Menu

wordpress-securitate

Internetul este un camp de lupta. Oricate masuri de securitate vei instala, WordPressul nu va deveni o platforma sigura. Din pacate, hackerii au multe metode si instrumente pentru a compromite un site instalat in wordpress. Primul sfat in devirusarea WordPress-ului nostru este: se poate intampla, obisnuieste-te cu ideea si nu te panica atunci cand se va intampla!

Ce este de facut? Cum pot sa protejez siteul meu wordpress?

Iti recomand 4 pasi pentru un wordpress curat:

  • 1. instaleaza un plugin de securitate. Eu lucrez bine cu iThemes Security. Nu uita dupa instalarea plugin-ului sa-l configurezi pentru o protectie maxima.
  • 2. nu uita sa actualizezi constant distributia de wordpress, tema si toate pluginurile folosite
  • 3. nu uita sa faci un backup manual complet dupa fiecare update important sau si mai bine, cat de des poti. Ideal este sa faci un backup programat folosind un plugin de backup. Intervalul de timp intre doua backup-uri il vei stabili in functie de cate informatii iti permit sa pierzi. Eu lucrez bine cu BackUpWordPress
  • 4. urmareste schimarile din site (Change detection and notification) si la aparitia unor modificari neasteptate restaureaza vechiul site folosind copia de siguranta.

Cand cineva patrunde neautorizat in siteul nostru o face cu un motiv:

  • 1. Site trofeu: modifica prima pagina iar apoi listeaza siteul ca un trofeu in siteurile de profil. Exista un clasament al celor mai „activi” hackeri.
  • 2. Furt de informatie. Duca unul dintre plugin-uri pastreaza o baza de date cu adrese de email sau cu informatii confidentiale despre vizitatorii siteului, acestea sunt furate si folosite. Incearca, pe cat posibil, sa nu folosesti plugin-uri care sa memoreze informati despre vizitatorii/cumparatorii site-ului.
  • 3. Site zombie: se instaleaza diverse scripturi pentru a trimite emailuri si a realiza trafic web in numele siteului victima

Daca siteul a fost compromis, cum pot sa restaurez un site wordpress spart?

1. Cel mai important este sa aflu si sa intervin cat mai repede dupa producerea evenimentului. Ideal este sa invervin pentru remedierea problemei in aceeasi zi. Cu cat aflu mai repede cu atat scade probabilitatea ca sa fiu black-listat. Afla daca ai probleme, scaneaza siteul cu:

Daca siteul este deja pe lista siteurilor infectate afla cum poti sa-l stergi de acolo dupa curatarea lui:

Stergerea din Google Safe Browsing list este un pas important dar din pacate nu este ultimul. Este posibil sa ai ceva de lucru pentru ca fiecare anti-virus are o lista in care memoreaza siteurile infectate. De exemplu: ESET anti-virus, site Advisor McAfee si altele. Intra in fiecare site web care te listeaza pentru a gasi instructiunile pentru eliminarea site-ului de pe lista lor de site-uri periculoase.
Aceasta activitate se numeste „whitelisting”, deci cauta in google dupa termeni precum ‘whitelisting’, ‘site removal’ si ‘false positive’.

2. Investigheaza logul de access http. De obicei un site wordpress este spart prin http si logurile serverului au ramas intacte.
3. Stergerea fisierelor actuale si repunerea lor dintr-o copie de siguranta cat mai recenta
4. Inchidem bresei(lor) de securitate care a permis atacul (detectata la punctul 2)
5. Schimba parola de acces in site (pentru toti utilizatorii), parola de conexiune la baza de date si orice alte parole au fost expuse in site (de exemplu: parola de email a contului folosit pentru trimiterea de mailuri prin SMTP)
6. nu uita sa arunci o privire in pagina cu recomandari a wordpress-ului http://codex.wordpress.org/FAQ_My_site_was_hacked
7. Pe langa implementarea masurilor de siguranta impuse de pluginul iThemes Security, o buna modificare este dezactivarea paginii theme-editor.php care creeaza probleme: http://codeseekah.com/2012/02/19/the-wordpress-plugin-and-theme-editor-must-go/

Probleme de securitate wordpress:

Cea mai intalnita metoda este aflarea parolei de acces si uploadarea unei pagini php spion. De obicei dreptul de administrare este obtinut prin intermediul unui plugin cu probleme de securitate. Un exemplu recent in acest sens este pluginul revsliderul (preinstalat in multe teme premium) care cuprindea o bresa de securitate: