Luna trecuta am initiat un chestionar pe care l-am trimis pe email pentru a vedea in ce stadiu sunt clientii nostri cu proiectele lor.
Din cei care au raspuns, o partea erau optimisti ca vor sa se dezvolte anul acesta, altii erau suparati din cauza ca site-ul lor WordPress din diverse motive nu mai functioneaza sau este virusat.
Am avut cateva schimburi de emailuri prin care am prezentat cateva argumente la faptul ca atunci cand ceva nu merge, focusul nostru ar fi sa gasim o solutie pentru a rezolva situatia si nu de a pasa problema, gen ca nu e vina mea si ca e vina celor de la firma de hosting ca nu au avut grija de site-ul meu.
Pentru a fi lucrurile mai clare am dat un exemplu, si anume: „este ca si cum cumperi o masina noua si o parchezi in fata blocului. A doua zi o gasesti lovita foarte rau. TU acuzi firma de unde ai cumparat masina ca ei sunt de vina pentru ca ei au vandut masina”
Asa este si cu site-ul. Din momentul in care l-ai pus online apar tot felul de pericole si atacuri de care foarte multi nu suntem constienti.
Sunt mai multe cauze pe care noi le-am identificat care ar putea sa produca aceste virusari, printre care:
Nu a fost facut update la wordpress si suntem cu o versiune mai veche. Aici exista optiunea sa facem noi o setare pe server astfel incat sa se faca update automat atunci cand apare o noua versiune, dar acest lucru depinde de personalizarile pe care le ai la tema. Este posibil ca acest lucru sa strice aspectul site-ului/blogului tau.
Nu a fost facut update la tema pe care o aveam sau producatorul acesteia nu a mai dezvoltat-o fiind o tema gratuita.
Nu a fost facut update la pluginuri sau ai unul sau mai multe pluginuri instalate care nu au mai fost actualizate de producatori de luni de zile. Recomandarea noastra este sa instalezi maxim 10 pluginuri pe care le folosesti foarte des si daca observi ca nu au fost actualizare sa le schimbi cu altele ce au un rating bun.
Nu ai un ativirus pe calculator si acesta este virusat. Chiar saptamana trecuta ne-a sunat cineva care spunea ca nu ii merg emailurile. Am facut un test si totul era ok. Dupa ce a mers la un it-ist si-a devirusat calculatorul si totul a reintrat in normal. Acesti virusi se pot conecta la browser daca ai parolele salvate si pot intra in blog sa il infecteze, sau poate tu ai o poza pe calculator care s-a infectat si o urci in blog. Din momentul acela lucrurile incep sa mearga prost.
Te vor suna sau iti vor scrie cei care intra pe site, sa iti spuna ca nu il poti accesa. Vei primi un mesaj asemanator cu cel de mai jos de la Google. Atunci cand robotii de la Google trec sa indexeze site-ul, analizeaza daca acesta are programe malware instalate si il blocheaza pentru a nu mai virusa si alti utilizatori.
Cand site-ul tau, arata ca in poza de mai sus, trebuie devirusat dde o persoana competenta, de obicei un programator. In cazul de fata l-am rezolvat noi. Presupune un cost pe interventie care in functie de durata de interventie poate fi intre 10 si 50 de euro.
Am primit intrebarea de ce nu am avut, noi, grija de acest lucru. Pai, este practic imposibil. Avem site-urile postate pe internet, deci ne suspunem tuturor riscurilor. Nici o firma de hosting nu poate garanta ca site-ul nu va fi virusat sau spart. Sunt „roboti” ce viruseaza site-urile profitand de diverse brese de securitate existente in tema, pluginuri sau pur si simplu parole intuitive.
Si ca sa explic acest lucru am luat o copie dintr-un blog pentru a vedea cate atacuri au fost blocate de acest plugin Jet Pack pe care il gasesti aici:
Acesta are peste 1 milion de instalari, a fost actualizat acum 15 ore si are rating 4,1 din 5. Asa trebuie evaluat fiecare plugin pe care il ai instalat pe site.
In ceea ce priveste atacurile acesta ofera gratuit optiunele de mai jos:
[free] Brute force attack protection
[free] Downtime and uptime monitoring
[free] Secured logins and two-factor authentication
Mai jos sunt cele 7605 atacuri blocate si 618 comentarii spam la articole. Asta sa va dati seama care este gradul de atac pe un site. Un om nu ar fi putu face acest lucru dar un program lasat deschis pe un calculator cu banda larga la internet o poate face non stop.
Acum sa vorbim si despre cateva solutii pe care le avem la indemana:
Prima este sa facem cel putin un full back-up manual din cpanel pe calculatorul nostru in fiecare luna.
Pe server ai un back-up facut de noi care este valabil 7 zile. Softul care face acest lucru o face incremental adica rescrie modificarile peste ultima varianta.
Pericolul pe care il avem aici este ca tu sa observi ca site-ul tau a fost spart dupa 7 zile. Atunci ultimul back-up este compromis si nu vei putea folosi nimic din el.
A doua solutie este sa iti configurezi un back-up automat in dropbox care este valabil doar pentru site nu si pentru bazele de date si emailurile de pe domeniul respectiv.
Mai jos ai un tutorial facut de mine luna trecuta.
Dupa ce l-ai setat, mai jos ai lista de back-upuri facute automat in contul de dropbox.
3. Instalare plugin de securitate Wordfence cu peste 1 milion de instalari active.
In concluzie cele mai importante masuri ce le poti aplica:
- WordPress-ul sa fie actualizat,
- Verifica sa ai tema si pluginurile la zi
- Dezinstaleaza plugin-urile nefolosite sau neactualizate de producatori si chiar sterge-le din adminul site-ului
- Scaneaza calculatorul pentru a verifica daca ai virusi
- Foloseste parole puternice
- Fa un fullback-up manual din cpanel – daca nu stii iti voi arata eu
- Programeaza un back-up automat in dropbox
- Instaleaza un plugin care te apara de atacuri.
Sper ca informatiile oferite te vor ajuta sa clarifici intrebarile legate de virusarea site-ului tau.
Te rog sa lasi mai jos un comentariu cu cea mai mare provocare pe care o ai in acest moment cand vine vorba de site-ul tau WordPress.
Cu drag,
Ninel
