Når et stort nettsted som Lenovos blir hacket, det er nyheter. Men de fleste slike angrep finner sted under radaren, på mindre steder mangler kompetanse eller tid til å beskytte seg. Ta horder av Wordpress-baserte nettsteder, som fikk en brå oppvåkning i fjor da mange tusen av dem ble hacket.

Ikke bli en av disse nettstedene. Selv om du ikke bruker Wordpress, kan du lære viktige erfaringer fra hva de fattige blighters har vært gjennom

un-magic bullet. Site vedlikehold

raskt spinne opp en Wordpress nettsted på en hosted server er enklere enn noensinne, men brukerne må forstå at nettstedene krever jevnlig ledelse. Nettkriminelle og hackere er kontinuerlig på utkikk etter nettsteder som administratorer bruke enkle å gjette passord, utilsiktet feilkonfigurere nettstedet, eller ikke klarer å bruke den nyeste oppdateringen.

Tidligere i år, for eksempel sikkerhetsselskapet Zscaler fant at kompromittert WordPress nettsteder ble videreendes påloggingsinformasjon til en angriper kontrollert område. I fjor, i en av de verste tilfellene av serie kompromiss, et ondsinnet program, kjent som SoakSoak, infisert mer enn 100.000 Wordpress nettsider ved hjelp av en sårbarhet i et populært plugin. "Den vakre ting om disse programmene er at de er enkle å bruke og gjør det enkelt å få en nettside opp på nettet," Tony Perez, administrerende direktør i Sucuri, sier. "Men det er et tveegget sverd - vi kan ikke stole på at brukerne skal kunne administrere nettstedene forsvarlig."

Sikkerhetseksperter ikke klandre innhold styringssystemer, som vanligvis tar sikkerhet på alvor. Men Wordpress nettsider står for 24 prosent av alle nettsteder, og Joomla og Drupal konto for ytterligere 5 prosent, ifølge Web teknologi fast W3Techs. Programvaren er under intens angriper gransking. Angripere har historisk prøvd brute-force passord gjette som et første angrep på innhold styringssystemer, fulgt av raskt å forsøke å dra nytte av eventuelle nettopp publisert sårbarheter.

Passord er et enkelt problem for brukerne å løse, men holder opp med en jevn strøm av sårbarheter og flekker krever flid, sier Mark Maunder, administrerende direktør i Wordpress sikkerhetsfirma Wordfence. Disse tre beste praksis vil hjelpe deg å avverge angripere.

1. Oppdatere så snart som mulig

Alle som administrerer sitt eget nettsted bør enten bruke en vertstjeneste som styrer kjernen content management system (CMS) oppdateringer eller opprette en prosess for å holde tritt med informasjon om sårbarheter som kan påvirke deres installasjon.

Vær advart, det er en tøff jobb. Melde deg på noen sårbarhet feeder for deres programvare og plugins er en nødvendighet for å raskt lappe sårbarheter i enten CMS eller dets plugins. Likevel er det lett å bli oversvømt, sier Sucuri sin Perez.

"Det er nesten umulig for utviklere å holde tritt med sårbarheter," sier han. "De prøver å kjøre sitt nettsted, og prøver å holde styr på alle patcher og bruke dem er vanskelig."

Web-sikkerhetstjenester som Sucuri, Cloudflare og Incapsula kan kjøpe administratorer mer tid til å oppdatere sine nettsider , ved å blokkere kjente angrep.

2. Ikke glem plugins og temaer

Mens du holder hoved content management system up-to-date er utfordrende, patching hver plugin kan være en mer tung byrde, som angripere har i økende grad rettet sårbarheter i plugins og temaer til kompromiss nettsteder.

"generelt er angripere prøver å eie så mange WordPress nettsteder som mulig med så mange null dager eller nylig avslørt sårbarheter, og deretter bruke dette nettstedet for andre angrep," sier Wordfence er Maunder.

En rekke Wordpress plugins sørge for sikkerhet. Wordfence, Bulletproof Security og Ithemes Security utføre en rekke sikkerhetsrelaterte oppgaver, fra skanning webområder for kompromisser for å sette sikkerhetskontrollene på en WordPress nettsted for å herde programvaren mot de vanligste angrepene.

3. Regelmessig vedlikeholde ditt nettsted

Å ha en hosted nettsted er et ansvar og krever hyppig vedlikehold. Administratorer bør sikkerhetskopiere nettstedet, og sørge for at sikkerhetskopieringen er kopiert av Web server - mange uerfarne administratorer overse det skrittet, sier Maunder

Hvis du ikke har tid til å gjøre dette, gå med en. fullstendig styrt område. Wordpress.com har et bredt utvalg av maler og mer fleksibilitet enn noen gang før. For andre innhold styringssystemer, slik som Joomla og Drupal, en vertsbasert tjeneste leverandør kan håndtere CMS på denne serveren og bidra til å holde ditt nettsted oppdatert.