Θέματα ασφάλειας ιστότοπου από τα μάτια της εταιρείας φιλοξενίας ιστοσελίδων

Άρθρο που γράφτηκε από:
  • WordPress
  • Ενημερώθηκε: Dec 11, 2016

Σημείωση: Αυτή η θέση φιλοξενίας γράφεται από τον Stacey Talieres του InterServer.

Η μεγαλύτερη απειλή για την ασφάλεια κάθε οργανισμού είναι οι άνθρωποι. Συχνά οι χρόνοι είναι ο ασθενέστερος κρίκος σε μια σειρά διαδικασιών ασφαλείας. Από τους χάκερ που εκτελούν προγράμματα κοινωνικής μηχανικής σε υπαλλήλους που αφήνουν κωδικούς πρόσβασης σε σημειώσεις μετά την κυκλοφορία τους στον υπολογιστή της εταιρείας τους, υπάρχουν διάφοροι τρόποι με τους οποίους η ασφάλεια μπορεί να τεθεί σε κίνδυνο σε μια επιχείρηση. Ωστόσο, η μεγαλύτερη σφάλμα που βλέπουμε ως Web Hosting Provider είναι οι ιδιοκτήτες ιστοτόπων που παραβλέπουν σημαντικές ενημερώσεις του WordPress.

Ως κάποιος που είναι νέος στην ιδιοκτησία ενός δικτυακού τόπου WordPress και ξεκινώντας από το μηδέν μπορεί να μην γνωρίζετε όλους τους επικείμενους κινδύνους που παρουσιάζονται στο Internet. Το WordPress είναι ένα χρήσιμο εργαλείο που επιτρέπει σε οποιονδήποτε, ακόμη και χωρίς πολύ τεχνικές γνώσεις για να σχεδιάσει μια ιστοσελίδα.

Γιάννης

Σύμφωνα με τον εμπειρογνώμονα CTO / Security John Quaglieri, "Δεν χρειάζεται να είστε webmaster για να χρησιμοποιήσετε το WordPress, ωστόσο απαιτείται προσεκτική συντήρηση και η δέουσα επιμέλεια σας. "

Εάν δεν είστε σίγουροι για το πώς μπορείτε να προχωρήσετε για να διορθώσετε το WordPress αν έχει συμβιβαστεί, μεταβείτε στο InterServer και υπόσχεται να πάρει πίσω και να καθαρίσει τον ιστοχώρο σας από κακόβουλο λογισμικό και κακόβουλο χάκερ. Προσφέρουμε διαχειριζόμενη φιλοξενία WordPress σε πολύ προσιτή τιμή.

Οι χάκερ παραμονεύουν γύρω από τη γωνία

Μετά από μερικούς μήνες με τα πόδια, και ως υπερήφανος ιδιοκτήτης ιστοσελίδων, γίνεται ολοένα και περισσότερο ενήμερος για τον άμεσο κίνδυνο που κρύβεται μέσα στο δικό σας WordPress site. Ένα από τα μεγαλύτερα λάθη που αντιμετωπίζει ο κόσμος όταν τρέχει μια ιστοσελίδα WordPress είναι ότι ο πυρήνας και το θέμα σας είναι ξεπερασμένα.

Το WordPress ενημερώνει συνεχώς το λογισμικό του για να παρακάμψει τους επιτιθέμενους. Οι επιτιθέμενοι προσπαθούν συνεχώς να καταλάβουν ένα σφάλμα ασφαλείας για να θέσουν σε κίνδυνο το WordPress σας. Ίσως είστε επί του παρόντος ικανοποιημένοι με την τρέχουσα λειτουργικότητα του WordPress πυρήνα και το θέμα σας. Φοβάσαστε ότι αν ενημερώσετε το WordPress, μπορεί να χάσετε ό, τι χτίσατε. Ωστόσο, είναι εξαιρετικά σημαντικό να περιορίσετε την ικανότητα ενός χάκερ να ελέγχει και να χειρίζεται τον ιστότοπό σας.

Αξιοποίηση των αδυναμιών σας

Εάν οι χάκερ ενδιαφέρονται για τον ιστότοπό σας, θα περάσουν πολύ χρόνο χτενίζοντας τις λεπτομέρειες του WordPress σας. Τελικά οι χάκερ θα μάθουν τι είδους λογισμικό και έκδοση του WordPress σας τρέχει. Υπάρχουν πολλές πληροφορίες σχετικά με όλες τις ξεχωριστές εκδόσεις λογισμικού του WordPress καθώς και τις γνωστές αδυναμίες που βρίσκονται μέσα σε κάθε μία από αυτές. Η απόφαση να ενημερώνετε συνεχώς το WordPress θα αποθαρρύνει τους πιθανούς χάκερ επειδή δεν θα θέλουν να ξοδέψουν το χρόνο να βρουν εκμεταλλεύσεις που δεν υπάρχουν ακόμα.

Μόλις ένας hacker ανακαλύψει τον πυρήνα και το θέμα σας, θα χρησιμοποιήσει αυτές τις πληροφορίες για να μιμηθεί τον ιστότοπό σας για να καταλάβει τον καλύτερο τρόπο για να συμβιβαστεί ο ιστότοπός σας. Εάν ένας εισβολέας διαπιστώσει ότι αξίζει τον κόπο να θέσει σε κίνδυνο το WordPress, θα προσπαθήσει να βρει τα αντίγραφα ασφαλείας σας στον Ιστό. Στη συνέχεια, θα περάσουν από τη διαδικασία για να μιμηθούν τον ιστότοπό σας για να βρουν τον καλύτερο τρόπο για να σας εκμεταλλευτούν.

Προστατέψτε το WordPress σας

Η ενημέρωση του WordPress Core and Themes είναι μια απλή και εύκολη διαδικασία. Το WordPress σας δίνει τη δυνατότητα να ενημερώσετε τον πυρήνα σας με εγκατεστημένες με ένα κλικ ή μπορείτε να παρακολουθήσετε χειρονακτικά τη διαδικασία μόνοι σας. Για να εξασφαλίσετε μια επιτυχημένη ενημέρωση, ενημερώστε συνεχώς το WordPress σας μόνο σε περίπτωση που κάτι πρέπει να πάει στραβά. Εάν είστε πάντα περίεργοι όταν ήρθε η ώρα να ενημερωθείτε, το WordPress θα σας ειδοποιήσει πότε θα είναι διαθέσιμο το πιο πρόσφατο λογισμικό.

Plugins Beware

Πάνω από το 50% των hacks του WordPress προέρχονται από plugins (πηγή).
Πάνω από το 50% των αντιγράφων WordPress προέρχονται από plugins (πηγή).

Το σπουδαίο πράγμα για το WordPress είναι η δυνατότητα να προσαρμόσετε τον ιστότοπό σας στην επιθυμία της καρδιάς σας. Με αυτό λέγεται, υπάρχουν πολλά εργαλεία, γνωστά ως plugins στο WordPress που σας επιτρέπουν να προσαρμόσετε ή να σας βοηθήσουν στη δημιουργία της ιστοσελίδας σας. Στο σύμπαν WordPress υπάρχει μια μεγάλη ποικιλία plugin που κυμαίνονται από δωρεάν έως premium. Οι προσθήκες μπορούν να κυμανθούν από το να είναι εξειδικευμένα ανεπτυγμένες ή απλά να περάσουν από τα θλιβερά απιστία που προκαλούν όλεθρο στο WordPress σας.

Τα ανεπαρκώς αναπτυγμένα plug-ins θα πρέπει να σας απασχολούν ιδιαίτερα αν υπάρχουν στο WordPress σας. Αυτό που τα κάνει τόσο επικίνδυνα είναι ότι είναι τόσο κακώς κωδικοποιημένα και ξεπερασμένα. Εάν αυτές οι δύο συνθήκες υπάρχουν σε ένα plugin, μπορείτε να στοιχηματίσετε ότι ένας χάκερ περιμένει δεξιά από τη γωνία προσπαθώντας να εκμεταλλευτεί το WordPress μέσω κακών plugins. Ευτυχώς για εμάς, υπάρχει ένα site που περιέχει μια πληθώρα από ασφαλή και χρήσιμα πρόσθετα. Πάρτε το χρόνο για να χαλαρώσετε κύλιση μέσω αυτής της ιστοσελίδας, όπως θα βρείτε πολλά χρήσιμα πρόσθετα και άχρηστα επίσης. Το μεγάλο πράγμα για αυτά τα πρόσθετα από αυτή τη βάση δεδομένων είναι ότι δεν θα βρείτε κακόβουλα προγράμματα.

Εκτός από την ανησυχία για το κακόβουλο λογισμικό και την ακεραιότητα του plugin σας, υπάρχουν δύο πολύ σημαντικές προϋποθέσεις για να εξετάσει. Είναι το plugin που σκέφτεστε να ξεπεραστεί; Αν ναι, μην το κατεβάσετε επειδή εκθέτεστε τον εαυτό σας σε πιθανή εκμετάλλευση ασφαλείας. Επίσης, όχι μόνο σας κάνει να είστε ευάλωτοι, αλλά τα ξεπερασμένα plugins δεν είναι συμβατά με τις τρέχουσες εκδόσεις λογισμικού του WordPress.

Προσθήκες τρίτου μέρους

Μόλις πραγματοποιήσετε αναζήτηση εκτός του χώρου αποθήκευσης του WordPress για plugins, αναλαμβάνετε μεγάλο κίνδυνο να εμπιστευτείτε έναν προγραμματιστή συμβαλλόμενου μέρους του 3rd. Αν δεν γνωρίζετε τον προγραμματιστή προσωπικά, προτείνουμε να μην κάνετε λήψη αυτών των ειδών plugins επειδή δημιουργούν έναν τόσο μεγάλο κίνδυνο. Οι περισσότερες φορές οι χάκερ αγαπούν να δημιουργούν δωρεάν πρόσθετα που μιμούνται πριμοδότηση plugins με την ελπίδα ότι θα πάρετε το δόλωμα. Θα μπορούσατε να το ονομάσετε ένα trojan horse σε μια πτυχή επειδή κατεβάζετε αυτό που πιστεύετε ότι πρόκειται να είναι αυτό το μεγάλο και χρήσιμο plugin που αποδεικνύεται μια παγίδα.

Συμπέρασμα

Συνολικά, αν το WordPress είναι ο ακρογωνιαίος λίθος της επιχείρησής σας ή του blog σας, κάνετε ό, τι μπορείτε για να βεβαιωθείτε ότι είναι ασφαλές από τους χάκερ. Πάρτε το χρόνο για να βεβαιωθείτε ότι ο πυρήνας WordPress και τα θέματα σας είναι ενημερωμένα. Κάνετε την κατάλληλη έρευνα πριν εγκαταστήσετε plugins. Γνωρίζουμε ότι με τη λειτουργία ενός δικτυακού τόπου υπάρχουν πολλά προβλήματα, ωστόσο εάν λάβετε τα κατάλληλα μέτρα ασφαλείας, θα έχετε ένα μικρότερο πράγμα που πρέπει να ανησυχείτε.

Πάνω από InterServer, Ο Mike, ο John και ολόκληρη η ομάδα τους μπορούν να σας παράσχουν τους πόρους για να εκτελέσετε τον καλύτερο ιστότοπο WordPress στον ιστό.

Το σημείωμα του Τζέρι

Δημοσιεύσαμε αρκετά σχετικά άρθρα στο παρελθόν. Για περισσότερες συμβουλές ασφάλειας WordPress, διαβάστε: 8 τα πιο συνηθισμένα λάθη WordPress και οι διορθώσεις τους, Τα 5 βήματα για να εξασφαλίσετε τη σελίδα σύνδεσής σας στο WordPress. Επίσης, διαβάστε για την επίσκεψη στο site μου και την εμπειρία μου σε αυτήν την αναθεώρηση InterServer.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.