Безопасность WordPress, или как защитить сайт от взлома

Часто слышу и читаю в интернете что WordPress сайты легко взломать. WordPress слабый движок в плане безопасности и далее по тексту.

Взламывают любые CMS, а так как WordPress сайтов больше в интернете, отсюда и такая статистика. Но речь не об этом, в этой статье хочу сказать, что сайты взламывают по вине самих администраторов. Используйте хотя бы базовые меры безопасности, и взлом WordPress сайта (как впрочем и другой CMS) сведете к минимуму.

Как узнать что WordPress сайт взломан ?

Общие признаки, по которым подозревают взлом сайта.

1. Неизвестные пользователи регистрируются на вашем сайте
2. Вы не можете получить доступ к своей учетной записи администратора.
3. В статистике посещений появляются внезапные падения или всплески трафика.
4. Сайт перенаправляет на другой URL (может только в мобильных устройствах)
5. Дизайн главной страницы изменен или показывает измененный контент.
6. Ошибки или предупреждения отображаются в браузере, браузер помечает ваш сайт как вредоносный.
7. В панели веб мастера появились ссылки на “левые” ресурсы
8. Хостер пишет письма что превышена суточная нагрузка
9. Рассылка спама с вашего сайта
10. Подозрительные исходящие ссылки с сайта
11. Появились «чужие» поисковые фразы, по которым на сайт приходят посетители. Под эти фразы вы не оптимизировали страницу

Это некоторые признаки, сигнализирующие о том, что вероятно сайт взломан.

Кому это надо?

Да ладно, ерунда, кто взломает мой приунывший блог, который продвигается только в моем микрорайоне. Это так же распространенная ошибка владельца взломанного сайта.

Я тоже раньше так думал, и пренебрегал безопасностью, пока один из моих сайтов не взломали (спасибо парню из Индонезии (как потом выяснил), за то, что он расширил мой кругозор в области безопасности сайтов).

Не буду позиционировать себя как эксперта по безопасности, просто поделюсь своим опытом по этому вопросу.

Если сайт «заказали» и по нему конкретно работают, его взломают, не важно на какой технологии он сделан, на популярном движке или самописном, платном или бесплатном движке, это вопрос времени и денег, потраченных на это дело. Поэтому опустим тему «заказного» взлома больших веб проектов, и поговорим о том, как и зачем ломают тысячи небольших сайтов с маленькой посещаемостью которые, казалось бы, не должны интересовать злоумышленников, и вообще «откуда он узнал про мой сайт».

Зачем взламывают сайты

Как писал выше, взламывают сайты даже с маленькой посещаемостью. Основные причины для взлома:

1. Превратить взломанный ресурс в часть ботнета, для участия в DDoS-атаке на сторонний сайт.
2. Кража паролей и другой конфиденциальной информации (базы данных клиентов, платежная информация и т.д.), совершать покупки от имени другого пользователя
3. Показывать пользователю рекламу, переадресация на др. ресурсы
4. Шантаж пользователя
5. Распространение вредоносных программ
6. По заказу конкурентов
7. Размещение ссылок для продвижения третьих ресурсов (приоритетная причина)
8. Для тренировки соответствующих навыков

Как взламывают сайты

Компьютерные технологии в наше время сильно продвинулись, способы взлома сайта или компьютера пользователя ограничивается только знанием и умением специалиста (а это очень умные люди).

Если говорить о массовых взломах сайтов, то происходит это не так как представляет обыватель: «сидит плохой парень в толстовке с капюшоном, и ковыряет каждый отдельно взятый сайт». Нет, все по-другому, обычно этот «плохой парень» пишет «хорошую» программу, которая делает свою работу в массовом порядке, сканируя тысячи сайтов на уязвимость.

Не буду пытаться описывать способы, т.к. не являюсь специалистом в этой области, не знаю и малой доли специальных алгоритмов.

!!! Смысл статьи акцентировать внимание, на то, что в подавляющем большинстве случаев сайты взламывают по безалаберности владельцев.

Как защититься от взлома

Чтобы защитить сайт от взлома, соблюдайте базовые меры безопасности. Сюда относят:

1. Хороший хостинг с надлежащим оборудованием и защитой (идеальных нет), но выбор есть.
2. Использовать сложные пароли, и не стандартные логины.
3. Скрыть страницу входа в админ панель, или поставить на вход капчу.
4. Следить за домашним компьютером, на предмет технического здоровья. Пользоваться антивирусами, регулярно чистить, не открывать не понятные ссылки, соблюдать простые меры компьютерной гигиены.
5. Настройка как минимум базового уровня защиты сайта, и домашнего компьютера, сильно осложнит процесс взлома. «Средне статистическая» программа для перебора паролей, поиска дыр в используемой CMS будет малоэффективна.
6. Кроме этого своевременное обновление CMS и плагинов, установка последних выпусков модулей и плагинов, отказ от устаревших не поддерживающих обновление плагинов.
7. Включить и периодически заглядывать в лог файлы сайта находить и блокировать подозрительную активность на сайте, это будет еще одним плюсом.
8. На коммерческих сайтах собирающих платежную и т.п. информацию у клиентов, установить SSL сертификат.
9. Владельцам коммерческих проектов, при наличии финансов, подключить специализированный сервис по защите сайта, в сети есть подобные предложения.

Эти простые доступные меры сделают интернет проект более защищенным.

А сейчас не поленитесь, скачайте лечащую утилиту Dr.Web CureIt (она бесплатна и не требует установки) и проверьте свой компьютер на наличие вредоносных программ.

Что делать если взломали сайт?

Если ваш сайт все таки взломали, обращайтесь к специалистам. Если это WordPress сайт, дайте мне знать.

1. минимум я смогу дать консультацию по дальнейшим действиям
2. максимум решу проблему