Jednym z głównych pytań, które nasi klienci mają po zainfekowaniu jakimkolwiek złośliwym oprogramowaniem lub wirusem, jest to, dlaczego zhakowali moją witrynę WordPress? .
Z tego powodu w tym przewodniku pokażemy szereg powodów, dla których Twoja witryna mogła zostać zainfekowana.
6 powodów dla których Twoja witryna mogła zostać zhakowana
Następnie pokażemy Ci szereg powodów, dla których Twoja witryna WordPress mogła zostać zhakowana:
1 – SPRAW, ABY TWÓJ WORDPRESS BYŁ NIEAKTUALNY PRZEZ PONAD 6 MIESIĘCY
Wtyczka WordPress, która nie jest aktualizowana przez ponad 6 miesięcy, będzie równoznaczna z naruszeniem bezpieczeństwa w WordPress.
Dzieje się tak, ponieważ te wtyczki, które z reguły nie są aktualizowane, stają się podatne na ataki, a jeśli te luki nie zostaną naprawione przez programistę wtyczki, stanie się to poważną luką w zabezpieczeniach Twojej witryny WordPress.
Z tego powodu ważna będzie aktualizacja wtyczek w WordPressie i ogólna aktualizacja WordPressa .
2 – POSTAW NA PRZESTARZAŁE MOTYWY
Posiadanie przestarzałego motywu będzie równoznaczne z atakiem komputerowym, tak jak ma to miejsce w przypadku przestarzałych wtyczek.
Pamiętaj, że motyw, który jest nieaktualny przez długi czas, będzie pożywką dla hakerów.
Dlatego zaktualizuj motyw, którego używasz, do maksymalnej wersji i usuń te szablony WordPress, których nie używasz, aby zmniejszyć ryzyko infekcji.
3 – PRZESTARZAŁY WORDPRESS
W niektórych przypadkach nowa aktualizacja WordPress powoduje lukę w samym menedżerze treści.
Z reguły tego typu luki są szybko korygowane poprzez aktualizację samego WordPressa do najnowszej wersji.
Dlatego aktualizuj WordPress, kiedy tylko możesz.
4 – BARDZO PROSTE HASŁA
Może się to wydawać żartem, ale nie możesz sobie wyobrazić, ile WordPress zostało zainfekowanych z powodu słabych haseł.
Dlatego zalecamy używanie silnych, unikalnych haseł o długości co najmniej 12 znaków.
Nie zapomnij również poprawić dostępu do logowania WordPress i zabezpieczyć wszystkie loginy WordPress silnymi hasłami.
Uwaga: Aby ułatwić generowanie silnych haseł, zalecamy korzystanie z menedżera haseł, takiego jak LastPass czy KeePass .
5 – POZOSTAW DOMYŚLNĄ INSTALACJĘ WORDPRESSA
Wiemy, że zainstalowanie domyślnego WordPressa jednym kliknięciem jest bardzo wygodne (zwłaszcza jeśli Twój hosting pozwala na taką opcję).
Jednak w wielu przypadkach instalacje te są trudne do skonfigurowania i powodują pewne wzorce, które hakerzy wykorzystają, aby spróbować zainfekować twoją stronę internetową.
Z tego powodu zalecamy podjęcie pewnych kroków w celu poprawy bezpieczeństwa WordPress, takich jak:
- Zmień adres URL administratora WordPress. Ten proces pomoże Ci zredukować ataki siłowe na Twoją witrynę WordPress.
- Staraj się nie pozostawiać domyślnego prefiksu WordPress „wp_” dla tabel bazy danych WordPres.
- Zainstaluj wtyczkę bezpieczeństwa dla WordPress.
6 – UŻYWAJ „DARMOWYCH” WTYCZEK LUB MOTYWÓW
Tanie jest drogie. Z tego powodu uważaj na wszystkie strony, które rozdają wtyczki lub motywy premium.
Większość stron internetowych oferujących bezpłatne wtyczki lub motywy w Internecie pozostawia każdą z wtyczek lub motywów oferujących złośliwy kod gotowy do wykorzystania na Twojej stronie internetowej w dowolnym momencie.
Dlatego przed skorzystaniem z tych stron najlepiej zapłacić za oryginalną wtyczkę lub motyw, który jest podatny na infekcje internetowe.
Uwaga: uważaj na wtyczki, których nie ma w oficjalnym repozytorium WordPress.org