#NoHacked 3.0: как предотвратить взлом
На прошлой неделе в рамках кампании #NoHacked мы рассказали о признаках и возможных причинах взлома, а в этой статье приведены советы, которые помогут его предотвратить.
Не доверяйте подозрительным источникам и будьте особенно внимательны с бесплатными премиум-темами и плагинами
Вы наверняка сталкивались с предложениями скачать премиум-плагины бесплатно. Мы рекомендуем с особой осторожностью относиться к сайтам, на которых платные плагины размещены в свободном доступе. В такие плагины могут быть встроены лазейки или вредоносное ПО для получения доступа к вашему сайту. Подробнее о подобных способах взлома можно почитать в блоге Sucuri.
Кроме того, даже легально приобретенные качественные плагины и темы могут нести угрозу в следующих случаях:
– Вы не обновляете их по мере выхода новых версий.
– Разработчик темы или плагина не выпускает обновления для них, и в итоге они устаревают.
В любом случае старайтесь поддерживать актуальность любого ПО на вашем сайте. Это помогает защититься от взломов.
Ботнеты на сайтах WordPress
Ботнет представляет собой кластер из компьютеров и аналогичных устройств или сайтов, которые находятся под контролем злоумышленников. Ботнеты могут использоваться для рассылки спама, выполнения недействительных кликов с помощью роботов или проведения DDoS-атак. Зачастую очень сложно определить, не стал ли сайт частью ботнет-сети, поскольку изменения в его работе могут быть незаметными, однако в результате вы можете потерять репутацию, ресурсы и данные. Более подробные сведения о ботнетах, способах их выявления и рисках, которые они представляют для вашего сайта, вы найдете в статье Botnet in wordpress and joomla ("Ботнеты на сайтах WordPress и Joomla").
