Как проверить вордпресс

Как проверить Вордпресс сайт на уязвимости

По данным Wordfence в середине 2018 года около 90.000 Вордпресс сайтов атакуется каждую минуту. Internet Live Stats сообщает о 70 взломанных сайтов в минуту, это около 100.000 взломанных сайтов в день. Akismet фильтрует около 7,5 млн единиц спама в час. Эти цифры впечатляют.

Проверка безопасности сайта на наличие уязвимостей поможет найти уязвимости и защитить от хакеров.

Сканирование сайта может помочь найти уязвимости, чтобы вы могли их устранить до того, как ими воспользуются хакеры.

Благодаря популярности Вордпресс существует большое количество онлайн сканеров и плагинов, с помощью которых вы можете проверить сайт на наличие уязвимостей или взлома.

В этой статье вы узнаете о нескольких популярных онлайн сканерах и плагинах, и о том, как вы можете автоматизировать этот процесс при помощи плагина Security Ninja Pro.

Интересен ли хакерам ваш сайт
Некоторые думают, что их сайт в безопасности, потому что он молодой, на нем нет трафика или личной информации, которую можно украсть.

Многие люди используют один и тот же логин и пароль для многих аккаунтов в интернете. Хакерам может быть интересна не только личная информация подписчиков или посетителей сайта, которую они могут использовать для взлома их электронной почты, соцсетей или аккаунта в банке, но и ресурсы сервера или сам сайт для публикации на нем рекламы, спама или ссылок на свои ресурсы.

Даже если ваш сайт не содержит личной информации (кроме информации об администраторе сайта), хакеры могут использовать ваш сервер в качестве файлообменника или для перенаправления трафика через ваш сайт. Если ваш хостинг автоматически берет плату за переиспользование ресурсов или трафика, такой взлом может дорого стоить.

Интересная статья:  Поисковый гигант google

Кроме этого, когда хостинг обнаружит, что сайт взломан, он может его отключить, чтобы обезопасить другие сайты на сервере.

Если коротко, то хакерам просто нужен узел в сети и ресурсы этого узла.

Хакеры используют ботов для взлома сайтов
Для взлома хакеры используют ботов, или хакботов, которые обходят сотни тысяч сайтов в час и сканируют их на списки известных уязвимостей устаревшего ПО, которые описаны в интернете. Подбирают логины и пароли по спискам самых популярных логинов и паролей, которые находятся в интернете. Пытаются получить доступ к базе данных сайта по стандартной методике, которая тоже описана в интернете, и так далее.

Вордпресс очень популярная платформа, в данный момент на Вордпрессе работает около 80 млн. сайтов. Учитывая производительность хакботов, вероятность найти какую-то уязвимость довольно высока. Согласно статистике, в середине 2018 года каждую секунду боты атаковали около 1.000 Вордпресс сайтов, и одна из таких атак заканчивалась взломом.

Хотя такая популярность привлекает хакеров, у этой популярности есть и обратная сторона. Во-первых, разработчики быстро реагируют на найденные уязвимости и так же быстро выпускают обновления безопасности. Во-вторых, большинство уязвимостей имеют стандартные решения.

Самые распространенные уязвимости Вордпресс:
— Устаревшая версия Вордпресс, тем, плагинов и другого ПО
— Стандартный логин admin, administrator имя домена и так далее
— Слабые пароли
— Использование стандартного префикса базы данных
— Неверные права доступа к файлам
— Включенный редактор тем и плагинов в админке Вордпресс
— Небезопасный компьютер или хостинг

Это основные уязвимости Вордпресс, но есть и другие.

WPWhiteSecurity провел исследование 42.000 сайтов из рейтинга Алексы Топ 1.000.000, и выяснил, что 73,2% из них имеют устаревшую версию Вордпресс с известной уязвимостью, описание которой находится в открытом доступе. Это значит, что боты рано или поздно найдут эти сайты, и получат над ними тот или иной контроль.

Интересная статья:  топ хостингов казахстана

Просканируйте ваш сайт, выясните, есть ли на вашем сайте уязвимости, и если есть устраните их.

Содержание:
— Как найти уязвимости на Вордпресс сайте
— Сканирование сайта с помощью плагинов
— Как исправить найденные уязвимости
— Автоматическое сканирование и защита вашего сайта
— Сканер ядра Вордпресс
— Сканер файлов сайта
— Логи событий
— Сканер сайта по расписанию
— Очистка и оптимизация базы сданных
— Облачный файрвол

Читать далее:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *