzystać.

Jak to naprawić:

Chociaż nie możesz nic zrobić z tym, że WordPress jest celem, możesz podjąć kroki, aby upewnić się, że Twoja witryna jest tak bezpieczna, jak to tylko możliwe.

Porozmawiamy o tym, jak to zrobić w dalszej części tego artykułu, ale na razie pamiętaj, że ważne jest, aby Twoja instalacja WordPress była aktualna, aby używać silnych haseł i zainstalować wtyczkę bezpieczeństwa.

2. WordPress jest bardzo popularny

Jak już wspomnieliśmy wcześniej, WordPress jest jednym z najpopularniejszych systemów zarządzania treścią na świecie.

Niestety oznacza to, że jest to również główny cel hakerów.

Wiedzą, że jeśli zainwestują czas w znalezienie luki w WordPressie, będą mogli wykorzystać wiele witryn z tą samą luką.

Jak to naprawić:

Najlepszym sposobem na walkę z tym problemem jest aktualizowanie instalacji WordPress, motywów i wtyczek.

Gdy zostanie wydana nowa poprawka bezpieczeństwa dla WordPress, ważne jest, aby jak najszybciej zaktualizować swoją witrynę. W ten sposób możesz mieć pewność, że jesteś mniej podatny na jakąkolwiek ze znanych luk w zabezpieczeniach.

Ale o tym za chwilę.

3. Witrynom WordPress często brakuje podstawowych zabezpieczeń

Wielu użytkowników WordPressa nie podejmuje niezbędnych kroków, aby zabezpieczyć swoje strony internetowe. To tylko fakt.

Teraz mogą nie zdawać sobie sprawy, jak łatwo jest to zrobić lub mogą nie myśleć, że ich witryna jest celem.

Ale prawda jest taka, że ​​nawet niewielka strona internetowa może być celem hakerów. Jeśli nie podejmiesz niezbędnych kroków, aby zabezpieczyć swoją witrynę, będzie to łatwy cel.

Jak to naprawić

Pierwszym krokiem jest zapoznanie się z podstawowymi środkami bezpieczeństwa, które należy podjąć, aby zabezpieczyć swoją witrynę WordPress.

Dla niektórych będzie to oznaczać zainstalowanie wtyczki zabezpieczającej. Dla innych będzie to oznaczać rozpoczęcie protokołu hartowania.

Dobrą wiadomością jest to, że ten post zawiera większość tego, co musisz wiedzieć.

4. Strony WordPress często są hostowane na serwerach współdzielonych

Innym powodem, dla którego witryny WordPress są podatne na próby włamań, jest to, że często są hostowane na serwerach współdzielonych.

Wielu właścicieli witryn nie zdaje sobie sprawy, że serwer, na którym jest hostowana ich witryna, może mieć duży wpływ na bezpieczeństwo ich witryny.

Jeśli serwer, na którym znajduje się Twoja witryna, nie jest odpowiednio zabezpieczony, może to narazić witrynę na atak.

Jak to naprawić

Pierwszym krokiem jest upewnienie się, że korzystasz z renomowanej firmy hostingowej.

Zrób rozeznanie i przeczytaj recenzje, aby znaleźć firmę hostingową, która poważnie traktuje bezpieczeństwo. Szczególnie lubimy SiteGround, DreamHost i Hostinger.

Hostinger

Po znalezieniu dobrej firmy hostingowej upewnij się, że Twoja witryna jest hostowana na bezpiecznym serwerze.

5. Złe hasła (i nie wymuszanie silnych) bez uwierzytelniania dwuskładnikowego

Wszyscy słyszeliśmy to milion razy, ale warto to powtórzyć: jednym z najprostszych sposobów ochrony witryny WordPress jest używanie silnych haseł.

Wielu właścicieli witryn WordPress nie przyjmuje tej rady i używa słabych haseł, które łatwo odgadnąć.

Co gorsza, niektórzy użytkownicy WordPressa nie zmuszają swoich użytkowników do używania silnych haseł z uwierzytelnianiem dwuskładnikowym. To sprawia, że ​​ataki brute force są jeszcze bardziej prawdopodobne.

Jak to naprawić

Zmiana hasła na coś trudniejszego do odgadnięcia to krok pierwszy.

Twoje hasło powinno mieć co najmniej 8 znaków i zawierać kombinację wielkich i małych liter, cyfr i symboli.

Jeśli nie masz pewności, jak utworzyć silne hasło, możesz użyć generatora haseł, aby utworzyć je dla siebie.

LastPass

Kilka dobrych opcji to:

  • Generator haseł LastPass
  • Generator silnych haseł
  • Menedżer haseł Norton

Po uzyskaniu silnego hasła następnym krokiem jest upewnienie się, że Twoi użytkownicy również używają silnych haseł.

Możesz to zrobić, zmuszając ich do używania silnych haseł podczas tworzenia konta.

Aby to zrobić, musisz zainstalować wtyczkę bezpieczeństwa. Password Policy Manager to dobra, darmowa opcja.

Menedżer polityki haseł

Zainstaluj i aktywuj tę wtyczkę tak jak każdą inną, a następnie kliknij miniOrange Password Policy na pulpicie WordPress.

Tutaj możesz skonfigurować swoje zasady dotyczące haseł.

Wybierz wymaganą liczbę znaków i zdecyduj, czy chcesz zmusić użytkowników do używania wielkich i małych liter, cyfr i znaków specjalnych.

6. Brak środków hartowania

Innym częstym błędem bezpieczeństwa popełnianym przez właścicieli witryn WordPress jest niepodejmowanie żadnych środków wzmacniających.

Środki wzmacniające to kroki, które możesz podjąć, aby Twoja witryna WordPress była bezpieczniejsza. Często są to proste rzeczy, które możesz zrobić, takie jak zmiana domyślnego prefiksu bazy danych lub usunięcie pliku readme.

Ale nawet jeśli są proste, mogą mieć duży wpływ na bezpieczeństwo Twojej witryny.

Jak to naprawić

Hartowanie WordPressa może przybierać różne formy. Ale jedną z najprostszych rzeczy, które możesz zrobić, jest zmiana domyślnego prefiksu bazy danych.

Połącz się z witryną WordPress za pośrednictwem ulubionego klienta FTP, a następnie dodaj następujący wiersz do pliku wp-config.php :

 $table_prefix = 'wp_';

Innym prostym środkiem wzmacniającym, który możesz podjąć, jest usunięcie pliku readme. Możesz to zrobić, usuwając plik readme.html z katalogu WordPress.

Jednym z najlepszych sposobów na wdrożenie pełnego zakresu praktyk hartowania jest zainstalowanie wtyczki bezpieczeństwa, która prowadzi nas do następnego punktu.

Mamy tutaj post poświęcony dostosowywaniu pliku wp-config.

7. Brak wtyczki zabezpieczającej

Jedną z najważniejszych rzeczy, które możesz zrobić, aby zabezpieczyć swoją witrynę WordPress, jest zainstalowanie wtyczki zabezpieczającej.

Wtyczka bezpieczeństwa doda dodatkową warstwę ochrony do Twojej witryny i może pomóc w szybkim rozwiązaniu wszelkich pojawiających się problemów z bezpieczeństwem.

A najlepsze jest to, że taka wtyczka jest stosunkowo praktyczna – wystarczy ją skonfigurować, a Twoja witryna będzie chroniona.

Jak to naprawić:

Pierwszym krokiem jest znalezienie dobrej wtyczki zabezpieczającej dla swojej witryny WordPress. Istnieje wiele świetnych opcji.

Oto kilku najlepszych wykonawców:

Bezpieczeństwo Sucuri

Bezpieczeństwo Sucuri

Ta wtyczka jest świetną opcją dla właścicieli witryn WordPress, którzy szukają kompleksowego rozwiązania zabezpieczającego.

Obejmuje funkcje takie jak skanowanie złośliwego oprogramowania, monitorowanie czarnej listy i zdalne usuwanie złośliwego oprogramowania.

MalCare

malcare

Kolejną świetną opcją jest MalCare. Zapewnia pełen zakres funkcji bezpieczeństwa, w tym pełne skanowanie witryny, zaporę sieciową w czasie rzeczywistym i narzędzia do usuwania złośliwego oprogramowania. Oferuje również te funkcje ochrony witryny bez zmniejszania szybkości witryny.

Po wybraniu wtyczki zainstaluj ją i skonfiguruj zgodnie z instrukcjami wtyczki.

8. Nieprawidłowe uprawnienia do plików

Innym częstym błędem bezpieczeństwa popełnianym przez właścicieli witryn WordPress jest nieustawienie prawidłowych uprawnień do plików.

Uprawnienia do plików określają, kto może czytać, pisać i uruchamiać plik. Jeśli nie są ustawione poprawnie, może to narazić Twoją witrynę WordPress na atak.

Jak to naprawić

Pierwszym krokiem jest połączenie się z witryną WordPress za pomocą klienta FTP.

Po nawiązaniu połączenia spójrz na uprawnienia dla następujących plików i katalogów:

  • wp-administrator
  • wp-zawiera
  • wp-treść

Te pliki i katalogi powinny mieć uprawnienia 755.

Liczby oznaczają faktyczne uprawnienia:

  • 3 = (2 + 1) = Napisz + Wykonaj
  • 5 = (4 + 1) = Odczyt + Wykonaj
  • 6 = (4 + 2) = Odczyt + Zapis
  • 7 = (4 + 2 + 1) = Odczyt + Zapis + Wykonaj

Tak więc 755 daje odczyt + zapis + wykonanie każdemu, kto jest zarejestrowanym użytkownikiem. To nie jest idealne.

Następnie spójrz na uprawnienia dla następujących plików:

  • index.php
  • wp-login.php
  • wp-blog-header.php

Pliki te powinny mieć pozwolenie 644.

Dowiedz się więcej o uprawnieniach do plików tutaj.

9. Zbyt wielu użytkowników z uprawnieniami administratora

Nadawanie zbyt wielu użytkownikom uprawnień administratora to kolejny poważny błąd w zabezpieczeniach, który może narazić Twoją witrynę na ryzyko.

Uprawnienia administratora dają użytkownikowi pełną kontrolę nad witryną WordPress. Jeśli konto użytkownika z uprawnieniami administratora zostanie zhakowane, może to spowodować zagrożenie dla całej witryny.

Jak to naprawić

Upewnij się, że wszyscy użytkownicy w Twojej witrynie mają tylko taki poziom uprawnień, który jest wymagany do skutecznego wykonywania ich pracy. Tutaj wkraczają role użytkowników.

Współtwórca jednorazowy nie musi być administratorem. Zamiast tego wybierz współtwórcę lub pisarza podczas tworzenia konta.

Jeśli chcesz dostosować rolę istniejącego użytkownika, po prostu przejdź do Użytkownicy > Wszyscy użytkownicy na pulpicie nawigacyjnym WordPress, a następnie kliknij nazwę użytkownika, którego chcesz zmienić.

Przewiń w dół, aż zobaczysz menu rozwijane obok Rola . Kliknij go i wybierz odpowiednią rolę użytkownika dla tego użytkownika.

Po wprowadzeniu zmian przewiń w dół strony i kliknij Aktualizuj użytkownika .

Dowiedz się więcej o rolach użytkowników WordPress.

10. Nieużywanie dzienników aktywności

Prowadzenie dziennika aktywności to jeden z najlepszych sposobów monitorowania witryny WordPress pod kątem podejrzanej aktywności.

Dziennik aktywności będzie śledzić każdą zmianę dokonaną w witrynie WordPress. A jeśli zdarzy się coś podejrzanego, będziesz w stanie szybko to zidentyfikować i podjąć działania.

Możesz więc zobaczyć, jak jeśli nie obserwujesz ich witryny, możesz przegapić ważne zagrożenia bezpieczeństwa.

Jak to naprawić

Pierwszym krokiem jest znalezienie dobrej wtyczki dziennika aktywności dla swojej witryny WordPress.

Istnieje kilka świetnych opcji, ale jedną z najlepszych jest wtyczka WP Activity Log.

Dziennik aktywności WP

Po zainstalowaniu i aktywacji wtyczki zacznie ona śledzić każdą zmianę wprowadzaną w witrynie WordPress, co znacznie ułatwia zorientowanie się, kiedy dzieje się coś złośliwego.

11. Nieaktualne pliki podstawowe WordPress

Jedną z najważniejszych rzeczy, które możesz zrobić, aby Twoja witryna WordPress była bezpieczna, jest upewnienie się, że podstawowe pliki są zawsze aktualne.

WordPress regularnie wydaje nowe wersje swojego oprogramowania. Każda nowa wersja zawiera poprawki bezpieczeństwa dla wszystkich znanych luk w zabezpieczeniach.

Aktualizacje WordPress

Jeśli nie korzystasz z najnowszej wersji WordPressa, Twoja witryna może być podatna na ataki.

Jak to naprawić

Najłatwiejszym sposobem aktualizacji plików podstawowych WordPress jest zalogowanie się do pulpitu WordPress, a następnie kliknięcie linku Aktualizacje u góry ekranu.

Jeśli są dostępne jakieś aktualizacje, zobaczysz komunikat informujący, że dostępna jest nowa wersja WordPressa.

Kliknij przycisk Aktualizuj teraz , aby zaktualizować pliki WordPress. Zawsze zalecamy wykonanie kopii zapasowej witryny przed aktualizacją, na wszelki wypadek.

12. Nieaktualne motywy i wtyczki

Oprócz aktualizowania podstawowych plików WordPressa, musisz również upewnić się, że Twoje motywy i wtyczki są zawsze aktualne.

Podobnie jak WordPress Core, motywy i wtyczki są regularnie aktualizowane, aby naprawić luki w zabezpieczeniach, a także dodać nowe funkcje.

Jeśli używasz przestarzałego motywu lub wtyczki, Twoja witryna może być zagrożona.

Jak to naprawić

Zaloguj się do pulpitu WordPress, a następnie kliknij link Aktualizacje na lewym pasku bocznym.

Jeśli dostępne są aktualizacje dla Twoich motywów lub wtyczek, zobaczysz komunikat informujący, że dostępna jest nowa wersja.

13. Źle zakodowane motywy i wtyczki

Czasami żadna ilość aktualizacji nie rozwiąże problemu z wtyczką lub motywem. Musisz uważać na to, jakich motywów i wtyczek używasz w pierwszej kolejności.

Niektóre motywy i wtyczki są słabo zakodowane i mogą wprowadzać luki w zabezpieczeniach witryny WordPress.

Jak to naprawić

Aby tego uniknąć, pobieraj motywy i wtyczki tylko z renomowanych źródeł. Najlepszym miejscem do znalezienia renomowanych motywów i wtyczek jest katalog motywów i wtyczek WordPress.org.

Możesz również uzyskać do nich dostęp od cenionych programistów w branży, takich jak my, tutaj w Brainstorm Force.

Jeśli nie masz pewności co do reputacji twórcy wtyczek lub motywów, których używasz, najlepiej jest znaleźć alternatywę.

W rzeczywistości oferujemy wiele rekomendacji dotyczących wtyczek, które możesz chcieć sprawdzić.

14. Nieusunięcie nieużywanych motywów i wtyczek

Inną podatnością jest posiadanie zbyt wielu zainstalowanych wtyczek lub motywów.

Jeśli jakiekolwiek nieużywane motywy i wtyczki mają luki w zabezpieczeniach, Twoja witryna może być zagrożona. Jest to jeszcze bardziej prawdopodobne, gdy ich nie używasz, ponieważ jest mniej prawdopodobne, że wykonasz aktualizacje.

Jak to naprawić

Przejrzyj wszystkie motywy i wtyczki, które zainstalowałeś na swojej stronie WordPress. Jeśli są jakieś, których nie używasz, usuń je.

Utrzymuje to również porządek w bazie danych, co ma również inne zalety!

15. Brak kopii zapasowych

Bez względu na to, jak dobrze zabezpieczysz swoją witrynę WordPress, zawsze istnieje ryzyko, że coś może pójść nie tak.

Na przykład możesz przypadkowo usunąć ważne pliki lub Twoja witryna może zostać zhakowana.

Jeśli zdarzy się coś takiego i nie masz kopii zapasowej swojej witryny, możesz stracić całą zawartość.

Dlatego ważne jest, aby regularnie tworzyć kopie zapasowe swojej witryny WordPress. W ten sposób, jeśli coś pójdzie nie tak, możesz przywrócić swoją witrynę.

Jak to naprawić

Istnieje wiele wtyczek WordPress, które mogą pomóc w tworzeniu kopii zapasowych Twojej witryny. Popularne opcje to:

UpdraftPlus

UpdraftPlus

UpdraftPlus to jedna z najpopularniejszych wtyczek WordPress do tworzenia kopii zapasowych. Umożliwia tworzenie kopii zapasowych plików, baz danych i wtyczek Twojej witryny.

Następnie możesz przywrócić swoją witrynę z tych kopii zapasowych, jeśli coś pójdzie nie tak.

UpdraftPlus ma również wiele innych funkcji, w tym możliwość automatycznego tworzenia kopii zapasowych witryny zgodnie z harmonogramem.

Kinsta

Kinsta

Możesz także skorzystać z zarządzanej opcji hostingu WordPress, która obejmuje regularne kopie zapasowe w ramach swojej usługi. Kinsta to nasza ulubiona opcja, która to oferuje.

Zalecamy posiadanie własnego mechanizmu tworzenia kopii zapasowych niezależnie od tego, czy korzystasz z hostowanych kopii zapasowych, czy nie. Nigdy nie możesz być zbyt ostrożny!

16. Ograniczony dostęp do plików WordPress

Innym zagrożeniem bezpieczeństwa związanym z korzystaniem ze współdzielonego hostingu WordPress jest to, że możesz nie mieć pełnego dostępu do swoich plików WordPress.

Niektórzy dostawcy hostingu ograniczają dostęp swoich klientów do plików WordPress. Może to utrudnić prawidłowe zabezpieczenie Twojej witryny.

Jak to naprawić

Najlepszym sposobem na uniknięcie tego problemu jest skorzystanie z dostawcy hostingu WordPress, który zapewnia pełny dostęp do plików WordPress.

17. Nie używam zapory

Zapora sieciowa to oprogramowanie, które pomaga chronić Twoją witrynę przed atakami. Robi to, blokując ruch przychodzący, który uważa za złośliwy.

Jeśli nie używasz zapory w witrynie WordPress, jest ona bardziej podatna na ataki.

Jak to naprawić

Istnieje wiele wtyczek WordPress, które mogą pomóc w dodaniu zapory do Twojej witryny.

Popularne opcje to:

  • Zapora aplikacji internetowej firmy Sucuri
  • Bezpieczeństwo Wordfence
  • Cloudflare

Niektóre opcje są bezpłatne, inne premium. Sugerujemy przeczytanie recenzji i sprawdzenie funkcji, aby podjąć decyzję.

18. Główny cel ataków DDoS

Witryny WordPress są często celem ataków DDoS.

Ataki DDoS to rodzaj ataków, w których atakujący próbuje przeciążyć Twój serwer ruchem w celu przełączenia Twojej witryny w tryb offline.

Jeśli nie jesteś przygotowany na atak DDoS, może on na pewien czas wyłączyć Twoją witrynę.

Jak to naprawić

Najlepszym sposobem ochrony witryny WordPress przed atakami DDoS jest skorzystanie z dostawcy hostingu WordPress, który oferuje ochronę przed atakami DDoS lub CDN, takiego jak Cloudflare.

19. Główny cel ataków typu cross-site scripting (XSS)

Ataki XSS (cross-site scripting) to rodzaj ataków, w których osoba atakująca próbuje wstrzyknąć złośliwy kod do Twojej witryny.

Jeśli się powiedzie, ten kod może zostać następnie wykorzystany do kradzieży informacji od odwiedzających Twoją witrynę.

Jak to naprawić

Najlepszym sposobem ochrony witryny WordPress przed atakami XSS jest użycie wtyczki zabezpieczającej WordPress, która obejmuje ochronę XSS.

Możesz dowiedzieć się więcej o XSS i zagrożeniu, jakie stanowi tutaj.

Zapobiegaj wtyczce XSS Vulnerability

Zapobieganie podatności XSS to świetna, prosta opcja do tego zadania.

20. Główny cel wstrzykiwania złośliwego oprogramowania

Złośliwe oprogramowanie to rodzaj oprogramowania, którego celem jest uszkodzenie lub wyłączenie Twojej witryny.

Może być wstrzykiwany do Twojej witryny na wiele sposobów, w tym za pomocą niezabezpieczonych wtyczek i motywów.

Jeśli Twoja witryna jest zainfekowana złośliwym oprogramowaniem, jej usunięcie może być trudne. W niektórych przypadkach może być konieczne całkowite przebudowanie witryny.

Jak to naprawić

Najlepszym sposobem ochrony witryny WordPress przed złośliwym oprogramowaniem jest użycie wtyczki zabezpieczającej WordPress, która obejmuje skanowanie i usuwanie złośliwego oprogramowania. Szczególnie MalCare jest do tego idealny.

21. Niepewne formularze kontaktowe

Formularze kontaktowe są powszechną funkcją witryn WordPress i często służą do zbierania poufnych informacji, takich jak numery kart kredytowych i adresy domowe.

Jeśli Twoje formularze kontaktowe nie są odpowiednio zabezpieczone, hakerzy mogą wykraść te informacje.

Jak to naprawić

Twoja witryna musi mieć certyfikat SSL, aby prawidłowo przetwarzać poufne informacje za pośrednictwem formularzy kontaktowych. Gdy już to zrobisz, możesz użyć wtyczki zabezpieczającej WordPress, aby zabezpieczyć również swoje formularze kontaktowe.

Oto więcej informacji na temat tworzenia bezpiecznych formularzy kontaktowych.

22. Niezabezpieczona strona logowania

Strona logowania jest jedną z najważniejszych stron w Twojej witrynie WordPress. Jest także jednym z najbardziej wrażliwych.

Jeśli Twoja strona logowania nie jest odpowiednio zabezpieczona, hakerzy mogą uzyskać dostęp do Twojej witryny, odgadując Twoją nazwę użytkownika i hasło.

Jak to naprawić

Możesz zwiększyć bezpieczeństwo logowania do witryny, przenosząc jej adres URL. W ten sposób hakerom nie jest tak łatwo znaleźć. Możesz to zrobić za pomocą wtyczki zabezpieczającej WordPress lub dodając kilka linijek kodu do pliku .htaccess swojej witryny.

Po połączeniu się z witryną przez FTP przejdź do katalogu /wp-content/ . W tym katalogu poszukaj pliku o nazwie .htaccess . Jeśli go nie widzisz, upewnij się, że twój klient FTP jest skonfigurowany do pokazywania ukrytych plików.

Dodaj następujący kod na początku pliku .htaccess :

RewriteEngine włączony

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

Przepisz regułę ^(.*)$ –

Zapisz zmiany i prześlij plik z powrotem na swój serwer.

Mamy tutaj cały post poświęcony Twojej stronie logowania do WordPressa.

Chroń swoją witrynę WordPress przed próbami włamania i ciesz się bezpieczeństwem witryny

W tym artykule wymieniliśmy 22 sposoby na zhakowanie WordPressa. Udostępniliśmy również wskazówki, jak naprawić te luki.

Jeśli zastosujesz się do tych wskazówek, możesz pomóc chronić swoją witrynę WordPress przed próbami włamań. I możesz cieszyć się spokojem, wiedząc, że Twoja witryna jest bezpieczna!

Powodzenia!