3 ástæður WordPress vefsíður eru tölvusnápur + Hvernig á að tryggja ykkur

Ef þú ert að reka vefsíðu með WordPress ertu í mun meiri hættu á að verða tölvusnápur. WordPress hefur um 27% af vefsíðum heimsins og er með um 59% af markaðshlutdeild heims (CMS).


WordPress er ekki eingöngu notað af bloggurum eða óreyndum vefstjóra. Eftirfarandi helstu fyrirtæki nota öll WordPress til að knýja vefsíður sínar:

  • Bloomberg
  • BBC America
  • MTV fréttir
  • Play Station
  • Disney
  • Fjölbreytni
  • Sony tónlist

Samkvæmt öryggisfyrirtækinu Sucuri, stóð WordPress fyrir 83% af CMS-sýkingunum sem voru skráðar árið 2017, eða úr 74% árið 2016. Af hverju eru WordPress vefsíður svona vinsælar meðal tölvusnápur? Til að byrja með er pallurinn frægur fyrir að hafa tonn af varnarleysi sem aðallega stafar af opnum forritun.

Næst á WordPress svo stóran hlut af markaðnum, sem gerir það miklu hagkvæmara fyrir tölvusnápur að miða á pallinn. Yfir 75 milljónir vefsíðna nota WordPress, sem gerir það þroskað fyrir reiðhestinn.

Því miður er margt af hverju WordPress er svo vinsælt að hakka vegna notenda þess. Notendur WordPress gera mörg mistök þegar þeir stofna vefsíðu og þessi mistök leiða til þess að vefsíðan verður tölvusnápur. Hér eru þrjár helstu ástæður þess að WordPress vefstjórar verða tölvusnápur og hvað þú getur gert til að tryggja vefsíðuna þína.

Misheppnuð nr. 1: Þú valdir hýsingaraðila

Þú færð það sem þú borgar fyrir og fjölmargir “ódýrir” gestgjafar vefsíðna leita einnig að mörgum eiginleikum sem eru nauðsynlegir til að vernda vefsíðuna þína á fullnægjandi hátt. Tölvusnápur veit þetta og þeir miða á óstaðlaða vélar á vefsíðum og vefsíður sem eru hýst á þeim.

Vefhýsingaraðilar sem eru ófullnægjandi sýna yfirleitt eftirfarandi eiginleika:

  • Veita afrit aðeins einu sinni í viku eða alls ekki afrit
  • Ekki styðja nýjustu MySQL eða PHP útgáfur
  • Ekki leita að spilliforritum
  • Ekki bjóða upp á eldvegg eða DDoS vernd
  • Ekki veita skráarvörn
  • Vertu með spenntur ábyrgð 99,9% eða lægri (bestu veitendur ættu að vera 99,99% eða betra)

Ef gestgjafi vefsvæðis er ófullnægjandi á einu svæði eða býður upp á óæðri aðgerðir í að minnsta kosti einni þjónustuáætlun, skaltu íhuga allan gestgjafa ófullnægjandi. Jafnvel þó að tölvusnápur geti ekki hakkað vefsíðuna þína beint, þá geta þeir samt eyðilagt vefþjóninn þinn, sem hefur að lokum áhrif á árangur þinn. Lestu meira um bestu vefhýsingarþjónustuna hér.

Hýsing tölvusnápur

Bilun # 2: Þú settir upp gallaða þemu eða viðbætur

Samkvæmt WP sniðmát koma um 29% járnsög um óöruggt þema og 22% koma í gegnum viðkvæm viðbætur. Sniðmátið eða viðbótin getur verið úrelt eða forrituð af einhverjum sem er ekki með öryggisvitund. Tölvusnápur mun nýta sér allar varnarleysi sem þeir geta fundið til að reyna að hakka vefsíðuna þína.

Árið 2015, til dæmis, var veruleg varnarleysi uppgötvað í WP Slimstat 3.9.5 appinu sem skildi yfir 1 milljón vefsíður næmar fyrir því að vera tölvusnápur. Varnarleysið leyfði netárásarmönnum að klikka leyndarmál lykilsins í viðbótinni og framkvæma SQL sprautur sem gerðu tölvusnápur kleift að taka yfir vefsíður.

Önnur meiriháttar nýting fannst í vinsæla ljósmyndaforritinu TimThumb aftur árið 2012. Varnarleysi í aðgerðinni „ytri myndstærð“ gerði tölvusnápur kleift að sprauta PHP kóða inn á netþjóna. Framkvæmdastjóri forritsins viðurkenndi meira að segja að hann væri orðinn fórnarlamb reiðhestur vegna gallaðs forrits og að lokum hætti að þróa það.

Ef þessi dæmi um varnarleysi eru ekki þegar skelfileg skaltu hafa í huga það þú verður einnig að glíma við þemu og viðbætur sem dreift er af tölvusnápur og malware vefsíðum. Þar sem WordPress er opinn aðgangur getur hver sem er búið til og dreift hugbúnaði fyrir WordPress. Þeim er venjulega sleppt sem gagnleg forrit og í mörgum tilfellum veita þau virkni sem lofað er. Forritin innihalda einnig aukakóða sem gerir tölvusnápur kleift að annað hvort komast inn á vefsíðuna þína eða nota það til að dreifa spilliforritum, beina notendum á vefsíður og fleira.

Bilun # 3: Þú ert slapper sem stjórnandi

Önnur algeng ástæða fyrir því að WordPress vefsíður fá tölvusnápur er það Stjórnendur vefsíðna eru að rífa undan skyldum sínum og ná ekki að halda vefsíðum sínum eins öruggum og unnt er. Þetta felur í sér eitthvað eða jafnvel allt eftirfarandi:

  • Ekki tekst að nota sterk lykilorð
  • Ekki tekst að vernda wp-admin skrána
  • Ekki tekst að uppfæra WordPress reglulega
  • Ekki tekst að uppfæra þemu eða viðbætur reglulega
  • Veitir rangar skráarheimildir á notendareikningum
  • Notkun venjulegs FTP yfir SFTP eða SSH

Fyrstu fjórir eru algengasti skortur á stjórnendum. Þeir nota veikt lykilorð eða tekst ekki að uppfæra annað hvort WordPress, þemu þess eða viðbætur reglulega. Reglulegar uppfærslur tryggja að þú fáir nýjustu útgáfuna, sem oft inniheldur öryggisuppfærslur.

Sjaldgæfari – en samt vandamál – eru skráarheimildir og óörugg FTP notkun. Ef heimildir skráar eða skráarsafna eru ekki rétt stilltar geta tölvusnápur haft aðgang að lestri og skrifum á vefsíðuna þína. Ef þú notar venjulegt FTP yfir SFTP eða SSH, ertu að biðja um að vera tölvusnápur, þar sem venjulegt FTP sendir ódulkóðað lykilorð á netþjóninn þinn. Ef tölvusnápur er að þefa vefsíðuna, þá geta þeir stolið lykilorðunum þínum.

Grunnleiðbeiningin til að forðast flest WordPress járnsög

Ef þú ert að leita að forðast að tölvusnápur WordPress vefsíðunnar þinna eru nokkur skref sem þú getur tekið til að vernda þig. Flest eru einföld skref, en þau þurfa stöðuga aðgerð af þinni hálfu.

Best Practice # 1: Veldu gæði hýsingar

Þetta er ekki bara klisja. Of margir gestgjafar vefsíðna bjóða upp á ófullnægjandi eiginleika til að gera fljótlegan pening þegar þú skilur þig að mestu óvarinn. Leitaðu að þjónustuveitanda sem veitir daglega öryggisafrit, vírusvarnar- og malware-vernd, nýjustu PHP og MySQL útgáfur, and-DDoS vernd og öruggar möppur sem staðlaðar aðgerðir fyrir allar áætlanir.

gæði hýsingar

Íhugaðu einnig að velja hýsingu sem þegar er þekktur fyrir að vera fínstilltur fyrir WordPress. Það þýðir ekki að það býður upp á sjálfvirka uppsetningaraðgerð eða að það sé samhæft við WordPress. Það þýðir að þeir bjóða upp á sérsniðnum WordPress ásamt verkfærum og stuðningsfólki sem er kunnugt um að hjálpa þér að byggja upp og vernda vefsíðuna þína.

Augljósasti kosturinn fyrir WordPress bjartsýni hýsingu væri WordPress.com. Það býður upp á bæði ókeypis og greidd WordPress hýsingaráætlanir. Til að læra meira skaltu skoða sérfræðingaskoðun okkar eða fara á verðlagssíðu þeirra.

Aðrir veitendur sem innihalda WordPress bjartsýni hýsingu eru:

  • Hostinger
  • GoDaddy
  • iPage
  • InMotion hýsing
  • SiteGround

Grein okkar um bestu hýsingu fyrir WordPress sýnir fleiri dæmi.

Best Practice # 2: Vertu varkár með viðbæturnar og þemurnar sem þú setur upp

Í fyrsta lagi, þú vilt setja upp og keyra eins fá WordPress viðbætur og mögulegt er til að fækka hugsanlegri áhættu fyrir vefsíðuna þína. Fjarlægðu eða slökktu á öllum viðbótum í WordPress stuðningi þínum sem þú þarft ekki fyrir vefsíðuna þína.

Næst, settu aðeins upp viðbætur og þemu frá traustum aðilum. Rétt eins og þú myndir ekki hala niður forriti sjálfkrafa eða opna viðhengi í tölvupósti frá óþekktum aðila, þá ættirðu að vera í burtu frá viðbætum og þemum frá heimildum sem eru ekki vel þekktar.

WordPress.org er fullkominn skrá yfir örugg viðbætur. Allar viðbætur sem taldar eru upp í viðbætishlutanum eru venjulega prófaðar og taldar öruggar. Veldu Plugin er önnur heimild fyrir viðbætur sem þjóna sem gagnagrunnur fyrirliggjandi WordPress viðbótar. Það gefur þér einnig upplýsingar sem geta hjálpað þér að ákvarða hvort viðbót er örugg, þ.mt nýjustu uppfærslur, einkunn, heildar niðurhal, virkar uppsetningar og fleira.

Einnig eru margar leiðir til að prófa viðbætur og þemu áður en þú setur þau upp. Settu upp bæði Plugin Check og Theme Check á vefsíðuna þína til að leita reglulega að slæmum þemum og viðbótum. Sucuri býður upp á gagnagrunn með viðbætur með þekktum varnarleysi sem þú ættir að íhuga að athuga áður en grunsamlegt viðbót er sett upp.

Þegar þú setur upp viðbætur eða þemu eru nokkur atriði sem þarf að passa upp á áður en þú halar þeim niður. Ef þú finnur eitthvað af eftirfarandi um viðbót, leitaðu að öðru:

  • Saga um vandamál, öryggi eða á annan hátt
  • Ósamrýmanleiki með núverandi WordPress útgáfu
  • Sjaldgæfar uppfærslur eða hefur ekki verið uppfærðar í langan tíma
  • Stórt hlutfall slæmra umsagna
  • Skortur á stuðningi eða skjölum
  • Skýrslur gestgjafa sem banna viðbótina

Best Practice # 3: Taktu stjórnunarskyldur þínar alvarlega

Ef þú tekur ekki skyldum þínum sem stjórnandi alvarlega, hvers vegna nennirðu að byggja upp vefsíðu? Ráðu bara einhvern annan til að vinna verkið. Ef þú vilt halda vefsíðunni þinni öruggri þarftu að gera allt af eftirfarandi:

  • Notaðu sterk lykilorð og breyttu þeim reglulega. Ekki nota þau fyrir neitt annað.
  • Uppfærðu WordPress, þemu og viðbætur reglulega í nýjustu útgáfuna.
  • Verndaðu WordPress möppurnar þínar og virkjaðu réttar heimildir fyrir allar skrár og möppur.
  • Notaðu aldrei venjulegt FTP til að hlaða upp skrám.
  • Fela innskráningarsíðuna þína og útgáfunúmer WordPress og slökkva á viðbótar- og þema ritlinum.

Einnig, sem bætt skref, slökkva á PHP skýrslugerð fyrir vefsíðuna þína. Þemu og viðbætur gefa upplýsingar um villur sem hægt er að nýta. Með því að slökkva á skýrslugerð lokarðu vefsíðu þinni frekar fyrir hugsanlegum ógnum.

Þetta eru ekki einu sinni skref sem þarf að taka. Þetta eru reglulegar skyldur sem þú ættir að sinna mörgum sinnum á ári, ef ekki að minnsta kosti mánaðarlega.

Hvað er það versta sem getur gerst? Þú vilt ekki komast að því!

Sum ykkar eru líklega að hugsa um að það sé ekki stórmál að fá tölvusnápur eða að vefsíðan ykkar sé ekki nógu mikilvæg til að verða tölvusnápur. Ég hugsaði það sama aftur árið 2010. Því miður, það árið fann ég út á erfiðu leiðina hvað getur gerst þegar WordPress vefsíðan þín verður tölvusnápur.

Vefsíða mín var tölvusnápur og notuð til að dreifa spilliforritum. Þjónustuveitan mín hafði stranga stefnu varðandi vefsíður sem dreifðu spilliforritum og því var mitt tekið offline. Öllum skjölunum mínum var eytt og afritin mín voru hreinsuð úr kerfinu. Næstum fjögurra ára starf sem ég hafði unnið á vefsíðunni var horfið á nokkrum klukkustundum.

Þegar þér tekst ekki að tryggja vefsíðuna þína áttu á hættu að missa vefsíðuna þína ásamt orðspori þínu. Persónulega missti ég stóran viðskiptavin en það var dýrmætur lexía. Með því að gefa þér tíma til að tryggja vefsíðuna þína núna gegn járnsögnum verndar þú vefsíðugögnin þín sem og þrautreynda orðspor þitt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector