Savez – vous pourquoi les pirates informatiques attaquent votre site WordPress?
Lorsque nous découvrons de meilleures façons de protéger le site WordPress, il est facile de se sentir un peu plus à l’aise avec tout cela… C’est à la fois bon et mauvais. C’est bien, car cela signifie que nous faisons confiance aux outils et services que nous investissons pour renforcer la sécurité de WordPress. Toutefois, c’est une mauvaise chose lorsque nous confondons à tort le renforcement des mesures de sécurité avec l’établissement et l’oubli d’un état d’esprit sécuritaire. Franchement: les hackers essaient d’accéder à votre site WordPress. C’est la vérité. Si vous pensez que votre site est trop petit ou trop récent pour attirer l’attention des hackers, réfléchissez deux fois. Des dizaines de milliers d’attaques de sécurité se produisent chaque minute de la journée, et les hackers n’ont aucun préjugé sur la taille du site ou les activités qu’ils attaquent.
Malheureusement, les faiblesses de WordPress abondent et les hackers savent ce qu’elles sont. Si vous voulez construire une bonne défense autour du site WordPress, alors vous devez penser comme un hacker. Identifier les faiblesses des sites et examiner les différentes façons dont ils pourraient les exploiter. Ce n’est qu’ainsi que vous pourrez repousser l’attaque correctement. Où est le point le plus faible sur le site WordPress? Peut – être la chose la plus horrible de tout ça? La plupart du temps, les hackers ne se spécialisent pas dans la recherche de votre site Web (en particulier de nouveaux sites ou de petits sites). De nombreux hackers utilisent des robots pour automatiser le processus de détection des vulnérabilités. Ces robots ont détecté l’entrée et le hacker a sauté dedans. Donc, vraiment, n’importe quel site WordPress peut être une victime.
Pour arrêter les hackers et leurs robots, il est important de se familiariser avec les faiblesses les plus courantes de WordPress. Mot de passe tout point du site WordPress où l’arrière – plan ou l’avant – plan doit se connecter, le mot de passe est la zone privilégiée de l’utilisateur
Visez. Cela inclut la zone de connexion principale WordPress:
Les commentaires ne sont pas seulement dus aux responsabilités de sécurité de l’élément de connexion, le cas échéant. Les commentaires peuvent également poser problème en raison de la présence de spam, c’est pourquoi certains ont choisi de les désactiver complètement dans WordPress. Voici un exemple d’un client du Hell’s Review Board:
Bien sûr, il y a des percées évidentes dans les coulisses, puis saisissez les données sensibles qui sont insérées dans ces domaines. Les pirates informatiques peuvent également voler des données en surveillant les touches pressées par l’utilisateur, en piratant le clavier sans fil ou en enregistrant des logiciels malveillants à l’aide du clavier installé sur leur ordinateur. Base de données WordPress bien que WordPress simplifie la désignation des fichiers et la structure de la base de données pour tous les sites, c’est aussi un gros problème, car chacun d’entre nous (y compris les hackers) sait que le préfixe « WP – » est utilisé pour marquer presque tout. Cela expose complètement la base de données WordPress et la rend vulnérable aux attaques si elle n’est pas modifiée.
Saviez – vous que plus de 73% des installations WordPress précédentes connaissaient une vulnérabilité?
Il existe également un risque de contamination entre les sites lorsque plusieurs domaines partagent le même espace sur le serveur. Si ce scénario est directement lié à votre site, vous devrez peut – être prendre d’autres précautions de sécurité au niveau du serveur.
Comme exemple de la dernière version, Examinez les vulnérabilités du plug – in NextGen Gallery. De cette façon, les hackers ont la possibilité de mettre à jour PHP du site et ensuite d’attaquer le site via un plug – in. Une autre façon pour les hackers d’intimider les visiteurs est d’utiliser le site WordPress pour propager des virus et des logiciels malveillants. Ils peuvent le faire en utilisant le Code malveillant qu’ils écrivent à l’arrière – plan, ou en utilisant les fichiers qu’ils téléchargent pour le téléchargement à l’avant – plan. Lorsque les visiteurs interagissent avec eux, les pirates informatiques volent les informations des visiteurs ou utilisent leur ordinateur pour propager le virus à d’autres sites Web.
La violation du plug – in de sauvegarde de blogvault en est un bon exemple. Grâce à cette attaque, les hackers peuvent infecter
Sites WordPress avec plugins logiciels malveillants. 3. Voler les renseignements personnels des visiteurs c’est évidemment la chose la plus importante pour vos visiteurs, et vous devriez espérer que cela ne se produira jamais, parce que c’est cher. Bien sûr, toute brèche dans la sécurité est nuisible à l’entreprise, mais cela signifie également que vous devez indemniser les visiteurs et les clients pour les dommages à l’argent et à la vie privée qu’ils ont subis pendant l’attaque. Sans oublier qu’ils ont perdu confiance en votre marque. Les hackers ont accès à cette information de plusieurs façons et peuvent l’utiliser pour faire beaucoup de choses. Parfois, c’est pour leur argent personnel, mais parfois, comme les hackers Ashley Madison, ils essaient de faire une sorte de déclaration. 4. Les sociétés qui volent des informations privées de l’entreprise s’efforcent de conserver les détails de l’entreprise, en particulier les données financières et les détails des comptes clients. C’est pourquoi il est important de ne pas synchroniser cette information avec le site d’affaires approprié. La vulnérabilité heartbled est le dernier exemple d’une telle attaque, qui provient d’un problème avec OpenSSL et a été créée pour mieux protéger le site Web. Au lieu de cela, lorsqu’un hacker envoie une fausse demande au serveur du site touché, OpenSSL retourne finalement des données commerciales sensibles. 5. Hébergement de pages d’hameçonnage à partir de votre site serveur l’hameçonnage consiste essentiellement à créer de fausses pages sur votre site WordPress par des pirates informatiques qui tentent de recueillir des informations auprès de visiteurs disposés à leur fournir des informations. Ils peuvent le faire en intégrant un formulaire de contact sur la page et en recueillant directement de l’information, ou en redirigant les visiteurs vers un autre site Web où ils récupèrent l’information. Google met 50 000 sites Web sur une liste noire chaque semaine en raison de la fraude à l’hameçonnage
C’est dingue, non? Héberger des pages légitimes à partir de votre serveur certains hackers peuvent en fait prendre un certain temps pour créer des pages légitimes sur le site WordPress afin d’améliorer leur référencement. Ces pages traitent de leurs activités et les recommandent afin que leur site Web ait une plus grande importance dans la recherche. Ou ils peuvent choisir de sauter la page d’atterrissage et d’utiliser une approche plus compacte pour améliorer le référencement. Dans ce cas, ils utiliseront le système de Rétroliens de votre site à leur site. 7. Surcharge du serveur Web lorsque les pirates informatiques surchargent le serveur Web par un grand nombre de clics, il s’agit d’une attaque de déni de service distribué (DDOS). Une fois que vous atteignez ce seuil, votre site Web descend et ils gagnent. Pourquoi font – ils ça? Que peuvent – ils faire en déconnectant votre site Web? C’est peut – être une vantardise. C’est peut – être parce qu’ils ont une rancune personnelle avec la marque derrière le site. Peut – être que le site n’est qu’une des nombreuses victimes d’une attaque massive. Ou ils l’ont fait pour une rançon. Voler la bande passante de votre serveur j’ai déjà dit comment les gens volent des images de votre site WordPress, sciemment ou non. Une façon de le faire est par des liens chauds, qui peuvent efficacement transformer votre site Web en un lieu d’hébergement qui fournit du trafic à d’autres sites à travers les images que vous Reliez. Cependant, les hackers peuvent également voler les ressources de votre serveur par d’autres moyens pour leurs activités malveillantes, comme l’extraction de bitcoin et les attaques violentes contre d’autres sites Web. C’est ce qui s’est passé dans l’affaire monero Mining hacker, où les sites Web piratés sont devenus des « esclaves » utilisés dans les activités de Hacking minier. 9. Sabotage délibéré de votre site Web, bien sûr, il y a aussi des actes de sabotage délibéré du site Web. Dans une large mesure, les hackers l’ont fait pour créer un billet
Visitez – vous et endommagez votre marque. Une de ces conditions par défaut se produit sur de nombreux sites WordPress, même après que WordPress publie des correctifs, car les utilisateurs ne peuvent pas les mettre à jour à temps. Pour conclure, sur un ton positif, essayons de nous concentrer sur ce que nous savons: Non, WordPress n’est pas invincible. Mais oui, si on sait ce qu’on regarde, on peut se défendre contre les intrus. Pour rappel, voici ce que vous pouvez faire: sauvegarder régulièrement votre site Web. Protégez votre site à tous les niveaux: serveurs, noyaux, plug – ins, thèmes, même votre ordinateur et votre réseau. Utilisez le plug – in de sécurité. Utilisez CDN. Utilisez le certificat SSL. Protégez votre mot de passe. N’oubliez pas d’effectuer régulièrement un balayage de vulnérabilité pour vous assurer que votre site est exempt de vulnérabilités! Pour vous: A quel point est – il difficile de convaincre vos clients que leur site WordPress a besoin (plus) de sécurité? Étiquette: sécurité des hackers WordPress