Lorsque nous découvrons de meilleures façons de protéger le site WordPress, il est facile de se sentir un peu plus à l’aise avec tout cela Camp;rsquoest à la fois bon et mauvais. C’est bien, car cela signifie que nous faisons confiance aux outils et services que nous investissons pour renforcer la sécurité de WordPress. Toutefois, camp;rsquoest une mauvaise chose lorsque nous confondons à tort le renforcement des mesures de sécurité avec lamp;rsquoétablissement et lamp;rsquooubli damp;rsquoun état damp;rsquoesprit sécuritaire. Franchement: les hackers essaient d’accéder à votre site WordPress. Camp;rsquoest la vérité. pensez que votre site est trop petit ou trop récent pour attirer lamp;rsquoattention des hackers, réfléchissez deux fois. Des dizaines de milliers damp;rsquoattaques de sécurité se produisent chaque minute de la journée, et les hackers namp;rsquoont aucun préjugé sur la taille du site ou les activités quamp;rsquoils attaquent.
Malheureusement, les faiblesses de WordPress abondent et les hackers savent ce qu’elles sont. voulez construire une bonne défense autour du site WordPress, alors devez penser comme un hacker. Identifier les faiblesses des sites et examiner les différentes façons dont ils pourraient les exploiter. Ce namp;rsquoest quamp;rsquoainsi que pourrez repousser lamp;rsquoattaque correctement. Où est le point le plus faible sur le site WordPress? Peut être la chose la plus horrible de tout ça? La plupart du temps, les hackers ne se spécialisent pas dans la recherche de votre site Web (en particulier de nouveaux sites ou de petits sites). De nombreux hackers utilisent des robots pour automatiser le processus de détection des vulnérabilités. Ces robots ont détecté lamp;rsquoentrée et le hacker a sauté dedans. Donc, vraiment, n’importe quel site WordPress peut être une victime.
Pour arrêter les hackers et leurs robots, il est important de se familiariser avec les faiblesses les plus courantes de WordPress. Mot de passe tout point du site WordPress où l’arrière plan ou l’avant plan doit se connecter, le mot de passe est la zone privilégiée de l’utilisateur
Visez. Cela inclut la zone de connexion principale WordPress: Fiche de commentaires: Compte de commerce électronique ou passerelle de paiement: Les hackers savent que les utilisateurs namp;rsquoont pas toujours tendance à créer un mot de passe unique et sécurisé pour chaque compte en ligne (ce qui va à lamp;rsquoencontre de la raison damp;rsquoêtre de la sécurité par mot de passe 101). C’est pourquoi ce sera l’un de leurs principaux objectifs sur le site WordPress.
Les commentaires ne sont pas seulement dus aux responsabilités de sécurité de lamp;rsquoélément de connexion, le cas échéant. Les commentaires peuvent également poser problème en raison de la présence de spam, c’est pourquoi certains ont choisi de les désactiver complètement dans WordPress. Voici un exemple damp;rsquoun client du Hellamp;rsquos Review Board: Le lien peut ne pas causer de comportement malveillant, mais il namp;rsquoappartient certainement pas à cette chaîne de commentaires de client invalide. Formulaire de contact formulaire de contact, formulaire damp;rsquoinscription, formulaire de paiement – toute partie de votre site Web qui demande aux utilisateurs damp;rsquoentrer leurs détails est évidente pour les pirates informatiques.
Bien sûr, il y a des percées évidentes dans les coulisses, puis saisissez les données sensibles qui sont insérées dans ces domaines. Les pirates informatiques peuvent également voler des données en surveillant les touches pressées par lamp;rsquoutilisateur, en piratant le clavier sans fil ou en enregistrant des logiciels malveillants à lamp;rsquoaide du clavier installé sur leur ordinateur. Base de données WordPress bien que WordPress simplifie la désignation des fichiers et la structure de la base de données pour tous les sites, c’est aussi un gros problème, car chacun d’entre nous (y compris les hackers) sait que le préfixe « WP » est utilisé pour marquer presque tout. Cela expose complètement la base de données WordPress et la rend vulnérable aux attaques si elle n’est pas modifiée.
Saviez que plus de 73% des installations WordPress précédentes connaissaient une vulnérabilité? Bien que WordPress Core ne soit pas votre responsabilité
Il existe également un risque de contamination entre les sites lorsque plusieurs domaines partagent le même espace sur le serveur. ce scénario est directement lié à votre site, devrez peut être prendre damp;rsquoautres précautions de sécurité au niveau du serveur.
Que veulent les hackers de votre site WordPress? avez déjà pensé,
Comme exemple de la dernière version, Examinez les vulnérabilités du plug in NextGen Gallery. De cette façon, les hackers ont la possibilité de mettre à jour PHP du site et ensuite damp;rsquoattaquer le site via un plug in. Une autre façon pour les hackers d’intimider les visiteurs est d’utiliser le site WordPress pour propager des virus et des logiciels malveillants. Ils peuvent le faire en utilisant le Code malveillant quamp;rsquoils écrivent à lamp;rsquoarrière plan, ou en utilisant les fichiers quamp;rsquoils téléchargent pour le téléchargement à lamp;rsquoavant plan. Lorsque les visiteurs interagissent avec eux, les pirates informatiques volent les informations des visiteurs ou utilisent leur ordinateur pour propager le virus à damp;rsquoautres sites Web.
La violation du plug in de sauvegarde de blogvault en est un bon exemple. Grâce à cette attaque, les hackers peuvent infecter
tes WordPress avec plugins logiciels malveillants. 3. Voler les renseignements personnels des visiteurs camp;rsquoest évidemment la chose la plus importante pour vos visiteurs, et devriez espérer que cela ne se produira jamais, parce que camp;rsquoest cher. Bien sûr, toute brèche dans la sécurité est nuisible à lamp;rsquoentreprise, mais cela signifie également que devez indemniser les visiteurs et les clients pour les dommages à lamp;rsquoargent et à la vie privée quamp;rsquoils ont subis pendant lamp;rsquoattaque. Sans oublier quamp;rsquoils ont perdu confiance en votre marque. Les hackers ont accès à cette information de plusieurs façons et peuvent lamp;rsquoutiliser pour faire beaucoup de choses. Parfois, camp;rsquoest pour leur argent personnel, mais parfois, comme les hackers Ashley Madison, ils essaient de faire une sorte de déclaration. 4. Les sociétés qui volent des informations privées de lamp;rsquoentreprise samp;rsquoefforcent de conserver les détails de lamp;rsquoentreprise, en particulier les données financières et les détails des comptes clients. Camp;rsquoest pourquoi il est important de ne pas synchroniser cette information avec le site damp;rsquoaffaires approprié. La vulnérabilité heartbled est le dernier exemple damp;rsquoune telle attaque, qui provient damp;rsquoun problème avec OpenSSL et a été créée pour mieux protéger le site Web. Au lieu de cela, lorsquamp;rsquoun hacker envoie une fausse demande au serveur du site touché, OpenSSL retourne finalement des données commerciales sensibles. 5. Hébergement de pages d’hameçonnage à partir de votre site serveur l’hameçonnage consiste essentiellement à créer de fausses pages sur votre site WordPress par des pirates informatiques qui tentent de recueillir des informations auprès de visiteurs disposés à leur fournir des informations. Ils peuvent le faire en intégrant un formulaire de contact sur la page et en recueillant directement de lamp;rsquoinformation, ou en redirigant les visiteurs vers un autre site Web où ils récupèrent lamp;rsquoinformation. Google met 50 000 sites Web sur une liste noire chaque semaine en raison de la fraude à lamp;rsquohameçonnage
Camp;rsquoest dingue, non? Héberger des pages légitimes à partir de votre serveur certains hackers peuvent en fait prendre un certain temps pour créer des pages légitimes sur le site WordPress afin d’améliorer leur référencement. Ces pages traitent de leurs activités et les recommandent afin que leur site Web ait une plus grande importance dans la recherche. Ou ils peuvent choisir de sauter la page damp;rsquoatterrissage et damp;rsquoutiliser une approche plus compacte pour améliorer le référencement. Dans ce cas, ils utiliseront le système de Rétroliens de votre site à leur site. 7. Surcharge du serveur Web lorsque les pirates informatiques surchargent le serveur Web par un grand nombre de clics, il samp;rsquoagit damp;rsquoune attaque de déni de service distribué (DDOS). Une fois que atteignez ce seuil, votre site Web descend et ils gagnent. Pourquoi font ils ça? Que peuvent ils faire en déconnectant votre site Web? Camp;rsquoest peut être une vantardise. Camp;rsquoest peut être parce quamp;rsquoils ont une rancune personnelle avec la marque derrière le site. Peut être que le site namp;rsquoest quamp;rsquoune des nombreuses victimes damp;rsquoune attaque massive. Ou ils lamp;rsquoont fait pour une rançon. Voler la bande passante de votre serveur j’ai déjà dit comment les gens volent des images de votre site WordPress, sciemment ou non. Une façon de le faire est par des liens chauds, qui peuvent efficacement transformer votre site Web en un lieu damp;rsquohébergement qui fournit du trafic à damp;rsquoautres sites à travers les images que Reliez. Cependant, les hackers peuvent également voler les ressources de votre serveur par damp;rsquoautres moyens pour leurs activités malveillantes, comme lamp;rsquoextraction de bitcoin et les attaques violentes contre damp;rsquoautres sites Web. Camp;rsquoest ce qui samp;rsquoest passé dans lamp;rsquoaffaire monero Mining hacker, où les sites Web piratés sont devenus des « esclaves » utilisés dans les activités de Hacking minier. 9. Sabotage délibéré de votre site Web, bien sûr, il y a aussi des actes de sabotage délibéré du site Web. Dans une large mesure, les hackers lamp;rsquoont fait pour créer un billet
Visitez et endommagez votre marque. Une de ces conditions par défaut se produit sur de nombreux sites WordPress, même après que WordPress publie des correctifs, car les utilisateurs ne peuvent pas les mettre à jour à temps. Pour conclure, sur un ton positif, essayons de nous concentrer sur ce que nous savons: Non, WordPress n’est pas invincible. Mais oui, si on sait ce quamp;rsquoon regarde, on peut se défendre contre les intrus. Pour rappel, voici ce que pouvez faire: sauvegarder régulièrement votre site Web. Protégez votre site à tous les niveaux: serveurs, noyaux, plug ins, thèmes, même votre ordinateur et votre réseau. Utilisez le plug in de sécurité. Utilisez CDN. Utilisez le certificat SSL. Protégez votre mot de passe. Namp;rsquooubliez pas damp;rsquoeffectuer régulièrement un balayage de vulnérabilité pour assurer que votre site est exempt de vulnérabilités! Pour : A quel point est il difficile de convaincre vos clients que leur site WordPress a besoin (plus) de sécurité? Étiquette: sécurité des hackers WordPress
Savez vous pourquoi les pirates informatiques attaquent votre site WordPress?
