Ataki na strony, doklejony kod, wirusy i utrata danych – co robić, żeby temu zapobiec? Poznaj 9 sprawdzonych sposobów!
Czy wiesz, że co 60 sekund ma miejsce ponad 5 000 prób ataków na strony obsługiwane przez WordPress? Nie jesteś bezpieczny nawet wtedy, gdy prowadzisz serwis o niewielkiej popularności. Jeżeli nie zapobiegasz infekcjom, wtedy jest tylko kwestią czasu, kiedy padniesz ofiarą hakerów. W konsekwencji narażasz się na ryzyko utraty danych, przeciążenia i uszkodzenia komputera oraz sieci, a także wykonywania przez złośliwe oprogramowanie niepożądanych czynności.
Wirusy i robaki w celu dokonania infekcji wykorzystują w pierwszej kolejności luki w zabezpieczeniach systemu, wtyczek i aplikacji. Właściciele stron internetowych w największym stopniu są narażeni na ataki typu „brute force”. Polegają one na próbie przejęcia dostępu do panelu administratora. W tym celu cyberprzestępcy doklejają do kodu określone skrypty, co ma umożliwić uzyskanie danych dostępowych. Prawdopodobieństwo ataku wzrasta, gdy hasło administratora jest łatwe do rozszyfrowania, a oprogramowanie oraz wtyczki nie są na bieżąco aktualizowane.
Zainfekowanie Twojego komputera będzie się objawiać na wiele sposobów, dlatego nie powinieneś mieć problemów z diagnozą:
Nie jesteś w 100% w stanie zabezpieczyć się przed cyberatakami, natomiast możesz ograniczyć ryzyko do minimum. Dowiedz się, jakie są na to sposoby.
To absolutna podstawa. Pamiętaj o tym, że każdego dnia w Sieci rozprzestrzeniają się nieznane wcześniej wirusy. Dlatego program antywirusowy musi być systematycznie aktualizowany. Nie daj się przy tym nabrać na sztuczki stosowane przez fałszywe oprogramowanie zabezpieczające – np. alert na pulpicie o tym, że Twój komputer został zainfekowany. To próba nakłonienia Cię do pobrania pliku lub dokonania zakupu oprogramowania rzekomo usuwającego wirusy. W rzeczywistości jednak będzie to zwykła próba oszustwa i przejęcia danych.
Ten protokół szyfrowania danych musisz mieć na swojej domenie, jeżeli nie chcesz być narażony na ataki hakerskie. To standard już nie tylko dla banków i sklepów internetowych, lecz dla każdego serwisu.
Każda z nich zawiera potencjalnie luki, które mogą stać się przepustką do ataku. Jeśli więc wtyczka nie jest przez Ciebie używana, lepiej wtedy się jej pozbyć.
WordPress systematycznie wypuszcza nowe aktualizacje, które zwiększają poziom bezpieczeństwa. Jeśli wyłączysz ich automatyczne instalowanie, wtedy w razie ataku będziesz mógł mieć pretensje jedynie do siebie. Aktualizuj również wszystkie wtyczki i korzystaj jedynie z tych, które pochodzą ze sprawdzonego źródła.
Dokonasz tego m.in. przy użyciu wtyczki Two Factor Authentication. W efekcie logowanie do panelu będzie wymagać nie tylko podania hasła, lecz także kodu SMS.
Posłuży Ci do tego wtyczka Limit Login Attempts.
W tym celu będziesz musiał zamieścić w pliku wp-config.php poniższy fragment kodu:
define( ‘DISALLOW_FILE_EDIT’, TRUE );
Warto również uruchomić funkcję potwierdzania danych dostępowych do serwera FTP w przypadku wprowadzania ważnych zmian – np. aktualizacji WordPressa czy używanego szablonu. W tym samym pliku trzeba wówczas wpisać następująca komendę:
define( ‘FS_METHOD’, ‘ftpext’ );
Domyślnie w WordPressie ustawiane są takie nazwy jak admin, administrator czy root. Cyberprzestępcy o tym wiedzą. Dlatego jak najszybciej to zmień w panelu phpMyAdmin. Wystrzegaj się także łatwych do rozszyfrowania haseł typu 1234567, 6666666, 9876543, a także dat urodzenia czy numeru PESEL. Najlepiej, jeżeli hasło wygenerujesz automatycznie, np. na stronie http://passwordsgenerator.net/.
Hakerzy będą mieli utrudnione zadanie, jeżeli zastosujesz niestandardowy prefix dla katalogów WordPressa.
Czynność ta polega na ograniczeniu dostępu do panelu administratora jedynie do określonego adresu IP. W tym celu należy wprowadzić poniższy kod i wpisać właściwy numer IP:
AuthName “Example Access Control”
AuthType Basic
order deny,allow
deny from all
allow from adresIP
Zastosuj się do zaprezentowanych w artykule sposobów zabezpieczania strony przez atakami cyberprzestępców i śpij spokojnie. To naprawdę nic trudnego, a nie będziesz musiał obawiać się utraty cennych danych.
Do następnego razu PD team
Czy wiesz, że również prowadzimy bloga dla swoich klientów?
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.