Παραβίαση WordPress ιστοτόπου: Όπως είναι ήδη γνωστό, το WordPress είναι η δημοφιλέστερη λύση για την κατασκευή ιστοσελίδων σήμερα. Πάνω από το 30% των εκατομμυρίων ιστοσελίδων που υπάρχουν στο διαδίκτυο, είναι κατασκευασμένες με WordPress
Όπως γνωρίζετε, μπορείτε να εγκαταστήσετε διάφορα θέματα και plugins στο WordPress για να επεκτείνετε τη λειτουργικότητα του ιστότοπού σας. Σε μερικές περιπτώσεις, υπάρχουν πιθανότητες ένα από τα θέματα ή τα plugins σας να έχει ένα κενό ασφαλείας το οποίο οι χάκερ μπορούν να χρησιμοποιήσουν για να έχουν πρόσβαση στον ιστότοπό σας. Στην πραγματικότητα, πάνω από το 50% των επιθέσεων στο WordPress συμβαίνουν μέσω plugins.
Πως μπορούμε όμως να αναγνωρίσουμε ότι το WordPress μας έχει παραβιαστεί;
Σήμερα θα παρουσιάσουμε πιθανές ενδείξεις παραβίασης, αλλά θα μοιραστούμε επίσης κάποιες στρατηγικές σχετικά με τον τρόπο προστασίας του ιστότοπού σας από το hacking, τα βήματα που πρέπει να ακολουθήσετε αν έχει γίνει hack και τι μέτρα μπορείτε να λάβετε για να αποτρέψετε μελλοντικές επιθέσεις.
5 ενδείξεις ότι το WordPress site σας έχει παραβιαστεί:
Υπάρχει περίπτωση να έχει παραβιαστεί η ιστοσελίδα σας και να μην είναι εμφανές προκειμένου να το διορθώσετε. Σας παραθέτουμε 5 βασικές ενδείξεις που μπορείτε να ελέγξετε προκειμένου να διαπιστώσετε αν το site σας είναι hacked.
Δεν μπορείτε να συνδεθείτε στο wp-admin
Αυτό είναι προφανές σύμπτωμα. Εάν δεν μπορείτε να συνδεθείτε στον πίνακα ελέγχου του WordPress, σημαίνει ότι έχετε παραβιαστεί (εκτός εάν βάζετε λάθος στοιχεία σύνδεσης).
Μπορεί να υπάρχουν πολλοί λόγοι γι ‘αυτό, αλλά ο νούμερο ένα λόγος για τον οποίο αυτό συμβαίνει είναι επειδή το όνομα χρήστη σας είναι ένα από τα ακόλουθα:
- admin
- Admin
- administrator
- test
- root
Θα πρέπει άμεσα να αλλάξετε όνομα χρήστη καθώς οι λογαριασμοί με τα άνω ονόματα χρήστη είναι «κόκκινο πανί» για τον χακερόταυρο!
Αντιμετωπίζετε ξαφνική πτώση στην επισκεψιμότητα
Εάν ο ιστότοπός σας είχε ικανοποιητικό για εσάς αριθμό traffic, και ξαφνικά παρουσιάζει πτώση, πιθανότατα έχει παραβιαστεί. Αυτό συμβαίνει επειδή οι χάκερ δημιουργούν ένα backdoor στο σύστημα αρχείων WordPress και αντικαθιστούν τον κώδικα με τα δικά τους αρχεία. Με αυτόν τον τρόπο, ανακατευθύνουν την επισκεψιμότητα που έρχεται στον ιστότοπό σας σε άλλες τοποθεσίες με ανεπιθύμητα μηνύματα, κλέβουν τις ιδιωτικές πληροφορίες των επισκεπτών κοκ.
Επιπλέον, μόλις η Google αντιληφθεί ότι ο ιστότοπός σας έχει μολυνθεί, εξαφανίζει τον ιστότοπό σας από τη μηχανή αναζήτησης έως ότου καθαρίσετε την ιστοσελίδα σας.
Η αρχική σας σελίδα έχει βανδαλιστεί
Οι περισσότεροι χάκερ λειτουργούν κρυφά, άλλοι θέλουν να γίνουν γνωστοί και βανδαλίζοντας την αρχική σας εμφανίζουν την υπογραφή τους ή το όνομα τους. Μόλις λοιπόν δείτε αλλοιωμένη την home page σας θα πρέπει να ενεργήσετε απευθείας για την αποκατάσταση της.
Βλέπετε Pop Up και άλλες διαφημίσεις χωρίς να τις έχετε τοποθετήσει εσείς
Εάν ξαφνικά η ιστοσελίδα σας εμφανίζει αναδυόμενα παράθυρα, sidebar και άλλα είδη διαφημίσεων χωρίς να έχετε ενεργοποιήσει εσείς κάτι, είναι σημάδι ότι ο ιστότοπός σας έχει πέσει θύμα κακόβουλης επίθεσης.
Συνήθως, αυτό το είδος επίθεσης δεν γίνεται από έναν χάκερ. Συνήθως είναι αυτοματοποιημένες επιθέσεις που βρίσκουν κενά ασφαλείας είτε σε ανενημέρωτα themes είτε σε επισφαλή plugin.
Αυτό που κάνει αυτό το είδος παραβίασης «genius hack» (και επικίνδυνο) είναι ότι το γεγονός ότι οι διαφημίσεις δεν εμφανίζονται σε συνδεδεμένους και direct χρήστες. Αντίθετα, οι διαφημίσεις εμφανίζονται μόνο για τους επισκέπτες που προσεγγίζουν τον ιστότοπό σας μέσω της Google. Με αυτόν τον τρόπο μπορεί να αργήσετε πολύ να αντιληφθείτε ότι έχει παραβιαστεί η ιστοσελίδα σας.
Υπάρχει ασυνήθιστη δραστηριότητα στα αρχεία καταγραφής του server σας (server logs)
Ένας εξαιρετικά αποτελεσματικός τρόπος για να ξέρετε αν ο ιστότοπός σας έχει χακαριστεί, είναι να εξετάσετε τα αρχεία καταγραφής διακομιστή σας (server logs). Βρίσκονται στο cPanel, στα στατιστικά στοιχεία, όπου και θα βρείτε δύο είδη αρχείων καταγραφής:
- Αρχεία καταγραφής πρόσβασης (Access Logs): Αυτά τα αρχεία καταγραφής σας δείχνουν ποιος έχει πρόσβαση στο WordPress μέσω ποιας IP.
- Αρχεία καταγραφής σφαλμάτων (Error Logs): αυτά τα αρχεία καταγραφής σας δείχνουν ποια λάθη εμφανίστηκαν κατά την τροποποίηση των αρχείων του WordPress.
Χρησιμοποιώντας αυτές τις πληροφορίες, μπορείτε να έχετε εικόνα αν το σας WordPress έχει παραβιαστεί. Και επειδή αυτά τα αρχεία καταγραφής διατηρούν αρχείο όλων των διευθύνσεων IP που χρησιμοποιούνται για την πρόσβαση στον ιστότοπό σας, μπορείτε να αποκλείσετε τα IPs που δεν προέρχονται από την τοποθεσία σας ή είναι άγνωστες.
Ποια μέτρα πρέπει να πάρετε;
Ο ιστότοπός σας μπορεί να παραβιασθεί εάν δεν λάβετε σοβαρά μέτρα για την ασφάλεια του. Σε αυτή την ενότητα, θα συζητήσουμε ποια μέτρα πρέπει προληπτικά να λάβετε τόσο προτού παραβιαστεί ή ιστοσελίδα σας όσο και αφού την επαναφέρετε.
Αναβαθμίστε το WordPress σας στην τελευταία έκδοση
Σύμφωνα με την κοινότητα του WordPress μόνο το 64.9% έχουν εγκατεστημένη την τελευταία έκδοση, ενώ 36.1% των ιστοτόπων δεν κάνουν αναβαθμίσεις. Οι περισσότεροι που δεν αναβαθμίζουν τον ιστότοπο τους είναι είτε γιατί το ξεχνούν είτε γιατί δεν λαμβάνουν σοβαρά υπόψιν την σπουδαιότητα του να είναι αναβαθμισμένος ο ιστότοπος τους. Έτσι εκτίθενται σε πολλαπλές απειλές ασφαλείας.
Πάντα να διατηρείτε αντίγραφα ασφαλείας..
Ανεξάρτητα από το πόσα μέτρα ασφαλείας λαμβάνετε, εξακολουθεί να υπάρχει η πιθανότητα ο ιστότοπός σας να παραβιαστεί και να του «φυτέψουν» κακόβουλο κώδικα ή να ανεβάσουν ανεπιθύμητο περιεχόμενο. Σε αυτήν την περίπτωση, η ύπαρξη ενός πρόσφατου αντιγράφου ασφαλείας του ιστότοπού σας είναι απολύτως απαραίτητη, ώστε να την επαναφέρετε και να της κλείσετε άμεσα τα κενά ασφαλείας πριν παραβιαστεί εκ νέου.
Εγκαταστήστε κορυφαία πρόσθετα ασφαλείας του WordPress.
Γενικά, το WordPress είναι εξαιρετικά ασφαλές. Σε κάθε περίπτωση όμως, είναι σημαντικό να σαρώσετε τακτικά τους ιστότοπούς σας για κακόβουλο λογισμικό και άλλες κακόβουλες μορφές κώδικα. Επιπλέον, είναι επίσης εξίσου σημαντικό να παρακολουθείτε ενεργά τον ιστότοπό σας για τυχόν εισερχόμενες απειλές.
Για το λόγο αυτό, πρέπει να εγκαταστήσετε ένα πρόσθετο ασφαλείας του WordPress. Μπορείτε να συμβουλευτείτε τον Developer σας για το ποια είναι τα πλέον αξιόπιστα και δημοφιλή πρόσθετα ασφαλείας ώστε να μπορείτε να παρακολουθείτε σε πραγματικό χρόνο την υγεία της ιστοσελίδας σας.
Ποια βήματα πρέπει να ακολουθήσετε αφού παραβιαστεί το WordPress Site σας
Αν ο ιστότοπός σας WordPress έχει καταστραφεί, μην πανικοβληθείτε και ακολουθήστε τα παρακάτω βήματα για να το επαναφέρετε στο κανονικό.
- Επαναφέρατε αντίγραφο ασφαλείας του ιστοτόπου
- Αφαιρέστε πλήρως όλα τα ανενημέρωτα ή άχρηστα εγκατεστημένα plugins και Βεβαιωθείτε επιπλέον ότι δεν χρησιμοποιείτε free theme αλλά το έχετε αγοράσει από αξιόπιστο πάροχο. Αν είναι δωρεάν το θέμα του ιστοτόπου σας ιδανικά, αναβαθμίζετε σε επί πληρωμή έκδοση καθώς παρέχουν περισσότερη ασφάλεια στην ιστοσελίδα.
- Αναβαθμίστε όλα τα ονόματα χρήστη και κωδικούς πρόσβασης. Εισάγετε ισχυρούς κωδικούς πρόσβασης και αποφύγετε ονόματα χρήστη όπως admin κοκ. Επιπλέον αλλάξτε κωδικό πρόσβασης σε FTP και cPanel
Χρήσιμα tips για να διασφαλίσετε ακόμα περισσότερο την ιστοσελίδα σας:
Ενεργοποιήστε two-factor authentication.
Για παραπάνω ασφάλεια, μπορείτε να ενεργοποιήσετε έλεγχο ταυτότητας δύο παραγόντων, για όσους συνδέονται στο Backend της ιστοσελίδας σας. Με αυτόν τον τρόπο διασφαλίζετε ότι ακόμα και να παραβιαστεί ο κωδικός πρόσβασης, θα ειδοποιηθείτε για οποιαδήποτε προσπάθεια σύνδεσης.
Ενεργοποιήστε Firewalls και πιστοποιητικό ασφαλείας SSL
Το Firewall μπλοκάρει την πρόσβαση σε κάθε ύποπτο δίκτυο και εισερχόμενη κίνηση στο WordPress website σας. Βέβαια, ακόμα και να περάσει κάποια κακόβουλη ενέργεια από το firewall, ένα πιστοποιητικό ασφαλείας SSL θα κρυπτογραφεί ευαίσθητες πληροφορίες ώστε κανείς να μην μπορεί να έχει πρόσβαση σε αυτές.
Επιλέξτε προσεκτικά τον πάροχο φιλοξενίας.
Βεβαιωθείτε ότι ο πάροχος φιλοξενίας της ιστοσελίδας σας διατηρεί τα αρχεία σας σε απόλυτα ασφαλή περιβάλλον. Όλοι οι servers της SigmaWeb είναι λεπτομερώς παραμετροποιημένοι και αναβαθμισμένοι έτσι ώστε να προσφέρουν απολύτως ομαλή λειτουργία στους ιστοχώρους φτιαγμένους με WordPress. Το περιβάλλον φιλοξενίας υποστηρίζει εξαιρετικά όλα τα scripts που βασίζονται σε php & MySQL, ενώ εξελιγμένα μέτρα ασφάλειας σε όλους μας τους servers, είναι πάντα ενεργά, για την διαρκή προστασία όλων των πελατών και του δικού σας χώρου από διάφορες πιθανές κακόβουλες απόπειρες. Παράλληλα σας παρέχουμε εντελώς δωρεάν πιστοποιητικό ασφαλείας για την ιστοσελίδα σας ώστε να εκμηδενίσετε τα περιθώρια παραβίασης.
Ελπίζουμε να ακολουθήσετε όλες τις συμβουλές που σας παραθέσαμε παραπάνω, ώστε να απολαύσετε απροβλημάτιστη και ασφαλή λειτουργία της ιστοσελίδας, για εσάς και τους επισκέπτες σας.