wirus na stronie logo

Czy WordPress jest bezpieczny?

W zasadzie tak. Można powiedzieć, że WordPress jest bezpieczny. Mowa tutaj o świeżej instalacji WP, bez dodatkowych wtyczek i niestandardowych szablonów. Dodatkowo zakładamy, że Twoje hasło nie jest łatwe do odgadnięcia i nie znajduje się na liście najczęściej używanych haseł.

Co zagraża bezpieczeństwu WordPressa?

WordPress to najpopularniejszy od wielu lat system zarządzania treścią. Co 4 strona internetowa oparta jest na WordPressie. Ogromna popularność tego systemu, mnogość szablonów oraz wielka liczba dostępnych wtyczek sprawiła, że strony na WP stały się celem wielu ataków.

Najwięcej udanych ataków ( ok . 56% ) przeprowadza się wykorzystując luki bezpieczeństwa we wtyczkach i szablonach. Zdecydowana większość luk powstaje nieumyślnie, ale zdarzają się również luki dodane celowo do wtyczki lub szablonu.

Instaluj wyłącznie wtyczki ze sprawdzonych źródeł. Regularnie aktualizuj wtyczki do najnowszych wersji. Używaj tylko tych wtyczek, które są Ci niezbędne. Pozostałe wtyczki usuń. Im mniej wtyczek używasz tym mniejsza szansa, że wśród używanych znajdzie się jakaś “dziurawa wtyczka”.

Pobierając płatne szablony z torrentów lub innych warezowych stron również narażasz się na niebezpieczeństwo. Często takie szablony mają w swoim kodzie furtkę ( tzw. backdoor ) , która umożliwia późniejsze zainfekowanie strony lub przejęcie nad nią kontroli. Instaluj szablony jedynie z pewnych i sprawdzonych źródeł.

Kolejnym zagrożeniem jest używanie słabych haseł. Jeżeli używasz łatwych do odgadnięcia haseł, np. “123456”, “qwerty”, “111111”, czy “zxcvbnm” to prędzej czy później stracisz kontrolę nad własną stroną. Wystarczy, że Twój WordPress padnie ofiarą ataku brute force ( siłowego ).

Atak brute force polega na sprawdzaniu po kolei wszystkich najpopularniejszych haseł logowania. Taki atak przeprowadzają boty korzystając z listy najczęściej używanych haseł. Tak długo sprawdzają po kolei hasła, aż nie trafią na prawidłowe.

Czy wiesz, że sprawdzenie tylko 500 pierwszych haseł z takiej listy pozwala zalogować się do co 10 strony? Pamiętaj aby używać silnych haseł, których nie da się odgadnąć ani znaleźć na liście najpopularniejszych haseł.

Oczywiście można zabezpieczyć WordPress’a przed większością ataków, wliczając w to ataki siłowe, ale jest to zagadnienie na zupełnie inny wpis…

najnowsze informacje o zagrożeniach na stronach WordPress

Na naszym blogu poruszamy zagadnienia związane z szeroko pojętym bezpieczeństwem WordPressa.