Το CMS WordPress είναι ένα καλά προστατευμένο σύστημα, αλλά σε οποιοδήποτε σύστημα μπορείτε να βρείτε τρωτά σημεία. Οι προγραμματιστές του WordPress προσπαθούν να κάνουν την ασφάλεια CMS πιο ισχυρή με κάθε νέα έκδοση, αλλά και οι εισβολείς δεν μένουν με σταυρωμένα τα χέρια. Επομένως, για να προστατεύσετε τον ιστότοπό σας από πειρατεία, ιούς και επιθέσεις, θα πρέπει να λάβετε μόνοι σας κάποια μέτρα.
Μπορώ να δώσω μερικά πρακτικές συμβουλέςΣυμβουλές ασφαλείας WordPress που θα σας βοηθήσουν προστατέψτε τον ιστότοπό σας WordPress από βασικές απειλές, ιούς και επιθέσεις.
Βασικά μέτρα ασφαλείας WordPress
Η προστασία του WordPress από βασικές απειλές δεν είναι δύσκολη, το μόνο που χρειάζεται να κάνετε είναι να κάνετε κάποια βήματα. Προκειμένου να απλοποιηθεί η εργασία, προτείνω να χρησιμοποιήσετε την προσθήκη "Better WP Security".
Μετά την εγκατάσταση και την ενεργοποίηση της προσθήκης στο WordPress, μεταβείτε στην περιοχή διαχείρισης του ιστότοπού σας στη σελίδα ρυθμίσεων "Better WP Security" και δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων σας, για κάθε ενδεχόμενο.
Στη συνέχεια, για να επιτρέψετε στην προσθήκη να κάνει αλλαγές στον ιστότοπό σας και στα αρχεία του κινητήρα σας, πρέπει να δώσετε άδεια κάνοντας κλικ στο κατάλληλο κουμπί.
Στην επόμενη σελίδα, προκειμένου να προστατέψτε τον ιστότοπό σας από βασικές επιθέσεις, πρέπει να ενεργοποιήσετε αυτήν την επιλογή κάνοντας κλικ στο αντίστοιχο κουμπί.
Αλλά δεν είναι μόνο αυτό. Αφού εκπληρώσετε τις πρώτες απαιτήσεις του plugin, θα ανοίξει ένας πίνακας μπροστά σας, ο οποίος θα υποδεικνύει όλα τα πιθανά σημεία ευπάθειας του ιστότοπού σας. Για να προστατέψετε τον ιστότοπό σας στο WordPress, πρέπει να διορθώσετε όλα τα ελαττώματα ασφαλείας.
Αντιμετώπιση προβλημάτων ευπάθειας του WordPress
Θα δείτε περίπου τον παρακάτω πίνακα τρωτών σημείων, στον οποίο τα κρίσιμα τρωτά σημεία επισημαίνονται με κόκκινο και τα μη κρίσιμα τρωτά σημεία επισημαίνονται με κίτρινο και μπλε, αλλά πρέπει επίσης να επιδιορθωθούν.
Για παράδειγμα, πήρα ένα τυπικό ανασφαλές ιστολόγιο WordPress. Ας διορθώσουμε μαζί όλα τα γνωστά τρωτά σημεία στο WordPress.
1. Ελέγξτε την πολυπλοκότητα του κωδικού πρόσβασης για όλους τους χρήστες
Για να παρέχετε ισχυρούς κωδικούς πρόσβασης για όλους τους χρήστες, πρέπει να διορθώσετε την πρώτη ευπάθεια. Ακολουθήστε τον σύνδεσμο «Κλικ για επιδιόρθωση» και στη σελίδα που ανοίγει επιλέξτε το αντικείμενο όπως στην παρακάτω εικόνα «Ρόλος Ισχυρού Κωδικού - Συνδρομητής». Έτσι, οι κωδικοί πρόσβασης όλων των χρηστών σας θα περάσουν τον έλεγχο πολυπλοκότητας.
2. Αφαίρεση πρόσθετων πληροφοριών από την κεφαλίδα του WordPress
Το WordPress από προεπιλογή δημοσιεύει πολλές πρόσθετες πληροφορίες στην κεφαλίδα του ιστότοπου, τις οποίες μπορούν να εκμεταλλευτούν οι εισβολείς. Για να διαγράψετε τέτοιες πληροφορίες, επιλέξτε το αντίστοιχο πλαίσιο. Προσέξτε όμως, αυτή η ενέργεια μπορεί να έχει ως αποτέλεσμα τη μη λειτουργικότητα ορισμένων εφαρμογών και υπηρεσιών που έχουν πρόσβαση με κάποιο τρόπο στο ιστολόγιό σας μέσω του πρωτοκόλλου XML-RPC.
3. Απόκρυψη ενημερώσεων από μη διαχειριστές
Το τρίτο σημείο είναι εντάξει με εμάς, αν δεν είστε, τότε σας συνιστώ να αποκρύψετε τις διαθέσιμες ενημερώσεις από μη διαχειριστές. Αυτές οι πληροφορίες θα εξακολουθήσουν να είναι άχρηστες για τους χρήστες σας, αλλά οι εισβολείς μπορούν να τις χρησιμοποιήσουν.
4. Αλλαγή σύνδεσης διαχειριστή
Ο προεπιλεγμένος λογαριασμός διαχειριστή WordPress είναι ο διαχειριστής και όλοι το γνωρίζουν αυτό. Επομένως, ο ιστότοπός σας είναι ευκολότερος να χακάρει. Προκειμένου να περιπλέκεται η παραβίαση του ιστότοπου, προτείνω να μετονομάσετε τον λογαριασμό διαχειριστή σας. Για να το κάνετε αυτό, ακολουθήστε τον σύνδεσμο "Κάντε κλικ εδώ για μετονομασία ενός διαχειριστή" και εισαγάγετε ένα νέο όνομα διαχειριστή στο κατάλληλο πεδίο.
5. Αλλάξτε το αναγνωριστικό διαχειριστή
Από προεπιλογή, στον λογαριασμό διαχειριστή εκχωρείται επίσης ID=1, το οποίο είναι επίσης γνωστό στους εισβολείς, επομένως αυτή η παράμετρος πρέπει να αλλάξει. Το καλύτερο πρόσθετο ασφαλείας wp θα αλλάξει το αναγνωριστικό διαχειριστή με ένα κλικ.
6. Αλλάξτε το πρόθεμα πίνακα βάσης δεδομένων WordPress
Από προεπιλογή, οι πίνακες βάσης δεδομένων WordPress έχουν πρόθεμα wp_. Συνιστάται να αλλάξετε το πρόθεμα σε οποιοδήποτε άλλο. Ακόμα κι αν η βάση δεδομένων σας είναι ήδη γεμάτη με πληροφορίες, το καλύτερο πρόσθετο ασφαλείας wp θα αλλάξει το πρόθεμα των πινάκων της βάσης δεδομένων σας χωρίς απώλεια δεδομένων. Συνιστάται να δημιουργήσετε αντίγραφο ασφαλείας της βάσης δεδομένων πριν από αυτήν την ενέργεια, κάτι που κάναμε στην αρχή.
7. Σχεδιάστε τα αντίγραφα ασφαλείας σας
Για τακτική δημιουργία αντιγράφων ασφαλείαςτη βάση δεδομένων σας, ορίστε ορισμένες προϋποθέσεις και πληκτρολογήστε το e-mail σας όπου θα σταλούν τα αντίγραφα της βάσης δεδομένων. Έτσι, μπορείτε να επαναφέρετε τη βάση δεδομένων από ένα αντίγραφο ανά πάσα στιγμή, εάν είναι απαραίτητο.
8. Απαγόρευση πρόσβασης στον πίνακα διαχείρισης σε μια συγκεκριμένη χρονική στιγμή
Αυτή η παράμετρος δεν είναι κρίσιμη, αλλά, παρόλα αυτά, εάν ανησυχείτε για την ασφάλεια του ιστότοπού σας στο WordPress, τότε μάλλον αξίζει να απενεργοποιήσετε τη χαοτική πρόσβαση στον πίνακα διαχείρισης και να επιτρέψετε την πρόσβαση μόνο σε ορισμένες στιγμές, για παράδειγμα, τη στιγμή που πρόκειται να εργαστείτε με τον ιστότοπο.
9. Αποκλεισμός ύποπτων οικοδεσποτών
Εάν γνωρίζετε τις διευθύνσεις IP των ύποπτων κεντρικών υπολογιστών από τους οποίους μπορεί να γίνει επίθεση στον ιστότοπό σας, προσθέστε αυτές τις διευθύνσεις IP στη λίστα απαγόρευσης και η πρόσβαση στον ιστότοπο από αυτές τις IP θα κλείσει.
10. Προστατέψτε τη σύνδεση από ωμή βία
Από προεπιλογή, το πρόσθετο προστατεύει τη σύνδεση από ωμή βία και αποκλείει τη διεύθυνση IP μετά από 3 ανεπιτυχείς προσπάθειες.
11. Απόκρυψη διαχειριστή WordPress
Αυτό το σημείο δεν είναι κρίσιμο, αλλά θα εξακολουθεί να είναι χρήσιμο να αποκρύψετε την περιοχή διαχείρισης του WordPress. Η απόκρυψη της περιοχής διαχειριστή του WordPress γίνεται με μετονομασία του καταλόγου με τον πίνακα διαχείρισης. Φυσικά, ο πίνακας διαχειριστή θα βρίσκεται στον ίδιο φάκελο, αλλά δεν θα είναι διαθέσιμος στη διεύθυνση http://your_site.ru/wp-admin.
Απόκρυψη του πίνακα διαχειριστή του WordPress εισάγοντας νέα ονόματα καταλόγου στα κατάλληλα πεδία και επιλέγοντας το πλαίσιο για να ενεργοποιήσετε αυτήν την επιλογή.
12. Προστατέψτε το αρχείο .htaccess και αποκρύψτε τους καταλόγους από την προβολή
Σας συνιστούμε να αποκρύψετε τους καταλόγους του ιστότοπου από την ελεύθερη περιήγηση και επίσης να προστατεύσετε το αρχείο .htaccess. Μπορείτε επίσης να απενεργοποιήσετε διάφορα αιτήματα στον ιστότοπο μέσω της γραμμής διευθύνσεων. Σας υπενθυμίζω ότι αυτές οι ενέργειες ενδέχεται να προκαλέσουν διένεξη με ορισμένες προσθήκες και θέματα.
18. Απενεργοποιήστε τη σύνταξη αρχείων wp-config.php και .htaccess
Ορισμένα από τα στοιχεία ολοκληρώθηκαν από προεπιλογή, γι' αυτό σας προτείνω να συμπληρώσετε το πιο σημαντικό στοιχείο 18 προστασίας, το οποίο θα σας βοηθήσει να αποτρέψετε την αντικατάσταση των αρχείων wp-config.php και .htacces. Αυτό το σημείο είναι πολύ σημαντικό, επειδή η απόδοση του ιστότοπού σας μπορεί να εξαρτάται από την ασφάλεια των αρχείων wp-config.php και .htacces.
20. Μετονομάστε το φάκελο περιεχομένου wp-content
Μπορείτε επίσης να μετονομάσετε το φάκελο με το κύριο περιεχόμενο της τοποθεσίας wp-content. Η μη τυπική τοποθέτηση αρχείων θα δυσκολέψει τους εισβολείς να έχουν πρόσβαση σε αυτά.
Εάν ο ιστότοπός σας έχει χακαριστεί, μην πανικοβληθείτε.
Σε αυτό το άρθρο, θα μάθετε 2 τρόπους για να καθαρίσετε έναν ιστότοπο με μη αυτόματο τρόπο από κακόβουλο κώδικα και ανεπιθύμητο περιεχόμενο και 1 τρόπο χρησιμοποιώντας μια προσθήκη.
Με τον πρώτο τρόπο εξάγετε τη βάση δεδομένων και ορισμένα αρχεία. Μετά από αυτό, θα επανεγκαταστήσετε το WordPress, θα επαναφέρετε τη βάση δεδομένων και θα εισαγάγετε μερικές ρυθμίσεις από τα αποθηκευμένα αρχεία.
Στη δεύτερη μέθοδο, θα διαγράψετε μερικά από τα αρχεία και θα προσπαθήσετε να βρείτε τον κώδικα που εισήχθη χρησιμοποιώντας εντολές στο τερματικό SSH.
Στην τρίτη μέθοδο, θα εγκαταστήσετε το πρόσθετο.
Βεβαιωθείτε ότι ο ιστότοπος έχει παραβιαστεί
Εάν πιστεύετε ότι ο ιστότοπος έχει παραβιαστεί, βεβαιωθείτε ότι είναι αλήθεια. Μερικές φορές ο ιστότοπος μπορεί να συμπεριφέρεται περίεργα ή μπορεί να νομίζετε ότι ο ιστότοπος έχει παραβιαστεί.
Ο ιστότοπός σας έχει παραβιαστεί εάν:
- Βλέπετε spam να εμφανίζονται στον ιστότοπό σας στην κεφαλίδα ή στο υποσέλιδο, το οποίο διαφημίζει καζίνο, πορτοφόλια, παράνομες υπηρεσίες κ.λπ. Μια τέτοια διαφήμιση μπορεί να είναι αόρατη στους επισκέπτες, αλλά ορατή σε μηχανές αναζήτησης, για παράδειγμα, σκούρο κείμενο σε σκούρο φόντο.
- Κάνετε ένα αίτημα site:your-site.ru στο Yandex ή στο Google και βλέπετε περιεχόμενο στις σελίδες του ιστότοπου που δεν προσθέσατε εσείς.
- Οι επισκέπτες σας σας λένε τι τους ανακατευθύνει σε άλλους ιστότοπους. Αυτές οι ανακατευθύνσεις μπορούν να ρυθμιστούν έτσι ώστε να μην λειτουργούν με τον διαχειριστή του ιστότοπου, αλλά να λειτουργούν για κανονικούς χρήστες και να είναι ορατές στις μηχανές αναζήτησης.
- Έχετε λάβει ένα μήνυμα από τον πάροχο φιλοξενίας σας ότι ο ιστότοπός σας κάνει κάτι κακόβουλο ή στέλνει ανεπιθύμητα μηνύματα. Για παράδειγμα, ότι ο ιστότοπός σας στέλνει ανεπιθύμητα μηνύματα ή υπάρχει ένας σύνδεσμος προς τον ιστότοπό σας σε ανεπιθύμητα μηνύματα στο Διαδίκτυο. Οι χάκερ στέλνουν ανεπιθύμητα μηνύματα, μεταξύ άλλων από μολυσμένους ιστότοπους, και χρησιμοποιούν μολυσμένους ιστότοπους για να ανακατευθύνουν τους χρήστες στους ιστότοπούς τους. Το κάνουν αυτό επειδή θέλουν να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας, ώστε οι ιστότοποί τους να μην τιμωρούνται από τις μηχανές αναζήτησης. Όταν ένας μολυσμένος ιστότοπος χτυπά φίλτρα ανεπιθύμητης αλληλογραφίας, οι χάκερ το εγκαταλείπουν και χρησιμοποιούν άλλους.
Δημιουργήστε ένα αντίγραφο ασφαλείας
Αφού επαληθεύσετε ότι ο ιστότοπος έχει παραβιαστεί, δημιουργήστε αντίγραφα ασφαλείας ολόκληρου του ιστότοπου χρησιμοποιώντας ένα πρόσθετο, δημιουργήστε αντίγραφα ασφαλείας της εφαρμογής στη φιλοξενία ή μέσω FTP.
Ορισμένοι πάροχοι φιλοξενίας ενδέχεται να καταργήσουν έναν ιστότοπο εάν τους πείτε ότι ο ιστότοπος έχει παραβιαστεί ή εάν το καθορίσει ο πάροχος φιλοξενίας. Οι κάτοχοι φιλοξενίας μπορούν να διαγράψουν έναν ιστότοπο για να αποτρέψουν τη μόλυνση άλλων τοποθεσιών.
Δημιουργήστε επίσης ένα αντίγραφο ασφαλείας της βάσης δεδομένων. Αν κάτι πάει στραβά, μπορείτε πάντα να επιστρέψετε στην παραβιασμένη έκδοση του ιστότοπου και να ξεκινήσετε από την αρχή.
Παω σε Ρυθμίσεις σάρωσης, Εγγραφείτε στο δεξί παράθυρο Ενημερώσεις & Εγγραφέςκαι πατήστε Εκτελέστε την πλήρη σάρωση.
Υπηρεσίες όπου μπορείτε να ελέγξετε τον ιστότοπο για κακόβουλο λογισμικό
- Το Unmask Parasites είναι μια αρκετά απλή υπηρεσία επαλήθευσης ιστότοπου. Το πρώτο βήμα είναι να προσδιορίσετε εάν ο ιστότοπος έχει παραβιαστεί.
- Το Sucuri Site Check είναι μια καλή υπηρεσία για την εύρεση λοιμώξεων σε έναν ιστότοπο. Εκτός από το σαρωτή, δείχνει εάν ο ιστότοπος περιλαμβάνεται στις λίστες των κακόβουλων τοποθεσιών. Στο αυτή τη στιγμή 9 λίστες.
- Το Norton Safe Web είναι ένας ανιχνευτής ιστότοπου από το Norton.
- Quttera - Σαρώνει έναν ιστότοπο για κακόβουλο λογισμικό.
- 2ip - έλεγχοι για ιούς και συμπερίληψη στις μαύρες λίστες του Yandex και της Google.
- Το VirusTotal είναι η πιο όμορφη υπηρεσία σάρωσης ιστοτόπων που χρησιμοποιεί περισσότερους από 50 διαφορετικούς σαρωτές - Kaspersky, Dr.Web, ESET, Yandex Safebrowsing και άλλους. Μπορείτε να σαρώσετε έναν ιστότοπο, μια διεύθυνση IP ή ένα αρχείο.
- Το Web Inspector είναι μια άλλη καλή υπηρεσία που ελέγχει τον ιστότοπο για worms, trojans, backdoors, ιούς, phishing, κακόβουλο λογισμικό και ύποπτο λογισμικό κ.λπ. Μέσα σε λίγα λεπτά, δημιουργεί μια αρκετά λεπτομερή αναφορά.
- Κατάργηση κακόβουλου λογισμικού - σαρώνει τον ιστότοπο για κακόβουλο λογισμικό, ιούς, ενσωματωμένα σενάρια κ.λπ.
- Σάρωση του διακομιστή μου - σαρώνει τον ιστότοπο για κακόβουλο λογισμικό, ενέσεις SQL, XSS και ούτω καθεξής. Απαιτείται δωρεάν εγγραφή για χρήση. Αρκετά λεπτομερείς αναφορές έρχονται στο e-mail μία φορά την εβδομάδα.
Τι να κάνετε με τα μολυσμένα αρχεία
Ανάλογα με το τι βρίσκετε, μπορείτε είτε να διαγράψετε ολόκληρο το αρχείο είτε μόνο το τμήμα που πρόσθεσε ο χάκερ.
- Εάν βρείτε ένα αρχείο backdoor που περιέχει μόνο ένα κακόβουλο σενάριο, διαγράψτε ολόκληρο το αρχείο.
- Εάν εντοπίσατε κακόβουλο κώδικα σε ένα αρχείο WordPress, θέμα ή προσθήκης, διαγράψτε ολόκληρο το αρχείο και αντικαταστήστε το με το αρχικό από την επίσημη σελίδα.
- Βρήκατε κακόβουλο κώδικα σε ένα αρχείο που εσείς ή κάποιος άλλος δημιουργήσατε με μη αυτόματο τρόπο - διαγράψτε τον κακόβουλο κώδικα και αποθηκεύστε το αρχείο.
- Ίσως έχετε μια μη μολυσμένη έκδοση του ιστότοπου στο αντίγραφο ασφαλείας σας, μπορείτε να επαναφέρετε τον ιστότοπο από παλιά εκδοχή. Μετά την επαναφορά, ενημερώστε το WordPress, τα πρόσθετα και το θέμα, αλλάξτε τον κωδικό πρόσβασης και εγκαταστήστε το πρόσθετο ασφαλείας.
Οι επισκέπτες του ιστότοπου λαμβάνουν προειδοποιήσεις από τείχη προστασίας και προγράμματα προστασίας από ιούς. Τι να κάνω?
Ομοίως με τη λίστα των μολυσμένων τοποθεσιών Google, πρέπει να αφαιρέσετε τον ιστότοπο από τις λίστες όλων των προγραμμάτων προστασίας από ιούς: Kaspersky, ESET32, Avira και ούτω καθεξής. Μεταβείτε στον ιστότοπο κάθε κατασκευαστή και βρείτε οδηγίες σχετικά με τον τρόπο κατάργησης του ιστότοπού σας από τη λίστα των επικίνδυνων τοποθεσιών. Αυτό συνήθως ονομάζεται επιτρεπόμενη λίστα. Πληκτρολογήστε τον ιστότοπο της λίστας επιτρεπόμενων eset της μηχανής αναζήτησης, αφαίρεση ιστότοπου avira, ψευδώς θετικό mcafee, αυτό θα σας βοηθήσει να βρείτε τη σωστή σελίδα σε αυτούς τους ιστότοπους για να εξαιρέσετε τον ιστότοπό σας από τη λίστα ιστότοπων που περιέχουν κακόβουλο λογισμικό.
Πώς μπορώ να ξέρω εάν ο ιστότοπός μου βρίσκεται στη λίστα των επικίνδυνων ιστότοπων που περιέχουν κακόβουλο λογισμικό;
https://transparencyreport.google.com/safe-browsing/search?url=your-site.ru
Εκεί μπορείτε επίσης να ελέγξετε τους υποτομείς του ιστότοπού σας, εάν υπάρχουν. Σε αυτή τη σελίδα θα βρείτε λεπτομερείς πληροφορίες σχετικά με τον ιστότοπό σας, είτε βρίσκεται στις λίστες ιστότοπων κακόβουλου λογισμικού ή ηλεκτρονικού ψαρέματος, και τι πρέπει να κάνετε αν είναι.
Τι πρέπει να κάνω για να μην μολυνθεί ξανά ο ιστότοπος;
- Ενημερώνετε τακτικά το WordPress, τα θέματα και τα πρόσθετα καθώς κυκλοφορούν νέες εκδόσεις. .
- Χρησιμοποιήστε σύνθετα στοιχεία σύνδεσης και κωδικούς πρόσβασης. Σύσταση κωδικού πρόσβασης: Ο κωδικός πρόσβασης πρέπει να αποτελείται από τουλάχιστον 12 χαρακτήρες, να περιέχει κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα.
- Επιλέξτε θέματα και προσθήκες από αξιόπιστους συγγραφείς.
- Χρησιμοποιήστε αξιόπιστη φιλοξενία. .
- Εγκαταστήστε το πρόσθετο ασφαλείας. .
- Δημιουργήστε ένα αυτόματο αντίγραφο ασφαλείας όλων των αρχείων και της βάσης δεδομένων. .
- Διαγράψτε όλες τις παλιές εκδόσεις του ιστότοπου από τον διακομιστή.
- Ανάγνωση.
Το WordPress είναι ένα από τα πιο δημοφιλή συστήματα διαχείρισης περιεχομένου που χρησιμοποιείται για τα πάντα, από το blogging μέχρι το ηλεκτρονικό εμπόριο. Υπάρχει ένα ευρύ φάσμα προσθηκών και θεμάτων για το WordPress. Συμβαίνει ορισμένες από αυτές τις επεκτάσεις να πέσουν στα χέρια των webmasters αφού κάποιος εισβολέας τις δούλεψε.
Για δικό του όφελος, θα μπορούσε να αφήσει διαφημιστικούς συνδέσμους σε αυτά ή έναν κωδικό με τον οποίο θα διαχειρίζεται τον ιστότοπό σας. Πολλοί χρήστες του WordPress δεν έχουν μεγάλη εμπειρίαστον προγραμματισμό Ιστού και δεν ξέρω πώς να ενεργήσω σε μια τέτοια κατάσταση.
Για αυτούς, έχω εξετάσει τα εννέα πιο αποτελεσματικά εργαλεία για τον εντοπισμό κακόβουλων αλλαγών στον κώδικα ενός ζωντανού ιστότοπου ή εγκατεστημένων πρόσθετων.
1. Έλεγχος αυθεντικότητας θέματος (TAC)
Το Theme Authenticity Checker (TAC) είναι μια προσθήκη WordPress που σαρώνει κάθε εγκατεστημένο θέμα για ύποπτα στοιχεία όπως αόρατους συνδέσμους ή κώδικα κρυπτογραφημένο με το Base64.
Όταν εντοπιστούν τέτοια στοιχεία, το TAC τα αναφέρει στον διαχειριστή του WordPress, επιτρέποντάς του να αναλύσει ανεξάρτητα και, εάν είναι απαραίτητο, να διορθώσει τα αρχεία προέλευσης του θέματος:
2.Exploit Scanner
Το Exploit Scanner σαρώνει ολόκληρο τον πηγαίο κώδικα του ιστότοπού σας και το περιεχόμενο της βάσης δεδομένων WordPress για αμφισβητήσιμες συμπεριλήψεις. Ακριβώς όπως το TAC , αυτό το πρόσθετο δεν αποτρέπει αυτόματα τις επιθέσεις ούτε αντιμετωπίζει αυτόματα τις συνέπειές τους.
Εμφανίζει μόνο τα συμπτώματα μόλυνσης που εντοπίστηκαν στον διαχειριστή του ιστότοπου. Εάν θέλετε να αφαιρέσετε τον κακόβουλο κώδικα, θα πρέπει να το κάνετε με μη αυτόματο τρόπο:
3. Sucuri Security
Το Sucuri είναι μια πολύ γνωστή λύση ασφαλείας του WordPress. Η προσθήκη Sucuri Security παρακολουθεί τα αρχεία που ανεβαίνουν στον ιστότοπό σας στο WordPress, διατηρεί τη δική της λίστα γνωστών απειλών και σας επιτρέπει να σαρώσετε εξ αποστάσεως τον ιστότοπο χρησιμοποιώντας τον δωρεάν σαρωτή Sucuri SiteCheck. Με μηνιαία χρέωση, μπορείτε να ενισχύσετε περαιτέρω την προστασία του ιστότοπου εγκαθιστώντας ένα ισχυρό τείχος προστασίας Sucuri Website Firewall:
4.Anti-Malware
Το Anti-Malware είναι μια προσθήκη WordPress που μπορεί να εντοπίσει και να αφαιρέσει Trojans, backdoors και άλλους κακόβουλους κώδικα.
Οι επιλογές σάρωσης και διαγραφής μπορούν να διαμορφωθούν. Αυτό το πρόσθετο μπορεί να χρησιμοποιηθεί μετά από δωρεάν εγγραφή στο gotmls.
Το πρόσθετο έχει τακτική πρόσβαση στον ιστότοπο του κατασκευαστή, στέλνοντάς του στατιστικά στοιχεία εντοπισμού κακόβουλου λογισμικού και λαμβάνοντας ενημερώσεις. Επομένως, εάν δεν θέλετε να εγκαταστήσετε πρόσθετα στον ιστότοπό σας που παρακολουθούν τη δουλειά του, τότε θα πρέπει να αποφύγετε τη χρήση Anti-Malware:
5.WP Antivirus Site Protection
Το WP Antivirus Site Protection είναι μια προσθήκη που σαρώνει όλα τα αρχεία που ανεβαίνουν στον ιστότοπο, συμπεριλαμβανομένων των θεμάτων του WordPress.
Το πρόσθετο έχει τη δική του βάση δεδομένων υπογραφών, που ενημερώνεται αυτόματα μέσω του Ιστού. Μπορεί να αφαιρεί αυτόματα τις απειλές, να ειδοποιεί τον διαχειριστή του ιστότοπου μέσω e-mail και πολλά άλλα.
Το πρόσθετο είναι εγκατεστημένο και λειτουργεί δωρεάν, αλλά έχει πολλά επί πληρωμή πρόσθετααξίζει να προσέξετε:
6. AntiVirus για WordPress
Το AntiVirus for WordPress είναι ένα εύχρηστο πρόσθετο που μπορεί να σαρώνει τακτικά τον ιστότοπό σας και να σας στέλνει ειδοποιήσεις μέσω email σχετικά με ζητήματα ασφάλειας. Η προσθήκη έχει μια προσαρμοσμένη λίστα επιτρεπόμενων και άλλες δυνατότητες:
7. Quterra Web Malware Scanner
Ο σαρωτής Quterra ελέγχει τον ιστότοπο για τρωτά σημεία, ενέσεις κώδικα τρίτων, ιούς, backdoors κ.λπ. Ο σαρωτής έχει τόσο ενδιαφέροντα χαρακτηριστικά όπως ευρετική σάρωση, ανίχνευση εξωτερικών συνδέσμων.
Οι βασικές δυνατότητες του σαρωτή είναι δωρεάν, ενώ ορισμένες πρόσθετη υπηρεσία θα σας κοστίσει 60 $ ετησίως:
8.Wordfence
Αν αναζητάτε μια ολοκληρωμένη λύση στα ζητήματα ασφάλειας του ιστότοπού σας, μην ψάξετε περισσότερο από το Wordfence.
Αυτό το πρόσθετο παρέχει μόνιμη προστασία για το WordPress από γνωστούς τύπους επιθέσεων, έλεγχο ταυτότητας δύο παραγόντων, μαύρη λίστα διευθύνσεων IP υπολογιστών και δικτύων που χρησιμοποιούνται από χάκερ και spammers, σάρωση του ιστότοπου για γνωστά backdoors.
Αυτό το πρόσθετο είναι δωρεάν στη βασική του έκδοση, αλλά διαθέτει και premium λειτουργικότητα, για την οποία ο κατασκευαστής ζητά μια μικρή συνδρομή.
Η χρήση μιας προσθήκης ασφαλείας προστατεύει τον ιστότοπό σας WordPress από κακόβουλο λογισμικό, επιθέσεις και απόπειρες εισβολής. Αυτό το άρθρο συλλέγει τις καλύτερες προσθήκες ασφαλείας WordPress που συνιστάται να χρησιμοποιείτε για την ασφάλεια του ιστότοπού σας.
Γιατί να χρησιμοποιήσετε μια προσθήκη ασφαλείας WordPress
Κάθε εβδομάδα, περίπου 18,5 εκατομμύρια ιστότοποι μολύνονται με κακόβουλο λογισμικό. Ο μέσος ιστότοπος δέχεται επίθεση 44 φορές κάθε μέρα, συμπεριλαμβανομένων των ιστοτόπων WordPress και άλλων CMS.
Μια παραβίαση ασφαλείας στον ιστότοπό σας μπορεί να προκαλέσει σοβαρή επαγγελματική ζημιά:
- Οι χάκερ μπορούν να κλέψουν τα δεδομένα σας ή τα δεδομένα που ανήκουν στους χρήστες και τους πελάτες σας.
- Ένας παραβιασμένος ιστότοπος μπορεί να χρησιμοποιηθεί για τη διανομή κακόβουλου κώδικα, μολύνοντας ανυποψίαστους χρήστες.
- Μπορεί να χάσετε δεδομένα, να χάσετε την πρόσβαση στον ιστότοπό σας, ο ιστότοπος μπορεί να αποκλειστεί.
- Ο ιστότοπός σας μπορεί να καταστραφεί ή να καταστραφεί, γεγονός που μπορεί να επηρεάσει την κατάταξη SEO και τη φήμη της επωνυμίας.
Μπορείτε να σαρώσετε τον ιστότοπό σας στο WordPress για παραβιάσεις ασφαλείας ανά πάσα στιγμή. Ωστόσο, ο καθαρισμός ενός παραβιασμένου ιστότοπου WordPress χωρίς επαγγελματική βοήθεια μπορεί να είναι αρκετά δύσκολος για αρχάριους webmasters.
Για να αποφύγετε την παραβίαση, πρέπει να ακολουθείτε τις οδηγίες ασφαλείας του ιστότοπου. Ένα από τα σημαντικά βήματα για να ασφαλίσετε τον ιστότοπό σας στο WordPress είναι να χρησιμοποιήσετε ένα πρόσθετο ασφαλείας. Αυτά τα πρόσθετα βοηθούν στην απλοποίηση της ασφάλειας του WordPress και επίσης αποκλείουν επιθέσεις στον ιστότοπό σας.
Ας ρίξουμε μια ματιά σε μερικά από τα καλύτερα πρόσθετα ασφαλείας του WordPress και πώς προστατεύουν τον ιστότοπό σας.
Σημείωση!
Σημείωση. Χρειάζεται να χρησιμοποιήσετε μόνο ένα πρόσθετο από αυτήν τη λίστα. Η ύπαρξη πολλαπλών ενεργών προσθηκών ασφαλείας μπορεί να οδηγήσει σε σφάλματα.
Σημείωση.Χρειάζεται να χρησιμοποιήσετε μόνο ένα πρόσθετο από αυτήν τη λίστα. Η ύπαρξη πολλαπλών ενεργών προσθηκών ασφαλείας μπορεί να οδηγήσει σε σφάλματα.
1. Sucuri
Η Sucuri είναι ο ηγέτης στην ασφάλεια του WordPress. Οι προγραμματιστές προσφέρουν ένα βασικό δωρεάν πρόσθετο, το Sucuri Security, το οποίο σας βοηθά να ενισχύσετε την ασφάλειά σας και να σαρώσετε τον ιστότοπό σας για κοινές απειλές.
Αλλά η πραγματική αξία έγκειται στα προγράμματα επί πληρωμή που συνοδεύουν την καλύτερη προστασία τείχους προστασίας του WordPress. Ένα τείχος προστασίας βοηθά στον αποκλεισμό κακόβουλων επιθέσεων κατά την πρόσβαση στο WordPress.
Το τείχος προστασίας του Διαδικτύου Sucuri φιλτράρει την κακή κίνηση πριν φτάσει στον διακομιστή σας. Εξυπηρετεί επίσης στατικό περιεχόμενο από τους δικούς του διακομιστές CDN. Πέρα από την ασφάλεια, το τείχος προστασίας επιπέδου DNS με CDN σάς προσφέρει εκπληκτική ώθηση απόδοσης και επιταχύνει τον ιστότοπό σας.
Το πιο σημαντικό, η Sucuri προσφέρει να καθαρίσει τον ιστότοπό σας WordPress εάν μολυνθεί από κακόβουλο λογισμικό χωρίς επιπλέον κόστος.
Δείτε επίσης:
2.Wordfence
Το Wordfence είναι ένα άλλο δημοφιλές πρόσθετο ασφαλείας του WordPress. Οι προγραμματιστές προσφέρουν μια δωρεάν έκδοση της προσθήκης τους που συνοδεύεται από έναν ισχυρό σαρωτή κακόβουλου λογισμικού. Το πρόσθετο εντοπίζει και αξιολογεί απειλές.
Η προσθήκη σαρώνει αυτόματα τον ιστότοπό σας για κοινές απειλές, αλλά μπορείτε επίσης να εκτελέσετε πλήρη σάρωση ανά πάσα στιγμή. Θα ειδοποιηθείτε εάν εντοπιστούν σημάδια παραβίασης ασφάλειας. Θα λάβετε επίσης οδηγίες για το πώς να τα διορθώσετε.
Το Wordfence συνοδεύεται από ενσωματωμένο τείχος προστασίας WordPress. Ωστόσο, αυτό το τείχος προστασίας εκτελείται στον διακομιστή σας πριν από τη φόρτωση του WordPress. Αυτό το καθιστά λιγότερο αποτελεσματικό από ένα τείχος προστασίας επιπέδου DNS όπως το Sucuri.
3.iThemes Security
Το iThemes Security είναι μια προσθήκη ασφαλείας WordPress από τους προγραμματιστές της δημοφιλούς προσθήκης BackupBuddy. Όπως όλα τα προϊόντα τους, το iThemes Security προσφέρει μια εξαιρετική καθαρή διεπαφή χρήστη με πολλές επιλογές.
Έρχεται με ελέγχους ακεραιότητας αρχείων, ενίσχυση ασφαλείας, περιορισμούς απόπειρας σύνδεσης, ισχυρή επιβολή κωδικού πρόσβασης, ανίχνευση σφαλμάτων 404, προστασία από επιθέσεις και πολλά άλλα.
Το iThemes Security δεν περιλαμβάνει τείχος προστασίας ιστότοπου. Επίσης, δεν περιλαμβάνει τον δικό του σαρωτή κακόβουλου λογισμικού, αλλά χρησιμοποιεί τον σαρωτή κακόβουλου λογισμικού Sitecheck Sucuri.
4. All In One WP Security
Το All In One WP Security είναι ένα ισχυρό πρόσθετο ελέγχου ασφαλείας, παρακολούθησης και τείχους προστασίας του WordPress. Διευκολύνει την εφαρμογή βασικών βέλτιστων πρακτικών ασφάλειας του WordPress στον ιστότοπό σας.
Η προσθήκη περιλαμβάνει λειτουργίες αποκλεισμού σύνδεσης για την αποτροπή επιθέσεων στον ιστότοπό σας, φιλτράρισμα διευθύνσεων IP, παρακολούθηση ακεραιότητας αρχείων, παρακολούθηση λογαριασμού χρήστη, σάρωση για ύποπτα μοτίβα εισαγωγής βάσης δεδομένων και πολλά άλλα.
Έρχεται επίσης με ένα βασικό τείχος προστασίας σε επίπεδο ιστότοπου που μπορεί να εντοπίσει και να αποκλείσει ορισμένα κοινά μοτίβα. Ωστόσο, δεν είναι πάντα αποτελεσματικό και συχνά θα πρέπει να βάζετε με μη αυτόματο τρόπο τη μαύρη λίστα ύποπτων διευθύνσεων IP.
5. Ασφάλεια κατά του κακόβουλου λογισμικού
Το Anti-Malware Security είναι ένα άλλο χρήσιμο πρόσθετο κατά του κακόβουλου λογισμικού και ασφάλειας του WordPress. Το πρόσθετο συνοδεύεται από ενεργά διατηρημένους ορισμούς που σας βοηθούν να βρείτε τις πιο συνηθισμένες απειλές.
Η προσθήκη σάς επιτρέπει να σαρώνετε εύκολα όλα τα αρχεία και τους φακέλους στον ιστότοπό σας WordPress για κακόβουλο κώδικα, κερκόπορτες, κακόβουλο λογισμικό και άλλα γνωστά μοτίβα επίθεσης κακόβουλου λογισμικού.
Η προσθήκη απαιτεί να δημιουργήσετε έναν δωρεάν λογαριασμό στον ιστότοπο της προσθήκης. Στη συνέχεια, θα έχετε πρόσβαση στους πιο πρόσφατους ορισμούς, καθώς και σε ορισμένες premium λειτουργίες, όπως η προστασία από επίθεση.
Απόχρωση:ενώ το πρόσθετο κάνει αυστηρούς ελέγχους, συχνά εμφανίζει μεγάλο αριθμό ψευδώς θετικών. Ο συντονισμός καθενός από αυτούς με το αρχείο προέλευσης είναι μια μάλλον επίπονη δουλειά.
6 Αλεξίσφαιρη ασφάλεια
Το BulletProof Security δεν είναι το ωραιότερο πρόσθετο ασφαλείας WordPress στην αγορά, αλλά εξακολουθεί να είναι χρήσιμο με μερικές εξαιρετικές δυνατότητες. Έρχεται με έναν οδηγό εγκατάστασης. Ο πίνακας ρυθμίσεων περιλαμβάνει επίσης συνδέσμους προς εκτενή τεκμηρίωση. Αυτό θα σας βοηθήσει να κατανοήσετε πώς λειτουργούν οι έλεγχοι και οι ρυθμίσεις ασφαλείας.
Το πρόσθετο συνοδεύεται από έναν σαρωτή λογισμικού που ελέγχει την ακεραιότητα των αρχείων και των φακέλων του WordPress. Περιλαμβάνει προστασία σύνδεσης, χρονικό όριο περιόδου λειτουργίας, αρχεία καταγραφής ασφαλείας και ένα βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας βάσης δεδομένων. Μπορείτε επίσης να ρυθμίσετε ειδοποιήσεις email σε αρχεία καταγραφής ασφαλείας και να λαμβάνετε ειδοποιήσεις όταν ένας χρήστης αποκλείεται.
Το WordPress είναι ένα από τα πιο δημοφιλή συστήματα διαχείρισης περιεχομένου (CMS) που χρησιμοποιείται από ανθρώπους είτε για απλό blogging είτε για άλλους σκοπούς όπως η δημιουργία ενός ηλεκτρονικού καταστήματος. Υπάρχουν πολλά πρόσθετα και θέματα για να διαλέξετε. Κάποια από αυτά είναι δωρεάν, άλλα όχι. Συχνά αυτά τα θέματα κατεβαίνουν από άτομα που τα έχουν προσαρμόσει για δικό τους όφελος.
1. Έλεγχος αυθεντικότητας θέματος (TAC)
Το Theme Authenticity Checker (TAC) είναι μια προσθήκη WordPress που σαρώνει τα αρχεία πηγής κάθε εγκατεστημένου θέματος WordPress για κρυφούς συνδέσμους υποσέλιδου και κωδικούς Base64. Μόλις εντοπιστεί, εμφανίζει τη συγκεκριμένη διαδρομή θέματος, τον αριθμό γραμμής και ένα μικρό κομμάτι κακόβουλου κώδικα, επιτρέποντας στον διαχειριστή του WordPress να αναλύσει εύκολα αυτόν τον ύποπτο κώδικα. [Κατεβάστε ]
2.Exploit Scanner
Το Exploit Scanner είναι σε θέση να σαρώσει τα αρχεία και τη βάση δεδομένων του ιστότοπού σας και είναι σε θέση να ανιχνεύσει την παρουσία οτιδήποτε αμφισβητήσιμο. Όταν χρησιμοποιείτε το Exploit Scanner, να θυμάστε ότι δεν θα βοηθήσει στην αποτροπή επίθεσης χάκερ στον ιστότοπό σας και δεν θα αφαιρέσει τυχόν ύποπτα αρχεία από τον ιστότοπό σας στο WordPress. Είναι εκεί για να βοηθήσει στον εντοπισμό τυχόν ύποπτων αρχείων που έχουν ανέβει από χάκερ. Εάν θέλετε να τα διαγράψετε, θα πρέπει να το κάνετε χειροκίνητα. [Κατεβάστε ]
3. Sucuri Security
Το Sucuri είναι ένα καθιερωμένο πρόσθετο εντοπισμού κακόβουλου λογισμικού και γενικά ασφάλειας. Τα κύρια χαρακτηριστικά του Sucuri είναι η παρακολούθηση αρχείων που ανεβαίνουν στον ιστότοπο WordPress, η παρακολούθηση μαύρης λίστας, οι ειδοποιήσεις ασφαλείας και πολλά άλλα. Προσφέρει επίσης απομακρυσμένη σάρωση κακόβουλου λογισμικού με το δωρεάν σαρωτή Sucuri SiteCheck. Το πρόσθετο παρέχει επίσης ένα ισχυρό πρόσθετο τείχους προστασίας ιστότοπου που μπορεί να αγοραστεί και να ενεργοποιηθεί προκειμένου να βελτιωθεί η ασφάλεια του ιστότοπού σας. [Κατεβάστε ]
4.Anti-Malware
Το Anti-Malware είναι μια προσθήκη WordPress που μπορεί να χρησιμοποιηθεί για τη σάρωση και την αφαίρεση ιών, απειλών και άλλου κακόβουλου λογισμικού που ενδέχεται να υπάρχουν στον ιστότοπό σας. Κάποια δικά του σημαντικές λειτουργίεςπροσφέρει εξατομικευμένες σαρώσεις, πλήρεις και γρήγορες σαρώσεις, αυτόματη αφαίρεση γνωστών απειλών. Το πρόσθετο μπορεί να εγγραφεί δωρεάν στο gotmls. [Κατεβάστε ]
5.WP Antivirus Site Protection
Το WP Antivirus Site Protection είναι μια προσθήκη ασφαλείας για τη σάρωση θεμάτων WordPress μαζί με άλλα αρχεία που έχουν μεταφορτωθεί στον ιστότοπό σας στο WordPress. Οι κύριες λειτουργίες του WP Antivirus Site Protection είναι η σάρωση κάθε αρχείου που αποστέλλεται στον ιστότοπο, η ενημέρωση της βάσης δεδομένων ιών σε συνεχή βάση, η αφαίρεση κακόβουλου κώδικα, η αποστολή ειδοποιήσεων και ειδοποιήσεων μέσω email και πολλά άλλα. Υπάρχουν επίσης λειτουργίες για τις οποίες μπορείτε να πληρώσετε εάν θέλετε πιο «αυστηρότερη» ασφάλεια για τον ιστότοπό σας. [Κατεβάστε ]
6. AntiVirus για WordPress
Το AntiVirus for WordPress είναι ένα εύχρηστο πρόσθετο προστασίας που θα σας βοηθήσει να σαρώσετε τα θέματα WordPress που χρησιμοποιούνται στον ιστότοπό σας για κακόβουλο κώδικα. Χρησιμοποιώντας αυτό το πρόσθετο, θα μπορείτε να λαμβάνετε ειδοποιήσεις για ιούς στον πίνακα διαχείρισης. Υπάρχει και καθημερινή σάρωση, σύμφωνα με τα αποτελέσματα της οποίας θα λάβετε email αν βρεθεί κάτι ύποπτο. [Κατεβάστε ]
7. Quttera Web Malware Scanner
Το Quttera Web Malware Scanner θα σας βοηθήσει να σαρώσετε τον ιστότοπο και να τον προστατέψετε από την εισαγωγή κακόβουλου κώδικα, ιών, ιού τύπου worm, trojans και άλλων κακών πνευμάτων υπολογιστών. Προσφέρει αρκετά ενδιαφέροντα χαρακτηριστικά όπως σάρωση και ανίχνευση άγνωστου κακόβουλου λογισμικού, μαύρη λίστα, μηχανή σάρωσης με «τεχνητή νοημοσύνη», ανίχνευση ξένων εξωτερικών συνδέσμων και πολλά άλλα. Μπορείτε να σαρώσετε τον ιστότοπό σας για κακόβουλο λογισμικό δωρεάν, ενώ άλλες υπηρεσίες κοστίζουν 60 $/έτος. [Κατεβάστε ]
8.Wordfence
Αν ψάχνετε για έναν τρόπο να προστατεύσετε τον ιστότοπό σας από επιθέσεις στον κυβερνοχώρο, τότε θα πρέπει να δοκιμάσετε το πρόσθετο Wordfence. Παρέχει προστασία σε πραγματικό χρόνο από γνωστές επιθέσεις, έλεγχο ταυτότητας δύο παραγόντων, μπλοκάρει ολόκληρο το μολυσμένο δίκτυο (κατά τον εντοπισμό), σαρώνει για γνωστές κερκόπορτες και πολλά άλλα πράγματα. Οι αναφερόμενες υπηρεσίες είναι δωρεάν, αλλά προσφέρονται και άλλες λειτουργίες έναντι χρέωσης. [Κατεβάστε ]
