Безопасность

Как проверить Вордпресс сайт на безопасность

Как найти уязвимости на Вордпресс сайте
По данным Wordfence в середине 2018 года около 90.000 Вордпресс сайтов атакуется каждую минуту. Internet Live Stats сообщает о 70 взломанных сайтов в минуту, это около 100.000 взломанных сайтов в день. Благодаря популярности Вордпресс существует большое количество онлайн сканеров и плагинов, с помощью которых вы можете проверить сайт на наличие уязвимостей или взлома. Просканируйте сайт, это может помочь найти уязвимости, чтобы вы могли их устранить до того, как ими воспользуются хакеры. В этой статье вы узнаете о нескольких популярных онлайн сканерах и плагинах, и о том, как вы можете автоматизировать этот процесс при помощи плагина Security Ninja Pro.

Как изменить пароль администратора Вордпресс без доступа к базе данных

Как изменить пароль администратора Вордпресс без доступа к админке и базе данных
Если хакеры взломали ваш сайт, изменили пароль администратора и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете изменить пароль администратора, если у вас есть доступ к файловой системе сайта. Если у вас есть доступ к серверу по FTP или еще каким-то способом, вы можете скопировать специальный скрипт в файлы сайта, который сбросит текущий пароль администратора и заменит его на новый. Скрипт заменит пароль администратора на тот, который вы укажете в настройках скрипта.

Как создать нового администратора Вордпресс без доступа к админке и базе данных (2 Способа)

Как создать нового администратора Вордпресс без доступа к админке и базе данных
Если хакеры взломали ваш сайт, и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете вернуть контроль над сайтом. В этой ситуации вы можете создать новый аварийный аккаунт администратора с помощью скрипта, который нужно поместить в файловую систему сайта. Для этого способа вам нужен доступ к файлам сайта через FTP или хостинг. Скрипт создаст администратора с логином и паролем, которые вы укажете в настройках скрипта.

Как изменить пароль администратора WordPress (3 Способа)

Как изменить пароль администратора в базе данных
В Вордпрессе есть несколько способов изменить пароль. Обычно пароль меняется в меню Пользователи - Ваш профиль. Если вы забыли пароль, в Вордпрессе есть встроенный механизм изменения пароля через е-мейл на странице авторизации. Если е-мейл не работает, или если сайт взломали хакеры, вам нужно изменить пароль другим способом. В этой статье 3 способа изменить пароль пользователя Вордпресс: в базе данных, через FTP и с помощью скрипта.

Чек-лист: Что делать, если сайт взломали

Что делать после взлома сайта
Ваш Вордпресс сайт взломали, что делать со взломанным сайтом? Взломанный сайт - самое худшее, что может случиться с владельцем сайта. В этой статье вы узнаете, как проверить, был ли сайт взломан, и если был, то как его восстановить. Пошаговая инструкция.

Максимальная безопасность Вордпресс

Максимальная безопасность Вордпресс
В первых двух частях вы настроили базовую безопасность Вордпресс сайта. Эти настройки защитят сайт от самых распространенных автоматических и многих ручных методов взлома сайта. В этой части вы сделаете остальные настройки, которые защитят сайт от 99,99% автоматических и ручных атак хакеров. Все настройки с подробными описаниями, читайте и применяйте на сайте.

Основные настройки безопасности Вордпресс

Основные настройки безопасности Вордпресс
В первой части настроек безопасности находятся самые простые и самые эффективные настройки, которые может применить любой чайник. Во второй части вы узнаете другие основные настройки, которые сложнее применить, но которые тоже нужно сделать. И несколько простых, но второстепенных настроек, которые можно применить в пару кликов. Все настройки с подробными описаниями, читайте и применяйте на сайте.

Минимальная безопасность Вордпресс

Минимальные настройки безопасности Вордпресс
По данным Форбс, в 2013 году ежедневно взламывалось 30.000 сайтов. К середине 2018, согласно Internet Live Stats, число увеличилось до 100.000 сайтов в день. Хакеры создают ботов, которые обходят сотни тысяч сайтов в час и пытаются их взломать по одним и тем же алгоритмам. Согласно исследованию Sucuri, основной целью этих ботов являются сайты на Вордпресс, потому что Вордпресс очень популярная система, на которой работает около 30% всех сайтов в Интернете. Хотя популярность Вордпресс привлекает большое внимание хакеров, благодаря популярности большинство уязимостей быстро устраняется или имеют стандартизированное решение. В этой статье самые основные базовые настройки безопасности Вордпресс, которые должны быть сделаны на любом сайте.

Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия Вордпресс
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Примерно 100.000 сайтов взламывается каждый день, и эти цифры постоянно растут. Одна из причин, почему количество атак на Вордпресс сайты постоянно увеличивается - это количество сайтов, работающих на Вордпресс. На данный момент на Вордпрессе работает более 37% всех сайтов в Интернете. Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в Вордпресс, они смогут получить тот или иной контроль над большим количеством сайтов. Для взлома сайтов хакеры используют ботов, которые обходят сотни тысяч сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 80 млн. сайтов на Вордпресс, то вероятность что-то найти достаточно высока. Главная причина всегда иметь последнюю версию Вордпресс - безопасность. Другие причины - оптимизация и эффективность.

Как удалить сайт из черных списков

Как удалить сайт из списка вредоносных сайтов Google
Когда поисковики понижают ваш сайт в поисковой выдаче и посетителей сайта встречает сообщение, что сайт содержит вредоносный код - это больно и неприятно. Если это случилось по вашей ошибке, - плохое SEO, темные схемы перелинковки и так далее - это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это еще больше ухудшает ситуацию. В этой статье вы узнаете, как удалить свой сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.

Как установить бесплатный файрвол на сервер

Как установить бесплатный файрвол на сервер
ConfigServer Security and Firewall - это бесплатный файрвол, который проверяет проходящий трафик на корректность, обнаруживает вторжения и увеличивает безопасность Linux серверов. В этой статье вы узнаете, как установить этот файрвол на сервер при помощи команд в SSH терминале.

2 Примера взлома и лечения Вордпресс

2 Примера взлома и лечения сайта
Вы не ожидаете этого, и затем это - Бум! - и случается. Ваш сайт взломали. Это может случиться с каждым, и однажды это случилось со мной. В одном случае IP, на котором находился сайт, был занесен в списки вредоносных и е-мейлы не доходили до адресатов. В другом случае сайт был изолирован и возможность отправлять е-мейлы была выключена. В случае взлома страдает не только зараженный сайт, но и другие сайты на том же IP, все сайты теряют репутацию у поисковиков. Компьютеры посетителей оказываются под угрозой заражения. В этой статье вы узнаете, как найти заражение и удалить его с сайта, и как удалить сайт из списков вредоносных сайтов.

Как вылечить от вирусов Вордпресс сайт

Как проверить и вылечить от вирусов Вордпресс сайт
Если ваш сайт был взломан - не паникуйте. В этой статье вы узнаете 2 способа очистки сайт от вредоносного кода, бэкдоров и спама. В первом способе вы экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс и импортируете базу данных обратно и импортируете несколько настроек из файла wp-config.php. Во втором способе вы удалите часть файлов сайта и попробуете найти внедренный код при помощи команд в SSH терминале.

Как зайти в админку WordPress после взлома сайта

Как зайти в админку Вордпресс после взлома сайта
Ваш сайт был взломан, и вы не можете войти в админку Вордпресс. Вы пробуете разные комбинации логина и пароля, но ни один не подходит. Хорошая новость в том, что с помощью редактирования базы данных можно попытаться восстановить доступ к сайту. Вы можете изменить е-мейл администратора в базе данных и запросить изменение пароля на странице lostpassword. Читайте далее как можно изменить е-мейл администратора в базе данных, и восстановить доступ к аккаунту администратора на сайте.

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера
Взлом сайта - неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2013 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и знать, что следует делать, если это произойдет. С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения. В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как восстановить контроль над сайтом самому.
Techbear