Arhive etichetă: securitate wordpress

Ce sa faci cand site-ul tau WordPress a fost hackuit

Ti-a fost atacat site-ul WordPress? Cauti informatii despre ce poti sa faci in continuare?

Daca nu ai citit articolele anterioare despre cum sa iti securizezi site-ul WordPress, ai sanse crescute ca acesta sa fie atacat de hackeri. Asta deoarece aceste atacuri sunt facute in mod automat de niste boti programati sa gaseasca vulnerabilitati in spatiul cibernetic, netinand cont de marimea site-ului WordPress.

Desi se crede ca aceste atacuri sunt rare, in fapt cazurile de atacuri sunt chiar des intalnite, in special la site-urile WordPress. WordPress-ul fiind printre preferatele hackerilor, dar si pentru ca majoritatea site-urile sunt construite pe acest CMS.

In cazul in care site-ul tau WordPress a fost atacat, e recomandat sa contactezi o firma web sau un programator web cu experienta. Deoarece, au cunostintele necesare pentru a rezolva si astfel de situatii, iar pe viitor te pot ajuta cu mai multe masuri de siguranta.

Tocmai de aceea, e recomandat sa iti faci un backup al site-ului WordPress pentru a putea recupera intr-un timp util datele pe care site-ul tau le continea.

Confirma atacul

La fel cum atacurile cibernetice sunt adesea intalnite, la fel de dese sunt cazurile si in care proprietarii site-urilor WordPress cred ca site-ul lor a fost atacat. Pentru a te asigura daca site-ul tau a fost atacat sau nu, sunt anumite situatii specifice care te pot ajuta sa identifici atacul.

O schimbare in destinatia link-ului – In cazul in care link-ul site-ului tau iti trimite vizitatorii catre site-uri web daunatoare, e posibil ca site-ul tau sa fi fost atacat. Poti sa faci o cautare a site-ului tau, iar daca observi ca in motoarele de cautare rezultatele sunt daunatoare (malicious), iar continutul nu ar putea sa aibe originea site-ului tau, e inca o situatie care arata posibilitatea ca site-ul tau sa fi fost atacat.

Spam Ads – O alta situatie sunt spam ads; care daca apar pe site-ul tau si sunt ads care nu iti apartin e un motiv de ingrijorare. Acestea apar adesea in headers si footers. In majoritatea cazurilor aceste ads nu sunt neaparat lizibile, intrucat hackeri nu pun accentul pe prezentarea continutului.

Email-uri malicious – Un alt mod de alertare sunt email-urile daunatoare. In cazul in care observi ca site-ul tau incepe sa tirimita astfel de mail-uri si primesti raportati de la hosting, sunt mari sanse ca site-ul tau sa fie atacat. E o modalitate prin care hackeri iti folosesc site-ul pentru a se infiltra iar tintele sunt vizitatorii.

Daca ai confirmarea, fa un backup al site-ului WordPress

Dupa ce ai confirmarea ca site-ul WordPress a fost atacat, printre putinele optiuni pe care le ai, este sa incepi remedierea situatiei, prin curatarea site-ului si prin a repara vulnerabilitatile.

Ca si prim pas, e recomandat sa iti faci cat de repede un backup ai site-ului, deoarece multe dintre serviciile de hosting sterg imediat un site de la care se primeste confirmarea ca a fost atacat. Sterg intregul site WordPress pentru a-si proteja reteaua si alte componente, dar si pentru a reduce alte activitati daunatoare.

Contacteaza furnizorul de hosting

Ca pas urmator, ar fi bine sa iti contactezi furnizorul de hosting spunandu-le ca site-ul tau a fost hacked, asta in cazul in care nu stiu deja.

Desi e o situatie neplacuta, incearca sa iti pastrezi calmul, iar apoi intreaba-i cum te pot ajuta si ce exact s-a intamplat. Astfel, vei avea o imagine mai clara si iti vei putea face o strategie mai solida.

Schimba parola de back-end

In timp ce esti in contul hosting-ului tau, schimba toate parolele din back-end-ul site-ului tau, inclusiv parolele care le-ai impartit si altor persoane pentru a avea acces la site-ul tau.

Good to know! Incearca sa alegi o parola nici prea simpla, sa fie usor de spart; dar nici prea complicata pe care sa o uiti.

Curata site-ul WordPress

Incepe acest proces prin curatarea calculatorului tau, cu ajutorul unui antivirus bun cu bune performante. De asemenea, e important sa te asiguri ca antivirusul tau este actualizat mereu si ca functioneaza la parametri normali.

La fel de important este sa iti actualizezi si toate fisierele din computerul tau, dar nu te grabi, pentru a te asigura ca nu faci greseli care pot face si mai mult rau.

Daca iti doresti sa cum sa iti securizezi site-ul WordPress, sa inveti programare web e la zero, si nu numai, ma poti contacta aici!

De ce este hackuit site-ul tau WordPress?

Esti proprietarul unui site WordPress? Te ingrijoreaza faptul ca site-ul tau ar putea fi spart de anumite persoane sau roboti?

WordPress este unul dintre cele mai populare platforme open source pentru managementul continutului. Motiv pentru care o mare parte dintre site-urile existente sunt construite cu aceasta platforma, asa se explica faptul ca multe dintre aceste site-uri sunt hacked, fiind printre preferatele hackerilor.

Una dintre cele mai mari temeri pe care un detinator al unui site WordPress o poate avea este cea ca site-ul ar putea fi hacked oricand. Iar cand acest lucru se intampla, totul pare un cosmar.

Dintr-un moment in altul, iti dai seama ca site-ul iti este inchis si tot timpul, energia si banii care i-ai investit pot fi integral pierdute. Sigur ca, gasirea si rezolvarea problemei desi e un lucru dificil poate fi rezolvat; insa ceea ce e si mai complicat este sa recastigi increderea audientei online.

Desi spargerea unui site pare a fi un lucru rar intalnit, se intampla mai des decat iti imaginezi. Ca si o statistica, doar in 2012 mai mult de 170.000 de site-uri WordPress au fost hacked, un numar care creste pe an ce trece.

De retinut! Sansele ca cineva sa iti sparga site-ul WordPress sunt aceleasi pentru toti, intrucat nu conteaza nici marimea site-ului sau popularitatea acestuia; motiv pentru care e esential ca securizarea site-ului tau sa fie cat mai bine facuta.

Majoritatea atacurile sunt automate

Unul dintre motivele principale pentru care hackeri nu fac diferenta intre site-urile de diferitele dimensiuni ale site-urilor este pentru ca aceste atacuri sunt facut aproape intotdeauna in mod automat.

Din punct de vedere al hackerilor, ar fi total neproductiv sa faca aceste atacuri altfel decat automat. Nu sta nimeni sa scrie o anumita adresa pe care ulterior se decid sa o sparga.

In schimb, hackeri folosesc boti pentru a survola internetul, la fel cum fac si motoarele de cautare. Dar, spre deosebire de motoarele de cautare, nu indexeaza continut, ci cauta vulnerabilitati. In acest fel, le permite hackerilor sa atace mai multe site-uri o data, ceea ce face ca sansele de reusita sa fie ridicate.

Asadar, in cazul in care site-ul tau WordPress este atacat, este mai probabil sa se fi intamplat deoarece ai iesit in evidenta script-ului automat si nu pentru ca cineva a decis sa fii tu tinta.

Atacurile cibernetice sunt o oportunitate

Asa cum mentionam si in paragraful anterior, atacurile cibernetice asupra site-urilor sunt procese automate care se intampla datorita oportunitatii; nu sunt personale.

Sigur ca, in cazul in care detii o companie renumita, asupra site-ului e posibil sa fie incercari deliberate de atac, ca de exemplu Samsung, HP, si altele.

In schimb, in restul cazurilor, site-urile sunt atacate pentru ca exista o portita, cat de mica si necunoscuta tie. Asadar, atacarea unui site WordPress nu implica o logica anume, cat timp exista o portita, site-ul tau este o tinta.

Hackeri: Ce castiga ei din asta?

Exista mai multe motive pentru care hackeri ataca site-urile web, iar pe langa faptul ca atacurile sunt facute pentru a-si demonstra lor ca se poate, exista si anumite castiguri pentru acestia.

In cazul in care site-ul tau web contine informatii de interes, castigurile pentru hackeri sunt de mai multe tipuri:

Redirectionare – In anumite cazuri, hackeri redirectioneaza vizitatorii de pe site-ul tau catre alt site web care genereaza un venit pentru acestia;

Resurse – O alta posibilitate este ca hackeri sa iti preia serverul si sa foloseasca partea de hardware pentru a trimite email-uri de tip spam. Acest proces duce la atacuri de forta bruta si refuzarea serviciilor catre utilizator. Ca rezultat, atat site-ul WordPress cat si serverul tau se vor gasi pe o lista neagra, iar costurile pentru hosting vor creste.

Drive-by-downloads – Atacatorii pot folosi site-ul tau pentru a infecta dispozitivele vizitatorilor cu malware de genul virusi, back doors, ransomware, key trackers, sau alte forme de software malware. Fac acest lucru pentru a obtine informatii care le pot fi de folos.

Daca iti doresti sa inveti cum sa iti construiesti un site WordPress mult mai securizat, programare web, si nu numai, aici ma poti contacta!

Plugin IP Ban

Cunosti importanta securitatii pentru un site WordPress? Interesat/a in a afla ce plugin poti folosi pentru a maximiza siguranta site-ului tau WordPress?

IP Ban este un plugin adresat celor care vor sa aiba un site WordPress securizat. Plugin-ul restrictioneaza utilizatorii agenti sau adresele ip pe care nu le doresti. Totodata, plugin-ul IP Ban iti protejeaza site-ul impotriva altor musafiri nepoftiti (ex. crawlers) care iti folosesc lungimea benzii (bandwidth) precum si resursele.

De ce e atat de importanta securizarea site-ului WordPress?

Indiferent de motivul pentru care esti proprietarul unui site WordPress, acesta contine informatii, unele importante pentru tine si alte informatii legate de cei care iti viziteaza site-ul. Nicidecum, nu va fi confortabil pentru niciuna dintre parti daca accesul la date poate fi facut de oricine.

Mai mult, daca site-ul WordPress e si business-ul tau, ai mai multe motive pentru a oferi siguranta informatiilor din site. Asta spune multe despre profesionalismul cu care iti tratezi business-ul si prin urmare clientii tai. Odata spart site-ul tau, clientii isi vor pierde increderea in ceea ce le oferi.

Imagineaza-ti ca si tu, esti la randul tau vizitator pe alte site-uri. De cate ori ti se cere o informatie, ca de exemplu e-mailul, numarul de telefon, contul bancar pentru anumite tranzactii, vrei sa ai siguranta ca aceste date nu vor ajunge altundeva decat la proprietarul site-ului si pentru ca tu sa poti face operatiunea dorita.

Mai multe informatii gasesti in articolul “5 masuri pentru a securiza site-ul in WordPress”, in care am specificat cum sa-ti maresti siguranta site-ului WordPress.

Cel mai descarcat plugin implementat de mine in termeni de securitate

Plugin-ul IP Ban este cel mai descarcat plugin atunci cand proprietarii unui site WordPress doresc mai multa siguranta. Acest plugin, a fost creat de mine, Sandor, din dorinta de a oferi comunitatii WordPress mai multa securitate pentru site-urile lor.

Spun ca este cel mai descarcat plugin de acest fel, deoarece are peste 5000 de instalari active si o medie de 4.8 stele din 5 stele.

Utilizatorul Redneval spune despre IP Ban ca e foarte usor de folosit si de inteles cum functioneaza. “Doar tastezi adresa IP careia doresti sa-i restrictionezi accesul si acea adresa e restrictionata. Fara criterii, filtre sau ceva complicat.” (Octombrie, 2015)

Utilizatorul Artmaug il descrie ca fiind un “excellent plugin”. In continuare spune ca merge de minune si ca l-a ajutat intr-o situatie cu un utilizator rau intentionat. Totodata, “Felicitari programatorului si te rog, mentine munca excelenta pe care o depui.”

Inca cateva plugin-uri care iti pot fi de folos…

Pe langa plugin-ul IP Ban, am creat inca cateva, doua dintre ele fiind chiar cunoscute: Simple Sticky Footer si Regenerate post permalink. Amandoua au peste 1000 de instalari active.

Lista continua cu Simple Post Meta Manager, Ajax Search si Youtube Content.

Daca iti doresti sa inveti ce poti face in WordPress, ce plugin-uri sunt utile site-ului tau, cum sa creezi un plugin de la zero si ce inseamna web development, contacteaza-ma.

5 masuri pentru a securiza site-ul in WordPress

Detii un site WordPress? Folosesti masuri pentru a-ti mentine site-ul securizat? Iti doresti sa afli mai multe metode prin care poti sa-ti securizezi site-ul WordPress?

Site-urile in WordPress sunt mai mult decat populare, fiind si printre cele mai utilizate, intrucat bazele construirii unui site in WordPress sunt gratuite. Deoarece, WordPress-ul e atat de raspindit, hackerii sunt tot mai interesati de activitati online ilegale.

Ca o veste buna, sunt mai multe metode prin care sa iti securizezi site-ul in WordPress, astfel incat sa stii ca afacerea, datele, sau blogul tau sunt in siguranta.

Dupa o perioada de timp, inchide sectiunea de comments

Ti-ai publicat articolul si la cateva zile primesti tot mai multe spam comments. O simpla remediere sta in a inchide aceasta sectiune de comenturi; ba chiar mai mult, atunci cand iti publici articolul poti sa setezi un anumit numar de zile in care sectiunea sa fie activa in site-ul WordPress.

Sterge modul implicit al contului de utilizator – Admin

Una dintre cele mai frecvente greseli prin care utilizatorii nu-si securizeaza site-ul WordPress, este modul implicit (default) al contului de utilizator care nu il sterg. Acel default admin e o intrare rapida pentru un hacker, intrucat nu poti schimba acel username admin.

Asadar, prima varianta pe care hacker-ul o va incerca sa iti intre in contul de WordPress, e acel username de admin. Ce poti face e sa creezi un alt nume de utilizator si apoi sa stergi acel default admin.

Plugin-ul LockDown

Site-ul WordPress in modul standard poate fi accesat de nelimitate ori, ceea ce permite unui hacker posibilitati mai multe de a-ti accesa contul. Pentru a preveni acest lucru, plugin-ul LockDown iti blocheaza site-ul daca se depasesc mai mult de 5 incercari de logare in 24 ore.

Verifica temele si plugin-urile

Daca ai plugin-uri pe care nu le mai folosesti, cel mai indicat lucru este sa le stergi. Totodata, atat temele cat si plugin-urile daca nu sunt versiunile cele mai noi, sunt mai vulnerabile problemelor de securitate.

De retinut: Cand alegi un plugin nou e indicat sa verifici securitatea si performanta pe care o ofera.

Host-ul site-ului: backup si recuperare

E foarte important sa retii ca site-ul WordPress e necesar sa fie protejat zilnic. Poti sa verifici asta cu furnizorul host-ului tau; cat de des iti protejeaza site-ul. De asemenea, unele host-uri s-ar putea sa ofere aceasta protectie doar celor care au ales un plan premium.

Sa-ti mentii securizat site-ul in WordPress e un must. Indiferent de ce informatii poate accesa hacker-ul, problema vine cand nu stii ce poate face cu ce are la indemana. Iar daca site-ul e business-ul tau, clientii isi vor pierde increderea in ceea ce le oferi.

Daca doresti sa inveti mai multe metode prin care sa iti securizezi site-ul WordPress, sau alte parti ascunse ale WordPress-ului si nu numai, contacteaza-ma.