22 de moduri în care WordPress este vulnerabil la încercările de hacking

Publicat: 2022-11-08

WordPress este incredibil de popular. Nu se poate ocoli acest fapt.

Începând cu 2022, WordPress deține în prezent 64,3% din cota de piață a site-urilor web care au un CMS identificabil, potrivit W3Techs.

WordPress este deosebit de vulnerabil la atacuri rău intenționate nu pentru că este nesigur, ci pentru că este atât de popular.

Dar, așa cum a spus Spiderman, „cu o mare putere vine o mare responsabilitate”, așa s-ar putea spune despre WordPress. Adică, „cu o mare popularitate vine o creștere uriașă a încercărilor de hacking”.

Acum, nu lăsa asta să te doboare.

Da, WordPress este la capătul de primire a mai multor încercări de hacking decât alte CMS. Dar este încă o platformă grozavă de folosit.

Este nevoie de implementarea a câteva soluții simple pentru a vă proteja site-ul de marea majoritate a atacurilor.

În acest articol, vom explora cele mai comune motive pentru care site-urile WordPress sunt sparte și cum să remediați rapid aceste vulnerabilități.

Cuprins
  1. De ce pirata oamenii site-uri web în primul rând?
  2. 22 de motive pentru care site-urile WordPress sunt sparte frecvent și cum să le remediați
  3. Protejați-vă site-ul WordPress de tentativele de hacking și bucurați-vă de securitatea site-ului

De ce pirata oamenii site-uri web în primul rând?

În linii mari, există patru motive pentru care cineva ar putea dori să pirateze site-ul dvs. WordPress:

Statistici de hack Sucuri
  1. Pentru a introduce cod rău intenționat sau conținut care poate dăuna vizitatorilor dvs. într-un fel. Acest lucru este cunoscut sub numele de „atac rău intenționat”. Aceste atacuri malware reprezintă aproximativ 64% din hack-urile WordPress, potrivit Sucuri Security.
  2. Pentru a utiliza resursele site-ului dvs. în scopuri proprii. De exemplu, pentru a ajuta ca parte a unei rețele bot într-un atac „denial of service” sau „DDoS”.
  3. Pentru a utiliza cross-site scripting. Acest lucru funcționează determinând pe cineva să încarce site-uri web care au JavaScript nesigur pe ele. Aceste scripturi fură apoi datele browserului și reprezintă aproximativ 54% din vulnerabilitățile de securitate WordPress începând cu 2022, potrivit iThemes.
  4. Pentru a vă deturna site-ul web pentru a fi utilizat într-o schemă de phishing. Cu alte cuvinte, pentru a-ți păcăli vizitatorii să ofere informații personale precum parole sau numere de card de credit.

Scopul final al tuturor acestor metode este aproape întotdeauna să fure informații. Aceste informații sunt folosite pentru a fura identitatea unei persoane sau pentru a fura bani.

Din fericire, cu doar câteva soluții simple, vă puteți proteja site-ul web de majoritatea hackerilor.

22 de motive pentru care site-urile WordPress sunt sparte frecvent și cum să le remediați

Deci cu siguranță doriți să utilizați WordPress, dar ați dori să evitați posibilitatea de a fi piratat. Suna bine?

Ai noroc!

Am reunit 22 de motive diferite pentru care site-urile WordPress, în special, sunt sparte.

De asemenea, vă arătăm ce puteți face în acest sens și cum să vă apărați site-ul cât mai mult posibil.

1. WordPress este ușor de exploatat

WordPress

În fruntea listei noastre de astăzi este faptul că WordPress este ușor de exploatat. Deoarece WordPress este open-source, oricine poate vizualiza codul. Așadar, odată ce o vulnerabilitate este găsită, este disponibilă pentru toată lumea să o vadă și să o exploateze.

Cum se remediază:

Deși nu puteți face nimic în privința faptului că WordPress este o țintă, puteți lua măsuri pentru a vă asigura că site-ul dvs. este cât mai sigur posibil.

Vom vorbi mai multe despre cum să faceți acest lucru mai târziu în acest articol, dar, deocamdată, trebuie să știți că este important să vă mențineți instalarea WordPress actualizată, să utilizați parole puternice și să instalați un plugin de securitate.

2. WordPress este super popular

După cum tocmai am discutat mai devreme, WordPress este unul dintre cele mai populare sisteme de gestionare a conținutului din lume.

Din păcate, asta înseamnă că este și o țintă principală pentru hackeri.

Ei știu că, dacă pot investi timp în găsirea unei vulnerabilități în WordPress, vor putea exploata o mulțime de site-uri web cu aceeași vulnerabilitate.

Cum se remediază:

Cel mai bun mod de a combate acest lucru este menținerea instalației, temelor și pluginurilor WordPress actualizate.

Când un nou patch de securitate este lansat pentru WordPress, este important să vă actualizați site-ul cât mai curând posibil. În acest fel, poți fi sigur că ești mai puțin susceptibil la oricare dintre vulnerabilitățile cunoscute.

Dar mai multe despre asta în doar un pic.

3. Site-urile WordPress nu au adesea măsuri de securitate de bază

Mulți utilizatori WordPress nu fac pașii necesari pentru a-și securiza site-urile web. Acesta este doar un fapt.

Acum, s-ar putea să nu realizeze cât de ușor este de făcut sau s-ar putea să nu creadă că site-ul lor este o țintă.

Dar, adevărul este că chiar și un site mic poate fi o țintă pentru hackeri. Dacă nu luați pașii necesari pentru a vă securiza site-ul, acesta va fi o țintă ușoară.

Cum să o rezolvi

Primul pas este să vă informați despre măsurile de bază de securitate pe care ar trebui să le luați pentru a vă securiza site-ul WordPress.

Pentru unii, aceasta va însemna instalarea unui plugin de securitate. Pentru alții, asta va însemna să se angajeze într-un protocol de întărire.

Vestea bună este că această postare acoperă majoritatea a ceea ce trebuie să știți.

4. Site-urile WordPress sunt adesea găzduite pe servere partajate

Un alt motiv pentru care site-urile web WordPress sunt vulnerabile la încercările de hacking este că sunt adesea găzduite pe servere partajate.

Mulți proprietari de site-uri web nu realizează că serverul pe care este găzduit site-ul lor web poate avea un impact mare asupra securității site-ului lor.

Dacă serverul pe care este găzduit site-ul dvs. web nu este securizat corespunzător, acesta poate lăsa site-ul dvs. deschis la atac.

Cum să o rezolvi

Primul pas este să vă asigurați că utilizați o companie de găzduire de renume.

Faceți câteva cercetări și citiți recenzii pentru a găsi o companie de găzduire care să ia în serios securitatea. Ne plac în special SiteGround, DreamHost și Hostinger.

Hostinger

Odată ce ați găsit o companie bună de găzduire, asigurați-vă că site-ul dvs. este găzduit pe un server securizat.

5. Parole proaste (și nu forțarea celor puternice) fără autentificare cu doi factori

Cu toții am auzit-o de un milion de ori, dar merită repetat: una dintre cele mai simple moduri de a vă proteja site-ul WordPress este să folosiți parole puternice.

Mulți proprietari de site-uri WordPress nu acceptă acest sfat și folosesc parole slabe care sunt ușor de ghicit.

Și mai rău, unii utilizatori WordPress nu își forțează utilizatorii să folosească parole puternice, de asemenea, cu autentificare cu doi factori. Acest lucru face ca atacurile cu forță brută să fie cu atât mai probabile.

Cum să o rezolvi

Schimbarea parolei cu ceva mai greu de ghicit este primul pas.

Parola dvs. trebuie să aibă cel puțin 8 caractere și ar trebui să includă un amestec de litere mari și mici, numere și simboluri.

Dacă nu sunteți sigur cum să creați o parolă puternică, puteți utiliza un generator de parole pentru a crea una pentru dvs.

LastPass

Câteva opțiuni bune includ:

  • Generatorul de parole LastPass
  • Generator de parole puternice
  • Norton Password Manager

Odată ce aveți o parolă puternică, următorul pas este să vă asigurați că utilizatorii dvs. folosesc și parole puternice.

Puteți face acest lucru forțându-i să folosească parole puternice atunci când își creează un cont.

Pentru a face acest lucru, va trebui să instalați un plugin de securitate. Password Policy Manager este o opțiune bună, gratuită.

Manager politici de parole

Instalați și activați acest plugin la fel ca oricare altul, apoi faceți clic pe Politica parolei miniOrange în tabloul de bord WordPress.

De aici, puteți configura regulile pentru parole.

Selectați numărul necesar de caractere și decideți dacă doriți să forțați utilizatorii să folosească litere mari și mici, cifre și caractere speciale.

6. Fără măsuri de întărire

O altă greșeală comună de securitate pe care o fac proprietarii de site-uri WordPress este că nu iau măsuri de întărire.

Măsurile de întărire sunt pași pe care îi puteți lua pentru a vă face site-ul WordPress mai sigur. Acestea sunt adesea lucruri simple pe care le puteți face, cum ar fi schimbarea prefixului implicit al bazei de date sau eliminarea fișierului readme.

Dar, chiar dacă sunt simple, pot face o mare diferență în securitatea site-ului dvs.

Cum să o rezolvi

Întărirea WordPress poate lua mai multe forme. Dar, unul dintre cele mai simple lucruri pe care le puteți face este să schimbați prefixul implicit al bazei de date.

Conectați-vă la site-ul dvs. WordPress prin clientul dvs. FTP preferat, apoi adăugați următoarea linie în fișierul wp-config.php :

 $table_prefix = 'wp_';

O altă măsură simplă de întărire pe care o puteți lua este să eliminați fișierul readme. Puteți face acest lucru ștergând fișierul readme.html din directorul dvs. WordPress.

Una dintre cele mai bune modalități de a implementa o gamă completă de practici de întărire este instalarea unui plugin de securitate, ceea ce ne conduce la următorul punct.

Avem o postare dedicată personalizării fișierului wp-config aici.

7. Fără plugin de securitate

Unul dintre cele mai importante lucruri pe care le puteți face pentru a vă securiza site-ul WordPress este să instalați un plugin de securitate.

Un plugin de securitate va adăuga un strat suplimentar de protecție site-ului dvs. și vă poate ajuta să remediați rapid orice probleme de securitate care apar.

Și cea mai bună parte este că un plugin ca acesta este relativ fără mâini - trebuie doar să-l configurezi și site-ul tău este protejat.

Cum se remediază:

Primul pas este să găsești un plugin de securitate bun pentru site-ul tău WordPress. Există o mulțime de opțiuni grozave acolo.

Iată câțiva jucători de top:

Sucuri Security

Sucuri Security

Acest plugin este o opțiune excelentă pentru proprietarii de site-uri WordPress care caută o soluție de securitate completă.

Include funcții precum scanarea programelor malware, monitorizarea listei negre și eliminarea de la distanță a programelor malware.

MalCare

malgrijire

O altă opțiune excelentă este MalCare. Oferă o gamă completă de funcții de securitate, inclusiv scanarea completă a site-ului, un firewall în timp real și instrumente de eliminare a programelor malware. De asemenea, oferă aceste funcții de protecție a site-ului fără a compromite viteza site-ului.

După ce ați ales un plugin, instalați-l și configurați-l conform instrucțiunilor pluginului.

8. Permisiuni incorecte pentru fișiere

O altă greșeală comună de securitate pe care o fac proprietarii de site-uri WordPress este să nu seteze permisiunile corecte pentru fișiere.

Permisiunile pentru fișiere determină cine poate citi, scrie și executa un fișier. Dacă nu sunt setate corect, poate lăsa site-ul dvs. WordPress vulnerabil la atac.

Cum să o rezolvi

Primul pas este să vă conectați la site-ul dvs. WordPress folosind un client FTP.

După ce v-ați conectat, aruncați o privire asupra permisiunilor pentru următoarele fișiere și directoare:

  • wp-admin
  • wp-include
  • wp-conținut

Aceste fișiere și directoare ar trebui să aibă o permisiune de 755.

Numerele indică permisiunile reale:

  • 3 = (2 + 1) = Scrie + Execută
  • 5 = (4 + 1) = Citire + Executare
  • 6 = (4 + 2) = Citire + Scriere
  • 7 = (4 + 2 + 1) = Citire + Scriere + Executare

Deci 755 oferă citire + scriere + executare oricui este utilizator înregistrat. Asta nu e ideal.

Apoi, aruncați o privire la permisiunile pentru următoarele fișiere:

  • index.php
  • wp-login.php
  • wp-blog-header.php

Aceste fișiere ar trebui să aibă o permisiune de 644.

Aflați mai multe despre permisiunile fișierelor aici.

9. Prea mulți utilizatori cu privilegii de administrator

Oferirea prea multor utilizatori de privilegii de administrator este o altă greșeală esențială de securitate care vă poate pune în pericol site-ul.

Privilegiile de administrator oferă utilizatorului control complet asupra unui site web WordPress. Dacă un cont de utilizator cu privilegii de administrator este spart, acesta poate lăsa întregul dvs. site vulnerabil.

Cum să o rezolvi

Asigurați-vă că toți utilizatorii de pe site-ul dvs. au doar nivelul de permisiuni necesar pentru a-și finaliza munca în mod eficient. Aici intervin rolurile de utilizator.

Un colaborator unic nu trebuie să fie administrator. În schimb, selectați Contributor sau Writer atunci când vă creați contul.

Dacă trebuie să ajustați rolul de utilizator al unui utilizator existent, pur și simplu accesați Utilizatori > Toți utilizatorii din tabloul de bord WordPress, apoi faceți clic pe numele utilizatorului pe care doriți să îl modificați.

Derulați în jos până când vedeți un meniu drop-down lângă Rol . Faceți clic pe acesta și selectați rolul de utilizator corespunzător pentru acest utilizator.

Când ați terminat de făcut modificări, derulați în jos până în partea de jos a paginii și faceți clic pe Actualizare utilizator .

Aflați mai multe despre rolurile de utilizator WordPress.

10. Nu folosiți jurnalele de activitate

Păstrarea unui jurnal de activitate este una dintre cele mai bune modalități de a vă monitoriza site-ul WordPress pentru activități suspecte.

Un jurnal de activitate va urmări fiecare modificare care se face site-ului dvs. WordPress. Și, dacă se întâmplă ceva suspect, veți putea să îl identificați rapid și să luați măsuri.

Deci, puteți vedea cum, dacă nu sunteți cu ochii pe site-ul lor, ați putea pierde amenințări importante de securitate.

Cum să o rezolvi

Primul pas este să găsiți un plugin bun pentru jurnalul de activitate pentru site-ul dvs. WordPress.

Există câteva opțiuni grozave, dar una dintre cele mai bune este pluginul WP Activity Log.

Jurnal de activitate WP

Odată ce ați instalat și activat pluginul, acesta va începe să urmărească fiecare modificare care este făcută site-ului dvs. WordPress, ceea ce face mult mai ușor să vedeți când se întâmplă ceva rău intenționat.

11. Fișiere de bază WordPress învechite

Unul dintre cele mai importante lucruri pe care le puteți face pentru a vă menține site-ul WordPress în siguranță este să vă asigurați că fișierele de bază sunt întotdeauna actualizate.

WordPress lansează noi versiuni ale software-ului său în mod regulat. Fiecare nouă versiune include remedieri de securitate pentru orice vulnerabilități cunoscute.

Actualizări WordPress

Dacă nu rulați cea mai recentă versiune de WordPress, site-ul dvs. ar putea fi vulnerabil la atac.

Cum să o rezolvi

Cel mai simplu mod de a vă actualiza fișierele de bază WordPress este să vă conectați la tabloul de bord WordPress și apoi să faceți clic pe linkul Actualizări din partea de sus a ecranului.

Dacă există actualizări disponibile, veți vedea un mesaj care spune că există o nouă versiune de WordPress disponibilă.

Faceți clic pe butonul Actualizați acum pentru a vă actualiza fișierele WordPress. Vă recomandăm întotdeauna să faceți o copie de rezervă a site-ului dvs. înainte de a actualiza, pentru orice eventualitate.

12. Teme și pluginuri învechite

Pe lângă păstrarea la zi a fișierelor de bază WordPress, trebuie să vă asigurați că temele și pluginurile sunt întotdeauna actualizate.

La fel ca WordPress Core, temele și pluginurile sunt actualizate în mod regulat pentru a remedia vulnerabilitățile de securitate, precum și pentru a adăuga funcții noi.

Dacă utilizați o temă sau un plugin învechit, site-ul dvs. ar putea fi în pericol.

Cum să o rezolvi

Conectați-vă la tabloul de bord WordPress și apoi faceți clic pe linkul Actualizări din bara laterală din stânga.

Dacă există actualizări disponibile pentru temele sau pluginurile dvs., veți vedea un mesaj care spune că există o nouă versiune disponibilă.

13. Teme și pluginuri prost codificate

Uneori, nicio cantitate de actualizări nu poate rezolva o problemă cu un plugin sau o temă. Trebuie să fiți atenți la ce teme și pluginuri utilizați în primul rând.

Unele teme și pluginuri sunt prost codificate și pot introduce vulnerabilități de securitate site-ului dvs. WordPress.

Cum să o rezolvi

Pentru a evita acest lucru, descărcați numai teme și pluginuri din surse de renume. Cel mai bun loc pentru a găsi teme și pluginuri de renume este directoarele de teme și pluginuri WordPress.org.

De asemenea, le puteți accesa de la dezvoltatori foarte apreciați din industrie, cum ar fi noi, aici, la Brainstorm Force.

Dacă nu ești sigur de reputația dezvoltatorului din spatele oricăror plugin-uri sau teme pe care le folosești, cel mai bine ar fi să găsești o alternativă.

De fapt, oferim numeroase recomandări pentru pluginuri pe care ați dori să le verificați.

14. Eșecul de a șterge temele și pluginurile neutilizate

O altă vulnerabilitate este instalarea de prea multe pluginuri sau teme.

Dacă teme și pluginuri neutilizate au vulnerabilități de securitate, site-ul dvs. ar putea fi în pericol. Acest lucru este și mai probabil atunci când nu le utilizați, deoarece este mai puțin probabil să efectuați actualizări.

Cum să o rezolvi

Parcurgeți toate temele și pluginurile pe care le-ați instalat pe site-ul dvs. WordPress. Dacă există unele pe care nu le utilizați, ștergeți-le.

Acest lucru vă păstrează și baza de date ordonată, deci are și alte beneficii!

15. Fără copii de rezervă

Indiferent cât de bine vă asigurați site-ul WordPress, există întotdeauna șansa ca ceva să meargă prost.

De exemplu, puteți șterge accidental fișiere importante sau site-ul dvs. ar putea fi spart.

Dacă se întâmplă așa ceva și nu aveți o copie de rezervă a site-ului dvs. web, puteți pierde tot conținutul.

De aceea, este important să creați copii de rezervă regulate ale site-ului dvs. WordPress. În acest fel, dacă ceva nu merge bine, vă puteți restaura site-ul.

Cum să o rezolvi

Există multe plugin-uri WordPress care vă pot ajuta să creați copii de siguranță ale site-ului dvs. Opțiunile populare includ:

UpdraftPlus

UpdraftPlus

UpdraftPlus este unul dintre cele mai populare pluginuri WordPress pentru crearea de copii de rezervă. Vă permite să creați copii de siguranță ale fișierelor, bazelor de date și pluginurilor site-ului dvs.

Puteți apoi să vă restaurați site-ul web din aceste copii de siguranță dacă ceva nu merge bine.

UpdraftPlus are, de asemenea, o serie de alte caracteristici, inclusiv abilitatea de a face backup automat pentru site-ul dvs. la un program.

Kinsta

Kinsta

De asemenea, puteți utiliza o opțiune de găzduire WordPress gestionată care include backup-uri regulate ca parte a serviciului său. Kinsta este opțiunea noastră preferată care oferă acest lucru.

Vă recomandăm să aveți propriul mecanism de backup, indiferent dacă utilizați sau nu backup-uri găzduite. Nu poți fi niciodată prea atent!

16. Acces limitat la fișierele WordPress

Un alt risc de securitate al folosirii găzduirii WordPress partajate este că este posibil să nu aveți acces deplin la fișierele dvs. WordPress.

Unii furnizori de găzduire limitează accesul clienților lor la fișierele lor WordPress. Acest lucru poate face dificilă securizarea corectă a site-ului dvs.

Cum să o rezolvi

Cel mai bun mod de a evita această problemă este să utilizați un furnizor de găzduire WordPress care vă oferă acces deplin la fișierele dvs. WordPress.

17. Nu folosiți un firewall

Un firewall este un program care vă ajută să vă protejați site-ul de atacuri. Face acest lucru prin blocarea traficului de intrare pe care îl consideră a fi rău intenționat.

Dacă nu utilizați un firewall pe site-ul dvs. WordPress, acesta este mai vulnerabil la atac.

Cum să o rezolvi

Există multe pluginuri WordPress care vă pot ajuta să adăugați un firewall site-ului dvs.

Opțiunile populare includ:

  • Web Application Firewall de la Sucuri
  • Wordfence Security
  • Cloudflare

Unele opțiuni sunt gratuite, altele premium. Vă sugerăm să citiți recenzii și să verificați funcțiile pentru a lua o decizie.

18. Ținta principală a atacurilor DDoS

Site-urile WordPress sunt adesea ținta atacurilor DDoS.

Atacurile DDoS sunt un tip de atac în care atacatorul încearcă să vă supraîncărce serverul cu trafic pentru a vă deconecta site-ul web.

Dacă nu sunteți pregătit pentru un atac DDoS, acesta vă poate duce site-ul offline pentru o perioadă de timp.

Cum să o rezolvi

Cel mai bun mod de a vă proteja site-ul WordPress de atacurile DDoS este să utilizați un furnizor de găzduire WordPress care oferă protecție DDoS sau un CDN precum Cloudflare.

19. Țintă principală pentru atacurile de tip cross-site scripting (XSS).

Atacurile cross-site scripting (XSS) sunt un tip de atac în care atacatorul încearcă să injecteze cod rău intenționat în site-ul dvs.

Dacă are succes, acest cod poate fi folosit pentru a fura informații de la vizitatorii site-ului dvs.

Cum să o rezolvi

Cel mai bun mod de a vă proteja site-ul WordPress de atacurile XSS este să utilizați un plugin de securitate WordPress care include protecție XSS.

Puteți afla mai multe despre XSS și amenințarea pe care o reprezintă aici.

Preveniți pluginul XSS Vulnerability

Prevenirea vulnerabilității XSS este o opțiune excelentă și simplă pentru această sarcină.

20. Ținta principală pentru injectarea de malware

Malware este un tip de software conceput pentru a vă deteriora sau dezactiva site-ul web.

Poate fi injectat în site-ul dvs. în mai multe moduri, inclusiv prin pluginuri și teme nesigure.

Dacă site-ul dvs. web este infectat cu programe malware, poate fi dificil de eliminat. Și, în unele cazuri, ar putea fi necesar să vă reconstruiți complet site-ul.

Cum să o rezolvi

Cel mai bun mod de a vă proteja site-ul WordPress de programe malware este să utilizați un plugin de securitate WordPress care include scanarea și eliminarea programelor malware. MalCare, în special, este ideal pentru asta.

21. Formulare de contact nesigure

Formularele de contact sunt o caracteristică comună a site-urilor WordPress și sunt adesea folosite pentru a colecta informații sensibile, cum ar fi numerele cardurilor de credit și adresele de domiciliu.

Dacă formularele dumneavoastră de contact nu sunt securizate corespunzător, aceste informații pot fi furate de hackeri.

Cum să o rezolvi

Site-ul dvs. trebuie să aibă un certificat SSL pentru ca acesta să proceseze corect informațiile sensibile prin intermediul formularelor de contact. Odată ce aveți asta, puteți utiliza un plugin de securitate WordPress pentru a vă asigura și formularele de contact.

Iată câteva informații suplimentare despre crearea formularelor de contact securizate.

22. Pagina de conectare nesecurizată

Pagina de autentificare este una dintre cele mai importante pagini de pe site-ul dvs. WordPress. Este, de asemenea, una dintre cele mai vulnerabile.

Dacă pagina dvs. de autentificare nu este securizată corespunzător, hackerii pot obține acces la site-ul dvs. web ghicindu-vă numele de utilizator și parola.

Cum să o rezolvi

Puteți face autentificarea site-ului dvs. mai sigură mutându-i de fapt adresa URL. În acest fel, hackerilor nu le este la fel de ușor să găsească. Puteți face acest lucru utilizând un plugin de securitate WordPress sau adăugând câteva rânduri de cod în fișierul .htaccess al site-ului dvs.

Odată conectat la site-ul dvs. prin FTP, navigați la directorul /wp-content/ . În acest director, căutați un fișier numit .htaccess . Dacă nu îl vedeți, asigurați-vă că clientul dvs. FTP este configurat pentru a afișa fișiere ascunse.

Adăugați următorul cod în partea de sus a fișierului dvs. .htaccess :

RewriteEngine Pornit

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

RewriteRule ^(.*)$ –

Salvați modificările și încărcați fișierul înapoi pe server.

Avem o postare întreagă dedicată paginii dvs. de autentificare WordPress chiar aici.

Protejați-vă site-ul WordPress de tentativele de hacking și bucurați-vă de securitatea site-ului

În acest articol, am enumerat 22 de moduri prin care WordPress poate fi spart. De asemenea, am oferit sfaturi despre cum să remediați aceste vulnerabilități.

Dacă urmați aceste sfaturi, vă puteți ajuta să vă protejați site-ul WordPress de tentativele de hacking. Și vă puteți bucura de liniște sufletească știind că site-ul dvs. este securizat!

Mult noroc!