למה האתר שלי נפרץ?

הסיבות הנפוצות ביותר לפריצות לאתר אינטרנט הן:

יישום אינטרנט לא עדכני. עדכונים עבור יישום אינטרנט (ג'ומלה !, וורדפרס, דרופל וכו') כוללים תיקוני אבטחה חשובים מאוד. חשוב לשמור את היישום מעודכן לגירסה העדכנית ביותר כדי לוודא כי כל החורי אבטחה בליבה תוקנו עד הנקודה האחרונה שהמערכת מוכנה מציעה.

הרחבות מיושנות של יישומי אינטרנט. אם התקנתם תוספים / יישומי פלאגין / מודולים / ערכות נושא באתר שלכם, עליכם לשמור אותם מעודכנים בדיוק כפי שאתם שומרים על יישום האינטרנט הראשי שלכם. תוספים מתעדכנים באופן שוטף וכוללים גם תיקוני אבטחה עבור חורי אבטחה שהתגלו.

שימוש בערכות נושא / תוספים לא מקוריים או ממקור לא אמין. אם התקנתם תוסף או ערכת נושא לא מקוריים או ממקור לא אמין, ייתכן וקיים בקבצים האלו חורי אבטחה או וירוסים בשביל שהאקר ינצל על מנת לפרוץ לאתר האינטרנט שלכם.

סיסמאות חלשות למשתמש / מנהל. עליך לוודא שלכל המשתמשים באתר שלך יש סיסמאות חזקות, במיוחד למנהלי המערכת ולמי שיכול ליצור ולנהל תוכן באתר שלך. אם האתר שלך נפגע כבר - הקפידו לעדכן את הסיסמאות של כל המשתמשים האלה כדי להבטיח שהאקרים לא יוכלו להשתמש בהם.

משתמשי cPanel / FTP סיסמאות חלשות. כמו עם המשתמשים ביישום שלך, עליך לוודא כי משתמש ה - cPanel שלך, אזור משתמש וסיסמאות FTP משתמשים בסיסמאות קשות וחזקות שלא ניתן לנחש בקלות ואינם נמצאים במאגרי נתונים של האקרים.

המחשב המקומי נגוע - וירוסים כגון תולעת או סוס טרואיני יכולים לגנוב פרטי התחברות ל - FTP או פרטי התחברות לאתר האינטרנט שלך ולאחר מכן להוסיף קוד זדוני לקבצי האתר. כדי למנוע בעיות כאלו, הקפד תמיד להתקין תוכנת אנטי-וירוס מעודכנת ולסרוק את המחשב לאיתור וירוסים באופן קבוע.

קטגוריות: כללי, וורדפרס