Пятница, 15 декабря 2017 г.
На прошлой неделе в рамках кампании #NoHacked мы рассказали о признаках и возможных причинах взлома, а в этой статье приведены советы, которые помогут его предотвратить.
-
Методы взлома, наиболее популярные среди спамеров
Если ваш сайт был взломан, то для его защиты от будущих атак важно понимать, как именно действовали злоумышленники. Далее вы узнаете о самых популярных методах взлома.
-
Не доверяйте подозрительным источникам и будьте особенно внимательны с бесплатными премиум-темами и плагинами
Вы наверняка сталкивались с предложениями скачать премиум-плагины бесплатно. Мы рекомендуем с особой осторожностью относиться к сайтам, на которых платные плагины размещены в свободном доступе. В такие плагины могут быть встроены бэкдоры или вредоносное ПО, которые обеспечат злоумышленникам доступ к вашему сайту. Подробнее о подобных способах взлома рассказывается в блоге Sucuri. Кроме того, даже легально приобретенные качественные плагины и темы могут нести угрозу в следующих случаях:
- Вы не обновляете их по мере выхода новых версий.
- Разработчик темы или плагина не выпускает обновления для них, и в итоге они устаревают.
В любом случае старайтесь поддерживать актуальность любого ПО на вашем сайте. Это помогает защититься от взломов.
-
Ботнеты на сайтах WordPress
Ботнет – это группа компьютеров и аналогичных устройств или сайтов, которые находятся под контролем злоумышленников. Ботнеты могут использоваться для рассылки спама, использования клик-ботов или проведения DDoS-атак. Зачастую очень сложно определить, не стал ли сайт частью ботнет-сети, поскольку изменения в его работе бывают незаметными, однако в результате вы можете потерять репутацию, ресурсы и данные. Более подробные сведения о ботнетах, способах их выявления и рисках, которые они представляют для вашего сайта, вы найдете в статье о ботнете на сайтах WordPress и Joomla (на английском языке).
Как всегда, если у вас возникнут вопросы, задавайте их на нашем справочном форуме для веб-мастеров. До встречи через неделю!