Despre virusarea site-urilor create in WordPress

WordPress este una dintre cele mai folosite platforme pentru crearea si administrarea unui site web.

Datorita posibilitatilor nelimitate de extindere ale platformei prin intermediul temelor si modulelor, este una dintre cele mai apreciate si folosite platforme online. 33% din totalul de site-uri web existente fiind create cu ajutorul acestei platforme.

Insa, tocmai din cauza acestei popularitati, site-urile realizate cu aceasta platforma sunt cel mai des tinta atacurilor cibernetice.

Virusarea unui site poate avea un efect grav asupra imaginii afacerii tale, experientei oferite vizitatorilor/utlizatorilor si a sigurantei datelor personale furnizate de acestia.

Ce implica virusarea unui site construit in WordPress?

Desi WordPress este una din cele mai sigure platforme online, ea dispune de milioane de utilizatori, expunand-o – la fel ca pe orice alta platforma – atacurilor cibernetice si virusilor. 

In cele mai multe cazuri, virusarea unui site WordPress poate fi rezultatul unuia sau mai multor factori, precum:

  • Lipsa mentenantei
  • Folosirea unei versiuni vechi de WordPress
  • Instalarea de teme si module din surse nesigure
  • Neactualizarea temelor si modulelor instalate
  • Opere ale persoanelor rau intentioane / hackeri
  • Folosirea unor parole slabe, ce pot lasa site-ul descoperit atacurilor de tip brute force

Detectarea si remedierea acestor probleme se poate face prin instalarea unor module de securitate pentru WordPress. Aceste module se comporta precum antivirusul de pe calculatorul tau, scanand site-ul de virusi, verficand problemele de securitate, curatandu-l si oferind un raport complet al starii acestuia.

Orice site poate fi tinta unui virus! Fie el un site mare sau mic, oricand site-ul tau poate fi urmatoare victima a unui virus.

Care sunt cele mai frecvente atacuri de securitate asupra unui site web?

Zilnic, milioane de site-uri sunte amenintate de atacuri cibernetice si virusi. Pentru a putea face fata acestora si pentru ca site-ul si/sau afacerea ta sa nu fie afectata in vreun fel, atunci trebuie sa ai grija mereu de securitatea platformei. Daca nu te descurci singur, poti apela la un specialist care sa te ajute in acest scop.

Cele mai frecvente atacuri asupra site-urilor construite in WordPress.

Malware 

Malware-ul este un termen generic, care include atat programe malitioase cat si cod malitios. O persoana rau intentioanata poate ascunde fisiere malitioase in folderele existente ale site-ului sau poate insera bucati de cod malitios in fisierele deja existente. Malware-ul poate fi luat atunci cand instalezi module sau teme din surse nesigure. 

Ce poate face un malware? 

Un malware poate crea pagini noi pe site-ul tau sau poate clona pagini existente, introducand in ele link-uri suspecte sau formulare ce pot fi folosite pentru a fura date atat din site cat si date ale utilizatorilor, precum: parole, adrese de email, nume, carduri, etc.

Pentru a evita acest de gen de probleme, instalati mereu teme sau module din surse de incredere cum ar fi: repository-ul WordPress sau un market de specialitate, precum ThemeForest sau CodeCanyon. 

Scanati mereu fisierele inainte de a le urca pe site. VirusTotal este o unealta foarte buna pentru a scana orice fisier vrei sa incarci pe site.

 Cross-Site Scripting (XSS)

 Genul acesta de atac se produce atunci cand o persoana rau intetionata incearca sa plaseze un cod malitios in backend-ul unui site.

Acesta presupune de obicei plasarea de link-uri, bannere sau chiar redirect-uri catre site-uri cu materiale pornografice sau plasarea de formulare false, menite sa colecteze informatii despre vizitatorii/utilizatorii site-ului. Informatii precum: nume, adresa, carduri, etc.

SQL injection

SQL este limbajul de programare folosit de WordPress pentru a comunica cu baza de date si a face managementul continutului.

Similar cu XSS, prin SQL injection, o persoana rau intentionata poate vedea toate datele din site si poate modifica dupa bunul plac continutul acestuia.

Pe langa acesta, atacatorii pot folosi aceasta metoda pentru a crea conturi noi de utilizator prin care pot avea acces oricand la site.

 Denial-of-Service (DoS)

Prin acest tip de atac se tinteste blocarea accesului in site atat a vizitatorilor, cat si al administratorilor.

Acest lucru se poate realiza prin trimiterea unui trafic foarte mare catre un server pana cand acesta cade, astfel impiedicand accesul la site-urile gazduite pe el. 

Aceste atacuri sunt realizate cu ajutorul botilor generatori de trafic. Acest atac mai este cunoscut si sub denumirea de distributed denial-of-service (DDoS)

Cum sa eviti virusarea unui site creat in WordPress?

Poti evita virusarea unui site creat in WordPress urmand cativa pasi simpli:

1: Instaleaza un modul de securitate. WordFence este unul dintre cele mai populare si cele mai bune module de securitate pentru WordPress.

2: Foloseste parole sigure.

Schimba parola cat mai des. Poti folosi un manager de parole precum LastPass care sa te ajute sa generezi parole sigure pentru site-ul tau.

3: Instaleaza un certificat SSL (Secure Sockets Layer). 

4: Nu instala module sau teme din surse nesigure. 

5: Fa cel putin un backup lunar. Exista o multime de module gratuite care te pot ajuta sa faci acest lucru. 

6: Fa update-uri permanente platformei, modulelor si temei pe care o folosesti.

7: Nu lasa modulele sau temele dezactivate, instalate. 

8: Ascunde linkul de autentificare. Poti folosi acest modul WPS Hide Login pentru a face acest lucru.

9: Nu te loga pe site de pe retele Wi-Fi publice, cum ar fi cele ale cafenelor, mall-urilor sau ale altor spatii publice.

Concluzie

Dupa cum vezi deja exista numeroase amenintari si forme de virusi ce pot afecta un site. Aceste amenintari evolueaza odata cu tehnologia, astfel devenind din ce in mai greu de eviatat, daca nu ai grija de site-ul tau periodic.

Pentru a evita virusarea site-ului tau web, pierderea definitiva a  continutului sau link-uri, bannere si formulare suspecte plasate pe site, ce pot face rau vizitatorilor/utilizatorilor tai, atunci apeleaza la o agentie sau un freelancer care sa iti ofere servicii de mentenanta si securitate WordPress cat mai eficiente.

Virusarea site-urilor create in WordPress, cat si virusarea site-urilor in general este o problema foarte serioasa si trebuie tratata ca atare.

Contacteaza-ne si hai sa discutam un plan de mentenanta lunara, pentru ca site-ul tau sa fie mereu ferit de probleme. 

Distribuie Articolul
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Articole Similare

Despre virusarea site-urilor create in WordPress

WordPress este una dintre cele mai folosite platforme pentru crearea si administrarea unui site web.

Datorita posibilitatilor nelimitate de extindere ale platformei prin intermediul temelor si modulelor, este una dintre cele mai apreciate si folosite platforme online. 33% din totalul de site-uri web existente fiind create cu ajutorul acestei platforme.

Citeste mai mult »

One thought on “Despre virusarea site-urilor create in WordPress

  1. Este foarte util acest articol. Pentru mine este important siguranta site-ului. Acest articol m-a ajutat sa inteleg mai bine riscurile pe care le au site-urile care nu respecta aceste indicatii. Succes in continuare!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *