WordPress jest znany jako bardzo bezpieczny system zarządzania treścią (CMS). Kwestie bezpieczeństwa są głównym problemem głównych programistów WordPress, a oprogramowanie jest regularnie poprawiane i aktualizowane w celu usunięcia wszelkich pojawiających się luk w zabezpieczeniach.
Bezpieczeństwo tej platformy CMS jest jednym z kluczowych czynników przyciągających użytkowników. Obecnie jest to jeden z najczęściej wybieranych systemów do zarządzania treścią, obsługujący dziesiątki milionów stron internetowych globalnie. Nawet duże portale decydują się na jego wykorzystanie do prowadzenia blogów. Jednakże samo korzystanie z tej platformy nie gwarantuje pełnej odporności strony na działania niepożądane ze strony hakerów. Nawet duże strony internetowe, używają WordPress na swoich blogach.
Hakerzy wiedzą, że miliony witryn korzystających z WordPress nie stosują najlepszych środków bezpieczeństwa, aby zapewnić bezpieczeństwo swoich witryn. Wiele z tych witryn używa słabych haseł, przestarzałych wersji ze znanymi lukami lub starych i niezabezpieczonych wtyczek i motywów. Hakerzy wiedzą, że będą mieli mnóstwo celów, gdy odkryją te luki i stworzą sposób na ich wykorzystanie.
Najczęstsze sposoby atakowania witryn przez hakerów to ataki siłowe lub żądania HTTP.
Hakerzy wykorzystujący brutalną siłę używają oprogramowania, aby uzyskać dostęp do Twojej witryny, zgadując hasło, dopóki nie dopisze im szczęścia i nie włamie się. utwory.
Inną powszechną kategorią ataków hakerów są specjalnie spreparowane żądania HTTP wysyłane do Twojego serwera. Żądania te mają na celu wykorzystanie określonych luk w zabezpieczeniach, które są często spowodowane nieaktualnym lub niezabezpieczonym oprogramowaniem, motywami lub wtyczkami. Wszystko, co znajduje się w katalogu wp-content, aktywne lub nieaktywne, może potencjalnie wprowadzić luki w zabezpieczeniach Twojej witryny, które znający się na rzeczy hakerzy mogą wykorzystać do zablokowania lub uzyskania dostępu do Twojego bloga.
Dlaczego warto ukrywać WordPress?
Pod pojęciem „maskowania” rozumie się działania mające na celu ukrycie faktu, że witryna jest oparta na popularnym systemie zarządzania treścią, przed osobami lub automatami próbującymi to zidentyfikować.
Takie działania mogą również obejmować próby ukrycia wersji systemu, z którego korzystasz, zmianę struktury linków, nazw plików czy podkatalogów, aby zaciemnić ich obecność przed automatycznymi skanerami.
Czy ukrywanie WordPressa jest warte wysiłku? Zależy, kogo zapytasz.
Faktem jest, że nie ma sposobu, aby całkowicie ukryć fakt, że Twoja witryna działa na WordPress. Osoba obeznana z technologią, która wie wystarczająco dużo, będzie w stanie wykryć Twój CMS za pomocą dowolnej liczby środków.
Nawet jeśli próbujesz tylko ukryć numer wersji WordPressa, istnieje wiele sposobów, aby dowiedzieć się, jakiej wersji WordPress używasz, po prostu zapoznając się z różnicami między wersjami.
Eksperci ostrzegają, że bezpieczeństwo poprzez zaciemnienie jest praktyką odradzaną, ponieważ może zachęcać do niedbalstwa w usuwaniu luk w zabezpieczeniach, jeśli uważasz, że nikt nie może ich znaleźć: „Bezpieczeństwo systemu powinno zależeć od klucza, a nie od tego, że jego projekt pozostaje niejasny”. napisał inżynier bezpieczeństwa Ross Anderson.
Czy to oznacza, że ukrywanie WordPressa jest stratą czasu?
Może, może nie. Nie pomoże ci to udaremnić dedykowanego hakera, którego celem jest właśnie ciebie.
Ale większość prób hakowania jest wykonywana przez boty i możesz udaremnić boty hakerów, ukrywając swoją instalację WordPress. Po prostu zmieniając niektóre domyślne linki bezpośrednie, możesz być w stanie chronić swoją witrynę przed takimi rzeczami, jak ataki siłowe, wstrzykiwanie SQL i żądania do plików PHP.
Inne środki bezpieczeństwa
Ukrywanie WordPressa przez zasłonięcie kilku linków bezpośrednich i plików może być dobrym środkiem bezpieczeństwa, ale nie jest to jedyna opcja i nie powinna być jedyną czynnością, jaką podejmujesz, aby chronić swoją witrynę.
Istnieje kilka podstawowych wskazówek dotyczących bezpieczeństwa WordPress, które możesz łatwo zastosować, aby zabezpieczyć swoją witrynę przed hakerami bez ukrywania go.
- Zawsze używaj silnych haseł.
- Zawsze aktualizuj rdzeń WordPressa do najnowszej wersji.
- Aktualizuj wszystkie motywy i wtyczki, usuwaj nieaktywne motywy i wtyczki oraz przestań używać motywów i wtyczek, które nie są już aktualizowane.
- Rozważ ochronę swojej strony logowania przed atakami siłowymi, wymagając uwierzytelniania CAPTCHA i / lub dwuetapowego .
- Rozważ zainstalowanie uniwersalnej wtyczki zabezpieczającej, takiej jak iThemes Security lub Bullet Proof Security .
(Jeśli Twoja witryna została już zhakowana, zapoznaj się z tym świetnym przewodnikiem autorstwa Nathana B. Wellera, dostępnym w witrynie ElegantThemes, aby dowiedzieć się, jak to naprawić.