Защищаем wordpress-сайт от хакерских атак
TRANSCRIPT
![Page 1: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/1.jpg)
Защищаем WordPress-сайт от атак
Сухарь Руслан, UpSolution
![Page 2: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/2.jpg)
Цена взлома?
![Page 3: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/3.jpg)
![Page 4: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/4.jpg)
Цена взлома = репутация
![Page 5: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/5.jpg)
Кто и зачем может взломать Ваши сайты?
![Page 6: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/6.jpg)
Кто и зачем может взломать Ваши сайты?
Нецелевые
атаки
95%
Целевые
атаки
5%
![Page 7: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/7.jpg)
Нецелевые атаки
• Пост-индексный проход
• Хакерские базы
• Google Hacking Database
![Page 8: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/8.jpg)
Google Hacking Database
![Page 9: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/9.jpg)
Целевые атаки
![Page 10: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/10.jpg)
10 признаков, что вас взломают
![Page 11: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/11.jpg)
1. Перегрузка плагинами
![Page 12: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/12.jpg)
Что делать?
• Устанавливать плагины разумно. Помнить, что у каждого плагина есть и обратная сторона.
• Если разбираетесь — смотреть качество кода плагинов и делать выводы.
![Page 13: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/13.jpg)
2. Ядро, темы и плагины не обновляются своевременно
![Page 14: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/14.jpg)
Что делать?
• Подписаться на рассылки об обновлениях используемых компонентов.
• Обновлять компоненты оперативно.
![Page 15: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/15.jpg)
3. У разных сайтов общие файлы
![Page 16: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/16.jpg)
Что делать?
• Когда это возможно, не использовать WordPress Network установку.
• Разделять доступ. Например, на уровне конфигурации PHP для виртуального хоста:
– open_basedir
– session.save_path
– upload_tmp_dir
![Page 17: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/17.jpg)
4. У разных сайтов общий MySQL
![Page 18: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/18.jpg)
Что делать?
• Использовать для разных сайтов разные БД с разными пользователями.
• Не использовать рутовый MySQL-доступ.
![Page 19: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/19.jpg)
5. Файлы index.php и .htaccess доступны для записи
![Page 20: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/20.jpg)
Что делать?
# chown -r root:root .
# chown -r www-data:www-data wp-content/upload
![Page 21: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/21.jpg)
6. PHP позволяет выполнять eval()
![Page 22: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/22.jpg)
7. PHP позволяет выполнять shell-команды
×10
![Page 23: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/23.jpg)
Что делать?
• Запретить (disable_functions) на уровне конфигурации PHP функции:
– exec
– shell_exec, passthru, system, proc_open, popen
– curl_exec, curl_multi_exec
![Page 24: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/24.jpg)
8. Запросы не фильтруются
![Page 25: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/25.jpg)
Что делать?
• Использовать Web Application Firewall:
–На уровне DNS (CloudFlare, …)
–На уровне железа (TrustWave, …)
–На уровне веб-сервера (mod_security, .htaccess/nginx.conf)
–На уровне веб-приложения (NinjaFirewall, …)
![Page 26: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/26.jpg)
9. Не логируются post-данные
![Page 27: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/27.jpg)
Что делать?
• Использовать mod_dumpost или аналогичное решение
![Page 28: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/28.jpg)
10. Серверный софт не обновляется
![Page 29: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/29.jpg)
Что делать?
• Не администрировать сервер самому.
• Подписаться на рассылки и не забывать обновляться.
![Page 30: Защищаем WordPress-сайт от хакерских атак](https://reader035.vdocuments.site/reader035/viewer/2022062320/55ca900abb61eb301b8b45a8/html5/thumbnails/30.jpg)
Выводы
• Большинство атак — нецелевые
• От них достаточно легко защититься