WordPress a ajuns cea mai populară platformă folosită pentru crearea de bloguri şi site-uri de prezentare pentru că este uşor de folosit dar şi pentru că este extrem de flexibilă, în primul rând prin intermediul functionalităţilor puse la dispoziţie de miile de pluginuri adiţionale (majoritatea gratuite). Din păcate, această popularitate combinată cu faptul că sursele WordPress sunt publice (pentru că este o platforma open-source) a făcut că WordPress să fie cea mai atacată platformă de către hackeri.
Formule de întreţinere a unui site WordPress
Formulele sunt diverse şi variază în funcţie de complexitatea fiecărui site WordPress, totuşi putem să le împărţim în patru mari categorii:
- întreţinerea de bază
- întreţinerea preventivă
- întreţinerea corectivă
- întreţinerea evolutivă
Întreţinerea de bază
Întreţinerea de bază constă în salvări periodice ale site-ului, deci a tuturor fişierele ce compun site-ul dar şi a bazei de date corespunzătoare. Este bine ca în momentul lansării unui site să păstraţi o copie de siguranţă a acestuia. Chiar și așa, se recomandă ca periodic să faceţi salvări adiţionale, frecvenţa acestora fiind dictată de frecvenţa cu care faceţi modificări în site (un site cu modificări la fiecare 6 luni nu necesită decât 2 salvări pe an, dar un site ce este actualizat zilnic ar trebui să fie salvat mult mai des). Astfel, în cazul în care site-ul ar fi piratat, îl puteţi uşor restaura folosind una din salvările disponibile.
Întreţinerea preventivă
Întreţinerea preventivă a site-urilor WordPress se referă la operaţiuni de mentenanţă realizate la intervale de timp predeterminate. WordPress utilizează extensii, module şi pluginuri, componente ce sunt dezvoltate şi actualizate periodic de către comunitatea programatorilor WordPress. Actualizările acestora sunt concepute pentru a corecta erori de programare (bug-uri) sau pentru a oferi noi funcţionalităţi. Este nevoie de o bună cunoaştere a extensiilor pentru a preveni riscul de regres în urma unei actualizări eşuate.
Întreţinerea corectivă
Întreţinerea corectivă a site-urilor WordPress reprezintă corectarea eventualelor anomalii descoperite pe un site: funcţionare defectuoasă sau bug-uri, anomalii ale unor scripturi sau pluginuri, anomalii ale temei folosite.
Întreţinerea evolutivă
Întreţinerea evolutivă a site-urilor WordPress constă în adăugarea de noi funcţionalităţi sau modificări ale design-ului temei folosite. Acest tip de întreţinere poate să implice şi adăugarea de noi extensii sau teme. Toţi posesorii de site-uri trebuie să accepte că un site nu va fi niciodată perfect şi că el va avea nevoie de evoluţie în timp.
Lipsa întreţinerii preventive se termină de multe ori prin întreţinere corectivă, care este mai laborioasă şi implicit mai scumpă.
Probleme de securitate WordPress
Cea mai întâlnită metodă este aflarea parolei de acces şi uploadarea unei pagini spion. De obicei, dreptul de administrare este obţinut prin intermediul unui plugin cu probleme de securitate.
Un exemplu recent în acest sens este pluginul revslider (preinstalat în multe teme premium) care cuprindea o breşă de securitate:
- http://www.digitaljournal.com/technology/malware-infects-hundreds-of-thousands-of-wordpress-sites/article/421186
- http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
Restaurarea unui site WordPress compromis
Cel mai important este să aflăm şi să intervenim cât mai repede după producerea evenimentului. Ideal este să intervenim pentru remedierea problemei în aceeaşi zi. Cu cât aflăm mai repede, cu atât scade probabilitatea ca site-ul să fie trecut pe listele negre (black list).
Cum pot afla dacă site-ul este virusat
Cele mai frecvente atacuri asupra site-urilor sunt: injecţiile în codul sursă a unor scripturi ce conţin linkuri maliţioase, aplicaţii maliţioase etc… Aceşti viruşi pot corupe fişierele şi baza de date, pot face pagini de tip phishing (pagini prin care se încearcă furtul de informaţii personale), pot instala scripturi de trimitere spamuri (mesaje email nesolicitate) sau pot adaugă conţinut maliţios (linkuri, imagini, texte).
În cazul în care nu se intervine rapid în vederea înlăturării acestor viruşi şi securizării site-ului, browserele vor restricţiona accesul la site cu un mesaj de alertă de genul: „Site-ul web pe care urmează să îl accesaţi conţine programe malware!”
O consecinţă foarte gravă a acestor viruşi este restricţionarea accesului către site din motorul de căutare Google şi ulterior eliminarea site-ului din rezultatele căutărilor.
Unelte utile pentru scanarea site-urilor:
- https://sitecheck.sucuri.net/
- https://wordpress.org/plugins/antivirus/
- https://wordpress.org/plugins/exploit-scanner/
După ce site-ul a fost devirusat, este necesar să solicitaţi o reevaluare din Google Webmaster în vederea eliminării restricţiei de accesare a site-ului.
Dacă site-ul este deja pe lista siteurilor infectate, află cum poţi să-l ştergi de acolo după curăţarea lui:
- https://support.google.com/webmasters/answer/163634?hl=en
- http://www.google.com/safebrowsing/diagnostic?site=http://example.com/
Ştergerea din Google Safe Browsing list este un pas important, dar din păcate nu este ultimul. Este posibil să fie mai complicat și mai îndelungat procesul, pentru că fiecare anti-virus are o listă în care memorează siteurile infectate. De exemplu: ESET anti-virus, site Advisor McAfee şi altele. Intră în fiecare site web care te listează pentru a găsi instrucţiunile pentru eliminare a site-ului de pe lista lor de site-uri periculoase.
Această activitate se numeşte “whitelisting”, deci caută în Google după termeni precum „whitelisting”, „site removal” şi „false positive”.
- Investigarea logul de access http. De obicei, un site WordPress este spart prin http şi logurile serverului au rămas intacte.
- Ştergerea fişierelor actuale şi repunerea lor dintr-o copie de siguranţă cât mai recentă
- Închiderea breșelor de securitate care au permis atacul (detectate la punctul 2)
- Schimbarea parolei de acces în site (pentru toţi utilizatorii), parolei de conexiune la baza de date şi a oricăror alte parole care au fost expuse în site (de exemplu: parola de email a contului folosit pentru trimiterea de mailuri prin SMTP)
- Foarte importantă este analizarea paginii cu recomandări a WordPress-ului: http://codex.wordpress.org/FAQ_My_site_was_hacked
- O modificare indicată este dezactivarea paginii theme-editor.php care creează probleme: http://codeseekah.com/2012/02/19/the-wordpress-plugin-and-theme-editor-must-go/
Externalizarea serviciilor de întreţinere a unui web
Nu toţi cei care au reuşit să instaleze un WordPress şi o temă au înclinaţiile şi pregătirea necesare pentru a gestiona şi a întreţine un site. Este posibil ca pe durata unei actualizări să apară un conflict ce generează o eroare mai mult sau mai puţin gravă şi, în final, în loc să avem un site la zi, ajungem să avem probleme ce necesită pregătire specială pentru a fi rezolvate. Ideal este ca persoanele care nu au pregătirea tehnică necesară să externalizeze serviciile de întreţinere a site-ului lor, astfel ca ei să se poată concentra asupra conţinutului şi a promovării afacerii. Costul mediu de întreţinere al unui site construit pe platformă WordPress este de aproximativ 20 euro pe lună. Un astfel de contract vă asigură liniştea în ceea ce priveşte securitatea site-ului dumneavoastră.
SOLICITĂ AUDIT PENTRU MENTENANȚĂ WEB SITE GRATISP.S. Nu uita să te abonezi la www.businessmarket.md aici: https://www.facebook.com/businesmarketmd/
Expertul afacerilor tale!