Как хакеры обычно попадают в WordPress (и как избежать их атак)

Если вы беспокоитесь о людях, которые заходят в ваш блог WordPress, я хочу рассказать вам, как они обычно это делают, чтобы вы могли легко защитить себя от этих атак. К счастью, взлом компьютеров не похож на то, что вы видите в фильмах. Они не подключаются к сложному компьютеру и не передают много цифр, обычно так, как люди приходят на ваш сайт, в ваш блог WordPress, используя довольно простые и распространенные средства, такие как устаревшая версия WordPress, устаревшие подключаемые модули и простые в использовании подключаемые модули угадать имена пользователей и пароли.

Знаете ли вы, что блог Эла Гора был взломан, блоги CNN были взломаны, и все это произошло потому, что они использовали более старые версии WordPress. Но сразу после взлома этих громких блогов разработчики WordPress выпустили новую версию, предотвращающую подобные атаки.

Поэтому очень хорошая идея — поддерживать версию WordPress в актуальном состоянии.

Обычно, когда они решают проблему, это очень маленькая и неясная ошибка, и одним щелчком мыши вы можете обновить последнюю версию. На рабочем столе WordPress перейдите в область обновления, и вам сообщат, что WordPress обновлен или нуждается в обновлении. Нажмите на эту кнопку, и вы можете идти сейчас.

Что хорошего в текущей версии WordPress, если некоторые плагины все еще содержат эти уязвимости? Если вы действительно обеспокоены этим, сделайте несколько поисков Google для плагинов, которые вы используете на своем сайте, и посмотрите, не сообщал ли кто-нибудь об уязвимостях или уязвимостях этих плагинов или тем. В прошлом очень известная уязвимость в системе безопасности называлась Tim-some, которая позволяла изменять размер изображений в теме, чтобы вы могли иметь тему WordPress и загружать изображение или логотип в тему, а также по каким-то причинам способ ее обработки. как это изменило размер этого изображения позволил доступ к блогу WordPress.

Если у вас есть один из этих плагинов или тем, просто найдите и обновите последнюю версию этого плагина или темы, которая решает проблему. В настоящее время очень редко некоторые плагины просто не обновляются, но если они не являются поисковой системой Google, они скажут вам, что вы используете незащищенный плагин, который не имеет обновлений, и в этом случае хорошей идеей будет прекратить его использование и найти альтернативу.

И, наконец, даже с самыми последними версиями WordPress и последними плагинами, большинство людей получают доступ к вашему WordPress просто догадываясь. Просто попробуйте войти в систему, используя имя администратора и пароль администратора или администратора и имя пользователя и пароль теста. Поэтому вы должны удалить этого администратора и настроить свою учетную запись, используя свое имя и пароль, содержащие буквы и цифры, которые никто никогда не сможет угадать.

Это очень простые способы проникновения хакеров в WordPress, с помощью которых вы можете защитить себя. Обновляйте WordPress, обновляйте плагины и, по сути, Google, имена этих плагинов, чтобы убедиться в отсутствии уязвимостей и попытаться угадать имена пользователей и пароли в WordPress.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *