Cum ne putem feri blogul WordPress de atacuri?  Ce putem face pentru a evita sa ne trezim cu un site WordPress compromis?

Cei care au un site WordPress , sa zicem un blog, nu prea au habar de cate pericole exista si cate vulnerabilitati au blogurile prespective, cu exceptia cazului in care discutam despre un blog de IT. Cei din IT mai au habar cat de cat despre securitate si despre importanta securitatii pentru un site WordPress. Ca s-o zicem pe-a dreapta, WordPress-ul este o paltforma foarte buna, dar si foarte nesigura din punct de vedere al vulnerabilitatilor. Se pare ca peste 60% din totalul site-urilor sparte sunt pe platforma WordPress…

cms-market-share

 

Cum iti dai seama ca ai un site WordPress compromis?

  • pe homepage apar texte ciudate, unele chiar de forma “Hacked By…”
  • nu te mai poti loga in /wp-admin
  • pe host apar o multime de fisiere .php care nu apartin de WordPress
  • firma de hosting implementeaza restrictia 403 pe site-ul vostru si va trimite o alerta de site compromis
  • etc, fiind un articol despre securitate elemenatra, ma opresc aici cu exemplele

 

De ce ne trezim cu un site WordPress compromis?

De cele mai multe ori, neglijenta si mentalitatea de “lasa ca nu mi se intampla tocmai mie” sau “ee, imi sparge dracu’ mie site-ul, ca e si de interes mondial”, alte ori lipsa de informatie duc la site-uri compromise. Nu e tocmai simplu sa intretii un site WordPress, asa ca o sa enumar aici cauzele pentru care site-urile WordPress sunt sparte in 2 timpi si trei miscari, fara mare bataie de cap:

  1. Temele NULLED sunt cauza principala pentru care ne putem trezi cu site-ul compromis. Acestea desi pot fi procurate in mod gratuit, contin scripturi de spam si multe alte magarii. Mai bine folositi o tema gratuita de la developer, mai putin pompoasa, de cat sa va riscati cu teme nulled.
  2. Parola slaba de genul “12345” sau “aaaaaa” nu rezista nici macar 3 minute in fata unui atac brute force… Da, multi or sa radeti si or sa ziceti “Pai cine isi pune parole de-astea ma?”. O sa fiti uimiti cati isi pun… Chiar foarte multi…
  3. Pluginurile neupdatate sunt o cale de atac in WordPress… Multi uita sa faca update apoi se trezesc cu site-urile sparte. E imperios necesar sa facem update atata timp cat pluginurile sunt calcaiul lui Ahile pentru WordPress.

 

Cum putem securiza simplu si usor site-ul WordPress?

In primul rand, trebuie sa fim constienti de pericole si de fenomenul hacking. Cele mai multe site-uri se sparg pentru a trimite SPAM prin intermediul lor, mai putine sunt cazurile in care site-urile se sparg de hakeri pentru a cere rascumparare. Pe masura ce avansam, se descopera noi vulnerabilitati si noi metode de a sparge site-uri, asa ca sa fim la curent cu aceste metode atrage dupa sine cea mai buna prevenire. De fiecare data cand apare o metoda de hacking noua, apare si antidotul, ca in medicina… Normal, daca nu suntem constienti de nimic, nu vom stii nici cum sa ne protejam.

Pentru o securitate elemenatra WordPress, iata cateva sfaturi destul de simple care pot fii implementate si de cei care nu au cunostinte avansate in materie de net, WordPress, calculatoare, etc…

  1. Parola de 16 caractere: “(cj25w`’u!’T@m/v”. Pot sa dea cu brute force in ea pana se schimba banii, au sansa sa o nimereasca mai mici de cat sa castige potul la Loto 6/49.
  2. Userul “admin” nu trebuie sa existe. Schimbati-va numele de utilizator WordPress, in nici un caz nu lasati pe cel default adica admin.
  3. Tema ORIGINALA, ce suporta update de la developer. Nu folositi teme NULLED. O tema originala o puteti cumpara de pe mythemeshop.com cu 9 dolari daca va faceti cont si folositi codul de reducere 9DollarMTS. Il puteti folosi o singura data pe un cont.
  4. Updatati mereu pluginurile si incercati pe cat posibil sa nu tineti pluginuri pe care nu le folositi. De asemenea, pluginurile inactive, temele inactive trebuie sterse, nu le tineti degeaba caci reprezinta vulnerabilitate.
  5. Folositi un plugin de securitate de genul Simple Security Firewall, prin intermediul caruia veti seta urmatoarele masuri de protectie:
  • Blocati interogarile SQL, blocati inserarea de scripturi PHP prin intermediul unui Firewall
  • Blocati modificarea fisierelor WordPress
  • Schimbati pagina de login din /wp-admin in orice vreti voi. E foarte importanta redenumirea fisierului wp-login.php. Deci in loc sa aveti site.ro/wp-admin pentru login, o sa setati www.site.ro/frunzaverde. Dupa modificare, daca cineva o sa caute pagina de login cu /wp-admin, o sa primeasca “Not Found”, 404 (frunzaverde e doar un exemplu, voi puneti ce vreti).
  • Aveti o lista clara cu tot ceea ce se intampla pe site, de la tentative de login ratate, pana la incercari de modificare a fisierelor WordPress. Pluginul are un log destul de interesant.
  1. Folositi un plugin care va protejaza de atacurile asupra fisierului php din WordPress. Eu va recomand pluginul Stop XML-RPC Attack, sau orice alt plugin care face acest lucru, e posibil sa gasiti aceasta functie intr-un plugin de Firewall. Nu este un plugin cu functii complexe, tot ce face este sa adauge cateva linii in .htaccess.

 

Cum curatam un site WordPress compromis si ne asiguram ca povestea nu se mai repeta?

In regula, am fost neglijenti, avem scripturi de spam prin toate directoarele de pe host, backdoor, tot tacamul… Cum putem sa redobandim site-ul nostru cel curat pe care il aveam candva? Solutia pe care v-o propun eu nu are de-a face cu backup si alte minuni, este o solutie care functioneaza pur si simplu, practica si destul de rapida…

 

Cum cureti in 10 pasi un site WordPress compromis (FTP, Cpanel)

  1. Daca ai posibilitatea sa te loghezi pe site, activeaza una dintre temele default ale WordPress, Twentyfifteen de exemplu.
  2. Stergi de pe FTP absolut tot inafara de folderul wp-content in prima faza. Daca stergi .htaccess tine minte caci va trebui sa faci rost de fisier dupa. Uite aici ce trebuie sa scrie in el.
  3. Dupa ce ai sters absolut tot ce ti-am zis mai sus, intri in folderul wp-content si stergi si de acolo tot inafara de folderul wp-uploads.
  4. Dupa ce ai sters folderele din wp-content si ai ramas cu wp-uploads, iei folderul cu pricina la puricat. Acolo nu trebuie sa fie nimic inafara de poze si thumbnails, eventual fisiere diverse urcate de tine pe site. Cu siguranta vei stii care sunt ale tale si care nu. Stergi tot ce inseamna fisier strain inafara de poze. Daca ai urcat fisiere .txt sau alte formate, cauta extensiile .php si tot ce ti se pare fisier straniu pe care nu tii minte sa il fii urcat tu vreodata pe site.
  5. Intra in Cpanel si descarca o arhiva a hostului pe care o scanezi cu Kaspersky Virus Removal Tool. Daca ai ceva backdoor acolo, cu siguranta il va detecta, chiar daca multi spun ca antivirusii pentru PC nu-s pentru identificat scripturi malitioase pe un host web. Exista backdoor si prin png-uri.  Daca dupa ce ai luat la puricat folderul wp-uploads antivirusul gaseste scripturi backdoor sau fisiere malitioase, sterge-le manual pe fiecare prin FTP, apoi descarci arhiva din nou din Cpanel pe care o scanezi cu Kaspersky Virus Removal Tool. Iarasi stergi si iarasi descarci arhiva pana cand antiviruslui nu iti mai indica nimic.
  6. Schimba parola la: FTP, Cpanel. Schimba numele bazei de date din Cpanel, numele utilizatorului atribuit bazei de date si parola acestuia. Schimba numele utilizatorului WordPress din phpMyadmin. Toate parolele sa fie generate cu ajutorul unui generator si sa fie de 16 caractere
  7. Uploadezi inapoi platforma WordPress (descarc-o de aici)
  8. Intrii in fisierul wp-config.php unde adaugi baza de date cu nume nou, utilizatorul cu nume nou si noua parola a acestuia
  9. Schimba parola utilizatorului WordPress dupa ce te loghezi, tine minte ca ai modificat numele acestuia din Cpanel/phpMyadmin la punctul 6
  10. Instaleaza pluginul de securitate Simple Security Firewall si pluginul Stop XML-RPC Attack.

Cea mai buna metoda prin care putem evita spargerea si infectarea unui site WordPress ramane prevenirea. Folositi parole complexe atat pentru baza de date cat si pentru utilizator, folositi numai teme cu licenta, fiti la zi cu update in ceea ce priveste pluginurile si intotdeauna incercati sa fiti cu un pas inaintea atacatorilor prin constienitzarea pericolelor si prin evitarea expunerii. Un site compromis e destul de dificil de curatat, necesita timp si destul de multa bataie de cap dupa cum puteti vedea.

DISTRIBUIȚI
Nu sunt blogger, nici nu am intentia... Dar cred ca blogosfera poate face lumea un loc mai bun

3 COMENTARII

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here