WordPress – pati populiariausia turinio valdymo sistema (TVS).
Wordpresu kuriamos tiek asmeninės ir smulkaus verslo internetinės svetainės, tiek ir didelių korporacijų svetainės bei informaciniai portalai.
Nenuostabu, kad WordPress svetainės ypač dažnai tampa piktavalių programišių (angl. hackers) taikiniu.
Taip pat nenuostabu, kad hakeriams dažnai pavyksta “nulaužti” Wordpresu sukurtą internetinę svetainę. Priežastys ?
Kadangi WordPress yra labai paplitusi svetainių kūrimo priemonė, tai yra sukurta daug programų įsilaužti į WordPress svetaines. Šias programas galima nemokamai rasti internete. Kas nori tapti “profesionaliu hackeriu”, gali sumokėti nedidelę pinigų sumą ir gauti įsilaužimo programos “profesionalią” versiją.
Nemažą dalį svetainių su WordPress sukuria patys svetainių savininkai. Svetainės sukūrimas su Wordpresu yra paprastas. Paprastutę svetainę su Wordpresu galima sukurti vos per keletą valandų. Savaime suprantama, kad pradedantysis svetainės kūrėjas retai susimąsto apie svetainės saugumą.
Nepaisant to, kad WordPress kūrėjai daug dėmesio skyrė saugumui padidinti, standartinėje WordPress svetainėje yra daug saugumo spragų.
Dažniausia daromos klaidos:
- Per daug paprastas slaptažodis
- Pagrindinis vartotojas yra admin
- Prisijungimas prie admininstratoriaus sąsajos yra svetainesvardas.lt/wp-admin
- Laiku neatnaujinamas WordPress versija ir išplėtimai (plugins).
Daugiau apie saugumo didinimą.