Kto mi napáda stránku?
Hacknúť vás môžu:
- Ľudia. Je však nepravdepodobné, že by niekto vašej stránke venoval takú špeciálnu pozornosť.
- Boti. Ide o jednoduché programy, ktoré hackeri využívajú na automatizovaný útok na viacero stránok.
- Botneti. Skupina prístrojov s programami, ktoré sú riadené z ústredného serveru a útočia na mnoho stránok naraz.
Stránky fungujúce na platforme WordPress napádajú vo väčšine prípadov roboty. Keďže ich útoky sú agresívne a menej sofistikované, reagujú na ne technici vo WordPresse v podstate okamžite.
Prečo mi útočia na stránku?
Dôvodov je niekoľko:
- Aby z vašej stránky mohli posielať spam.
- Aby na vašu stránku umiestnili nebezpečný či ilegálny obsah.
- Aby vám ukradli údaje.
- Aby presmerovali návštevnosť na vašej stránke na škodlivú alebo spamovú stránku.
- Aby mohli útočiť na iné stránky.
Ak vám zaútočia na stránku, je potrebné reagovať rýchlo. Keď ju totiž hackeri zneužijú na prevádzkovanie škodlivých či ilegálnych aktivít, klesne jej ranking v internetových vyhľadávačoch a môže z nich byť dokonca úplne vyradená.
Ako mi môžu napadnúť stránku?
Napadnutie stránky obvykle prebieha v dvoch fázach. Prvou je tzv. prieskum, keď boti zbierajú informácie o vašej stránke. Keď ich majú dostatok, môžu hackeri pristúpiť k samotnému napadnutiu. Stránku vám môžu hacknúť viacerými spôsobmi:
- Cez vašu prihlasovaciu stránku. Ide o najčastejší spôsob, akým hackeri napádajú WordPress.
- Pomocu napadnutia PHP kódu WordPressu, vašej stránky, pluginov, či tém.
- Registráciou na vašej stránke a následným upravením používateľských práv na úroveň admina.
- Cez zastarané aplikácie. Aktualizovať treba nielen samotný WordPress, ale všetky zložky stránky.
- XMLRPC. Pomocou neho môže hacker útočiť spôsobom hádania hesla. Neblokujte však túto službu – mohlo by to ovplyvniť funkčnosť vašej stránky.
- Cez dočasné súbory.
- Cez repozitár zdrojového kódu.
- Cez zdieľaný hosting, typický pre nízko nákladové webstránky.
- Cez internetový prehliadač a operačný systém.
Možností je naozaj veľa. Cestou k bezpečnosti je vedieť, aké verzie rôznych softvérov na svojej stránke používate. Treba dbať na aktualizácie a sledovať upozornenia na prípadné bezpečnostné hrozby.
Ako sa chrániť
Zrejme už viete, že kľúč spočíva v aktualizáciách a dbaní na bezpečnostné upozornenia WordPressu. Poďme si to však zhrnúť:
- Používajte silné heslá – pre všetky účty.
- Zvoľte si vierohodný hosting, ktorý používa zdieľané servery, na ktorých sú jednotlivé stránky od seba izolované.
- Vždy si aktualizujte WordPress aj všetky témy a pluginy, ktoré používate.
- Používajte extra bezpečnostné prvky ako Wordfence.
- Zmažte zo stránky staré či neudržiavané aplikácie vrátane starých záloh.
- Dbajte na to, aby sa vám po stránke „nepovaľovali“ citlivé dočasné súbory.
- Uistite sa, že vaše softvérové repozitáre nie sú verejne dostupné.
Zdroj: wordfence