Начало > ICN.Bg Блог > WordPress > Кои са топ 5 най-опасните кибер атаки за WordPress сайтовете и как да ги предотвратим?

Кои са топ 5 най-опасните кибер атаки за WordPress сайтовете и как да ги предотвратим?

Кои са  топ 5 най-опасните кибер атаки за WordPress сайтовете и как да ги предотвратим?

WordPress

Над 64 000 000 уебсайта в света използват WordPress, което прави CMS платформата изключително „апетитна хапка“ за хакерите.

През май 2020 г. беше засечена масова кибер атака на милиони WordPress сайтове по цял свят. От 29 до 31 май през 2020 г. Wordfence е блокирала над 130 милиона опита за използване на кръстосани XSS атаки в над 1,3 милиона сайта.

В днешната статия ще ви запознаем с най-често срещаните и опасни кибер атаки за WordPress сайтове и ще ви дадем съвети какви мерки да предприемете, за да предпазите своя сайт и информацията в него.

За да предпазите сайта си, е необходимо да му осигурите правилната защита и редовно да се грижите за неговата поддръжка. Ето кои са най-големите заплахи за вашия WordPress сайт:

1. Кибер атака Brute Force

Вече сме споменавали, че Brute Force е една от най-често срещаните заплахи за WordPress сайтове, защото представлява изключително лесен начин за добиване на достъп до чужд акаунт, сайт или сървър. Целта на хакера е да изпробва много на брой различни комбинации от потребителско име и парола, докато най-накрая не улучи правилната комбинация и вече държи данните ви в ръцете си.

Този процес вече е абсолютно автоматизиран благодарение на съществуващи безплатни инструменти за разбиване на пароли на WordPress сайтове, които генерират хиляди комбинации в секунда. Това е изключително основателна причина незабавно да се погрижите за защитата на своя сайт!

Съвет: Не използвайте предложените от WordPress данни по подразбиране за влизане във вашия сайт. Използвайте подходяща и трудна за отгатване парола, която съдържа микс от числа, символи, малки и главни букви. Също така съхранявайте паролите си на сигурно място. Името на файла с вашите пароли не трябва да подсказва за неговото съдържание. Съветваме ви да ограничете опитите си за вписване в системата на вашия сайт!

Как да се предпазя от Brute Force атака:

Защита 1: Използвайте защитна WAF стена за автоматична защита от хакери. Можем да ви дадем пример със самите нас – сървърите на хостинг компания ICN.Bg съдържат защитна стена ActiveWAF , която блокира потребител, който е направил повече от 5 опита за вписване в WordPress в рамките на 30 секунди. Така ние осигуряваме защитата на нашите клиенти и техните сайтове.

Защита 2: Добавете двуфакторна защита на сайта си. Тя представлява технология, която се състои от 2 стъпки за вписване в акаунт – първо въвеждате данните си за потребителско вписване (username и парола). Второ въвеждате код, който се изпраща до предварително регистрирано от вас устройство. Само при въвеждането на данните от двете стъпки, ще получите достъп до акаунта. Това значително затормозява злонамерените хакери да откраднат вашите лични данни и ценна информация.

Научи повече начини за защита на твоя сайт в нашата статия “WordPress ръководство за сигурност“

2. DDoS Кибер атака

Целта на DDoS атаките е да спрат достъпа на потребителите до определен сайт. Те са опасни, както за информационните сайтове, така и за големи онлайн магазини, новинарски сайтове, сайтове на институции, сайтове за онлайн игри и др. Този тип атаки са изключително лесни за изпълнение, което е и основната причина да се случват толкова често.

Принципът на работа на една DDoS атака е задаване на команда на бот-мрежа, която да осъществи невиждан досега трафик към целевия сайт и той да спре да работи. Последствията от нея могат да се изразяват във финансови загуби от източване на парични средства, накърняване на репутацията на даден бранд, спад на доверието на потребителите на атакувания сайт и кражба на информация и лични данни на потребителите му.

Имайте предвид, че подобна атака много сериозно може да се отрази и на представянето на сайта ви в търсачките, което да понижи и ранкинга на вашия сайт.

Как да се предпазя от DDoS атака?

Има няколко мерки, които можете да предприемете, за да избегнете разрушителните действия на подобна атака.

  • Създайте си защитна стена с помощта на CloudFlare. Изпълнява ролята на защитна стена, която разпределя атаката от трафик към множество сървъри, което не позволява на DDoS атаката да удари директно вашия сървър.

  • Регулярен Backup – Задължително е да е прави регулярно, защото така подсигурявате важната за вас информация.

Какво още можете да предприемете като мерки срещу DDoS атака, вижте в нашата статия „Начини на защита от DDoS атаки“

3. Кибер атака XSS (Cross Site Scripting)

Този тип кръстосани атаки са мощни и нанасят огромни щети на сайтовете, чиито системи за сигурност успеят да пробият. Хакерите се възползват от всички възможни места за писане на текст и коментари на конкретния сайт, на които съзнателно споделя линк със злонамерен код (най-често това е JavaScript), хостван от друг сайт.

Този код ще бъде „инжектиран“ директно в кода, с който оперира сайтът и по този начин може да ви бъдат откраднати чувствителни данни, пароли и данни на банкови карти. Ако сайтът ви е affiliate, също сте засегнати от подобна атака, защото недоброжелателите ще „откраднат“ цялата информация от потребителските бисквитки - “cookies”. Понякога потребителите на сайта могат много лесно да бъдат автоматично пренасочени към сайтове на конкурентни брандове, което ще удари жестоко вашия бизнес.

Много често XSS атаките засягат бизнес сайтове, като изцяло нарочно променят визията на сайта, който е „атакуван“. Този подход се използва за злепоставяне на бранд и уронване на престижа на фирмата, която стои зад сайта.

Как да се предпазя от XSS атаки:

Задължително редовно проверявайте всички места на вашия сайт, където може да се постави текст или коментар. Съветваме ви да триете всички коментари, които ви изглеждат съмнителни или представляват несвързано или безсмислено съдържание. Използвайте инструменти, които автоматично да проверяват съмнителни текстове. Подобен инструмент за вашия WordPress сайт е Akismet. Всеки коментар има своя история и можете лесно да проверите кой от коментарите на сайта ви е хванат като спам и е изчистен с плъгина.

4. Кибер атака SQL инжекция

Това е една от най-често срещаните атаки сред собствениците на онлайн сайтове. MySQL е компютърен език, който служи за изграждането на WordPress сайтове.

Обикновено базите данни на всеки сайт са разположени върху файл под формата на таблици. Ако има слаби места по тях, това е страхотна възможност за проникване и атакуване на злонамерени атаки. Проникването в тези данни и изпращането на SQL заявка през подобни слаби места, се нарича SQL инжекция. Хакерите получават достъп до уеб приложенията, като добавят код към вашия сървър чрез заявка, например - да се логнеш в сайт при въвеждането на username и парола в полето за влизане в уебсайта.

Как да се предпазя от SQL инжекция

Избягвайте да използвате плъгини, които са използвани от малко WordPress потребители и няма достатъчно добра обратна връзка за тях. Задължително преглеждайте ревютата на плъгините, преди да ги инсталирате на сайта си. Съветваме ви редовно да проверявате дали плъгините ви са актуализирани. Ограничете достъпа на потребители до контролния панел на вашия сайт и винаги тествайте уеб приложението, преди да го инсталирате.

5. Кибер атака PHP уязвимост

PHP е език за програмиране, от който е изградена WordPress платформата и като всички останали езици има своите малки уязвимости. Той проследява всичките ви страници и идентификационните данни за вход на вашите потребители на сайта.

Най-важният елемент от всички данни е “wp-config.php”. Затова е задължително да съумеете да го предпазите.

Научи повече: “Web security в cPanel”

Как да се предпазя от PHP атака?

Съветваме да деактивирате възможността за редактиране на плъгините си. Можете да го направите като добавите следния код в “wp-config.php” файла:

_ // Disallow file edit

define( 'DISALLOWFILEEDIT', true ) _

Внимание: Проблемните плъгини или големият брой плъгини могат да забавят сайта ви и това ще се отрази със сигурност на представянето му в търсачките. Уязвимостите дават на хакерите възможността да пробият системата ви за сигурност. Ето защо е важно редовно да обновявате WordPress ядрото, темата и разширенията на вашия уеб сайт.

Опасностите в интернет дебнат буквално от всякъде. Когато разполагате със сайт, трябва да направите всичко възможно да го предпазите от недоброжелателите. Показахме ви много важни стъпки за предотвратяването на най-често срещаните кибер атаки днес.

Поддържайте WordPress сайта си редовно, подновявайте плъгините и темите му и не го претоварвайте с излишни плъгини. Грижете се редовно за него, за да запазите данните си от злонамерените желания на хакерите в онлайн пространството.

Абонирай се за бюлетина ни!

Получавай първи най-актуалната и полезна информация за твоя онлайн бизнес!

Изпращане... Грешка по време на изпращането! Моля опитайте отново!

С въвеждане на вашия мейл, вие се съгласявате с условията за ползване на ICN.Bg. Този сайт е защитен от reCAPTCHA и се прилагат правилата за поверителност и общите условия на Google

Благодарим Ви.

Заявката ви е изпратена успешно!

Обратно най-горе