Взлом сайта на WordPress

vzlom-saita-wordpress

Приветствую вас уважаемые читатели сайта infosovety.ru. Сегодня хочу поднять такую проблему, как взлом сайта на WordPress. В этой статье про взлом wordpress Вы узнаете:
 -Почему любят взламывать систему WordPress?
— Каким образом Ваш сайт на wordpress могут взломать?
— Почему именно Ваш сайт будет жертвой?
— Чего и кого стоит опасаться?
— Что делать, чтобы защитить свой сайт wordpress от взлома?

 

Почему любят взламывать систему wordpress?

Никому не секрет, что CMS (система управления контентом) WordPress один из самых популярных движков для создания сайта в интернете. Приблизительно 60 % всех новых сайтов, которые появляются каждый день, сделаны на WordPress. Сама система wordpress бесплатна. Её может установить абсолютно любой пользователь интернета. В настоящее время всё меньше людей делают сайт вручную на HTML, предпочитая движки CMS, как готовое и функциональное решение. Многие интернет сайты, которые получили колоссальный успех, сделаны на wordpress. Многие сайты wp имеют огромную посещаемость и приносят своим владельцам большие деньги. 
Многие инфобизнесмены, у которых сайты на wordpress, зарабатывают 10 тысяч долларов. Интернет-магазины, которые также работают на wp, популярные фотоблоги, классические блоги, раскрученные в интернете опять же на wordpress. Поэтому основная причина, почему любят взламывать систему wordpress, в том, что многие владельцы благодаря ей, зарабатывают и имеют большую популярность. Это один из вариантов.

vzlom-sajta-na-wordpress1

Каким образом Ваш сайт могут взломать?

Система wordprеss хоть и бесплатна, но всё же создатели поставили защиту от посягательств на своё детище. Однако стандартная безопасность не столь надёжна. WP постоянно обновляется. Новые версии WP, как и в любой системе, имеют ряд  дыр, брешь, лазеек, которые обнаруживают взломщики и с удовольствием их используют в своей тёмной деятельности. Я в интернете даже видел форум, на котором была тема про все бреши в WP. Вся эта информация клад для хакеров.
Самый простой способ для хакера взломать сайт WP – это подобрать логин и пароль к административной панели. Стандартная система доступа в административную панель предусматривает ввод логина, который у всех новичков одинаковый (admin) и пароля, который многие вебмастера составляют лёгким и простым (как правило, одни цифры). Поэтому злоумышленнику не составит труда узнать Ваш пароль (ведь логин он уже знаете – admin). Пароль он выяснит, используя различные шпионские программы либо через взлом почты или хостинга, которые также я на 100% уверен, надёжно не защищены.
Как я уже написал, есть сайты, где представлена информация о дырах в различных версиях WP. Узнав Вашу версию WP, злоумышленник воспользуется информацией и сможет взломать сайт.
С плагинами почти тоже самое.

Почему именно Ваш сайт будет жертвой?

Если Вы не зарабатываете больших денег, или у Вас небольшая посещаемость, кривой сайт, либо Вы вообще никто в интернете – это не гарантия, что Ваш сайт никто не попытается взломать.
Дело в том, что большинство взломщиком – это любители. Лишь немногие “вырастают” до профессиональных хакеров. Так вот, чтобы до такого уровня, якобы, дорасти, любители начинают с малого, т.е с простых, пустых, нулевых, неинтересных никому сайтов. Ведь сайт, который новый или простой легче взломать. Так думают злоумышленники любители. Поэтому все сайты могут находиться под напастью хакерских действий, независимо предприниматель Вы или нет.
Взламывая молодые и простые сайты на wordpress, начинающие хакеры тешат, таким образом, свое самолюбие. Им это нравится. Они от этого получают кайф. Тут не всегда в корысти дело. Поэтому принятие необходимых мер по защите блога на wordpress, является необходимым с самого момента его создания.

vzlom-sajta-na-wordpress2

Чего и кого стоит опасаться?

Опасаться стоит людей и вещей, которые могут сыграть с вами злую шутку. 
Я перечислю лишь самые популярные:
— Опасайтесь различного рода спама. Все те письма, которые приходят к вам на почту с заманчивым предложением или с предложением поменять пароль на сайте – удаляйте!
— Опасайтесь предложений людей, которые хотят Вам помочь исправить различные ошибки на сайте. Обычно новички охотно соглашаются и дают доступ к сайту.
— Опасайтесь бесплатных тем для WP из ненадёжного источника. В таким темах могут быть размещены вредоносные коды.
— Опасайтесь размещать HTML коды на сайт, которые имеют вид “иероглифов”
— Опасайтесь программ-шпионов за посетителями и т.д.  

 Что делать, чтобы защитить свой сайт wordpress от взлома?

1) Придумайте сложный логин и пароль к сайту.
2) Установите лимит ввода логина и пароля
3) Регулярно обновляйте версии wordpress
4) Скрывайте версии WP  и плагинов
5) Проверяйте темы на содержание вредоносных кодов.

С уважением, Никита Мельников!

30 thoughts on “Взлом сайта на WordPress

  1. Помню, блог моего друга как-то взломали турецкие хакеры...

    Поставили везде ссылки на турецкие сайты, и блог потерял ТИЦ 10, которые у него были((

    1. Вот и мой старый блог про спорт тоже взломали. Тиц тоже пропал, а также некоторые статьи блога. Безопасность блога — первое, что нужно сделать после того, как создали сам блог.

      1. А я создал пароль из 40-50 символов (не знаю точно) и храню его в .txt файле. Никакие турецкие хакеры не пройдут!

  2. Не вижу особого смысла ломать блоги, тем более непопулярные. Ну разве что действительно ссылок понапихать или устранить конкурента в той же теме, о которой ведет блог взломщик (или заказчик взлома). Вот база данных пользователей с какого-нибудь тематического форума — вот это куда как вкуснее добыча.

      1. Вот, вот. За непопулярные меньше вероятности что тебя привлекут к какой-либо ответственности...

          1. Поэтому надо делать бэкапы http://infosovety.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif Или самому или автоматически (хостингом), но надо... http://infosovety.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

          1. я заметила, но только времени не хватает мне... у меня ж малявочка моя на первом месте, а потом уже хобби в виде блога)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *