WordPress je jedan od najkorišćenijih alata za kreiranje sajtova. Postoje na hiljade različitih tema i dodataka za WordPress što mu daje veliki raspon funkcionalnosti i izgleda.
Veliki broj WordPress prezentacija, medjutim, je veoma popularna meta hakerima, koji traže slabo zaštićene prezentacije koje mogu da napadnu i menjaju ih kako im odgovara.
Word Fence je 2016-e sproveo istraživanje vezano za glavne uzroke upada na WordPress. Istraživanje je vršeno preko upitnika koji je popunjavalo hiljade korisnika koji su bili žrtve upada. Rezultati istraživanja su jasni i prate trend upada na stranice kod Loopie. Koje su to sigurnosne ranjivosti možete pročitati ispod.
Na sreću možete relativno jednostavnim sredstvima povećati sigurnost WordPressa po svim osnovima. Ovde možete pročitati o merama koje možete preduzeti kako biste povećali sigurnost WordPress stranice.
Ukoliko ste bili žrtva upada, počinilac je verovatno postavio zlonamerni kod na stranici. Kako da prevazidjete ovo, možete pročitati ovde.
Dodatne sigurnosne rupe
Najčešći uzrok upada su sigurnosne rupe koje se nalaze u dodacima koje koristi prezentacija. Na preko 50% stranica, ovo je omogućilo upad. Srećom možete smanjiti rizik od upada u dva koraka:
- Uvek koristite najnovije verzije dodataka
- Ne koriste zastarele dodatke koje nije moguće ažurirati
Brute force napad
Brute force napad je kada neko pokušava da pogodi lozinku unosom uobičajenih i neuobičejenih lozinki. Čak 15% upada se vrši ovom metodom. Najbolja zaštita od ovoga je postavljanje sigurne lozinke. Dodatno možete osigurati i prozor za prijavljivanje preko različitih ekstenzija.
Sigurnosne rupe u WordPress-u injegovim temama
Kao što je bitno ažuriranje ekstenzija tako je jednako bitno i ažuriranje WordPressa i njegovih dodataka. Ovo je razlog za 10% upada.