Главная » WordPress » Почему безопасность сайтов на WordPress — это важно?
Безопасность сайтов на WordPress

Почему безопасность сайтов на WordPress — это важно?

Почему безопасность сайтов на WordPress — это важно?
5, голосов: 2

В прошлом году 83 % всех сайтов в интернете, использовавших CMS, работали на WordPress. Согласно исследованиям, более 70 % всех WordPress-сайтов несут в себе уязвимости. Такая цифра может сильно обеспокоить любого разработчика шаблонов и плагинов WordPress. Есть определенный порядок действий, выполняя которые владелец сайта может добиться определенного уровня безопасности, но экранирования кавычек из пользовательского ввода или установки дополнительных плагинов недостаточно для того, чтобы сайт можно было считать защищенным.
Всего 10 % взломов происходят из-за уязвимостей в ядре WordPress, и из этих 10 % большая часть имеет место в старых версиях CMS. В общем, доля взломов, которым подвергаются обновленные версии ядра CMS, минимальна.
Источники оставшихся 90 % уязвимостей — плагины, темы, хостинги и сами пользователи. Для обеспечения безопасной работы владелец сайта на WordPress должен влиять на каждый из этих факторов.
Существует очень распространенный миф о том, что небольшие сайты на WordPress неинтересны хакерам. Действительно, направленные атаки на маленькие сайты происходят очень редко, но только потому, что большая часть веб-сайтов на WordPress взламывается ботами или ботнетами.
Хакеры ищут способы получения контроля над сервером для того, чтобы можно было длительное время использовать его вычислительные мощности в своих корыстных интересах. Есть несколько сценариев, которые ожидают взломанный сайт.
Спам составляет 60 % всей почты, и его надо откуда-то рассылать. Многим хакерам, которые взламывают сайты через ненадежные плагины или устаревшие версии WordPress, серверы нужны для того, чтобы превратить их в машины для рассылки спама.
Еще один способ применения взломанной машины — использовать ее для атаки на другие сайты. DDOS-атаки используют сети из многих компьютеров для того, чтобы загрузить сайт объемом трафика, с которым он не сможет справиться. Эти атаки очень тяжело сдерживать, и хакеры, которые занимаются взломами сайтов, могут добавить взломанный сервер к пулу атакующих серверов.
Кража вычислительных ресурсов — это новый способ использования взломанного сервера. Майнинг криптовалют требует больших вычислительных мощностей, и хакеры, которые не хотят тратиться на создание ферм, взламывают незащищенные сайты.
Другая популярная цель взлома сайтов на WordPress — поисковое продвижение собственного сайта. Взломщик, получая доступ к базе данных CMS, может отредактировать посты на сайте, добавив спрятанные ссылки в каждую запись. Это очень простой способ нечестно поднять SEO-рейтинг чужого сайта. В последнее время Google стала уделять больше внимания этой проблеме, и старается исключать из выдачи ресурсы, использующие этот метод продвижения.
Кража данных — это самая очевидная цель взломщиков. Данные всегда имеют ценность, особенно когда это профили пользователей интернет-магазинов. Хакер, получивший в свое распоряжение базу платежных данных пользователей, может получить большой доход с ее продажи.
Обеспечение безопасности — это важно еще и потому, что устранение последствий взлома — это очень большая проблема. Очистка сайта от постороннего кода может занять дни и недели и будет стоить его владельцу намного больших денег, чем обеспечение безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован.