UAhosting.com.ua

Питання, що часто ставляться

6 причин зламу сайту на CMS Wordpress

Перший раз злом сайту на CMS Wordress може статися з причин:

1) Застаріла версія самої CMS Wordpress, будь-якого плагіна або теми.
2) Слабкий пароль адміністратора сайту, який був підібраний зловмисниками.
3) Використання неліцензійних (піратських, "нулених") версій плагінів або тем.
4) Злам поштової скриньки адміністратора сайту і отримання пароля для доступу до сайту.
5) Крадіжка пароля від сайту (або від ФТП) вірусом на комп'ютері, де такий пароль вводиться.

Другий, третій і т.д. злам сайту - додається ще одна причина:

6) Зміна файлів на акаунті або їх модифікація зловмисниками таким чином, що подальші оновлення і інші заходи безпеки не зможуть захистити від зламу.

Що можна зробити, щоб уникнути зламу сайту:

1) Вчасно оновлювати CMS Wordpress, всі плагіни і теми. Ті плагіни і теми, які не використовуються - видалити.

2) Використовувати складні паролі, що складаються як мінімум з маленьких і великих літер і цифр. Наприклад, 123456, qwerty, 1q2w3e - слабкі паролі, номер свого телефону - слабкий пароль, ім'я - слабкий пароль... Це повинна бути саме комбінація не пов'язаних між собою букв і цифр. Ми не вказуємо приклад сильного пароля з тієї причини, що його в такому випадку можуть встановити багато користувачів, що в свою чергу зробить цей пароль слабким. Також радимо встановлювати плагіни захисту сайту, як мінімум - плагін обмеження спроб авторизації limit login attempts.

3) Не встановлювати "зламані" або "нулені" теми, плагіни - довіряти тільки офіційним темам та плагінам. Якщо це платна тема або плагін - платити за них гроші і завантажувати з офіційного сайту. Особливо небезпечний плагін revslider, якщо це "зламана" застаріла версія - злам сайту з цим плагіном - тільки питання часу.

4) Використовувати сильний пароль на поштову скриньку, вказану контактною для адміністратора сайту.

5) Не вводити паролі на комп'ютері, що не захищений сучасним платним антивірусом для уникнення крадіжки пароля.

6) Якщо сайт вже був раніше зламаний і попередні пункти не допомагають - видалити всі файли і базу даних (або звернутися до нас, щоб ми видалили акаунт повністю і створили його знову "чистим") і створити сайт "з нуля", використовуючи тільки офіційні CMS, плагіни, теми останніх версій.

Повернутись до змісту