Ręka w górę, kto nigdy nie słyszał, że: Nie nie, WordPress to nie, bo WordPress jest dziurawy i jest na niego masa włamów?
Założę się, że większość z nas to słyszała. Ja to z milion razy czytam na grupach, miesiąc w miesiąc, tydzień w tydzień.
A prawda 😃
Ale kradzieży samochodów też jest masa, podobnie jak włamań do aut, a czy kogoś, kto potrzebuje samochodu, powstrzymuje to przed jego kupnem?
Nie sądzę 😊
Jest na świecie dużo aut, to i włamań do nich jest (liczbowo) dużo.
Jest dużo sklepów, to i dużo jest kradzieży w sklepach.
Tak to działa, że jeśli tylko istnieje coś, COKOLWIEK, co ma JAKĄKOLWIEK wartość dla KOGOKOLWIEK, to zawsze znajdzie się ktoś, kto będzie chciał to ukraść lub okraść, lub wykorzystać dla swoich celów.
Bo jest zwyczajnie najpopularniejszy. Pamiętacie, jak w jednej z pierwszych lekcji wspominałam Wam, że to na WordPressie stoi jedna trzecia całego Internetu?
No to właśnie 😃
Tak samo w życiu – liczbowo więcej włamań do mieszkań jest w Warszawie czy w Rzgowie?
Ja obstawiam, że w Wawce, bo zwyczajnie to w stolicy, z racji jej wielkości, jest po prostu więcej mieszkań do obrobienia 😃
Ale procentowo? Nie wiem, ale zgaduję, że włamów w proporcji do wielkości miejscowości jest tyle samo 😊
Pewnie byłby, ale nie ma takiego 😃
Po prostu nie ma.
Włamać się można zawsze jak nie przez wtyczkę, to przez motyw, jak nie przez motyw, to przez hosting, bo użytkownik zostawił kulawe hasło, jak nie przez hosting, to inną metodą.
Nie ma stron stuprocentowo bezpiecznych, tak jak nie ma sejfów, do których nie można się włamać, ani miejsca do noszenia portfela, z którego nie można go ukraść 😊
Takie życie!
Ja, jak wychodzę w dresach po grissini, bo mi się zachce, chowam kartę albo 5 eurasów do stanika i zakładam, że są tam całkiem bezpieczne 😃 Ale to nie znaczy, że gdyby ktoś dał mi w łeb i mnie nieprzytomną obszukał, to by ich nie znalazł 😃
WordPress jest i tak stosunkowo bezpieczny, bo jest oprogramowaniem open source, to znaczy – jego kod jest jawny. Oglądają go tysiące osób tworzących WordPressową społeczność i jeśli zauważą jakąś podatność – szybko jest ona wychwytywana i poprawiana w kolejnej, zwykle dość rychłej aktualizacji.
I choć z przekazów w grupach i na forach może się wydawać, że te włamy na WordPressa to co i rusz, to w rzeczywistości wcale tak źle nie jest 😊
Ja mam w tej chwili na WordPressie 19 stron, a najstarszą – 12 lat. Gdyby zliczyć staż moim stronom i go zsumować, wyszłoby, że moje strony na WordPressie mają łącznie pod 100 lat.
Ile infekcji wirusowych zaliczyłam przez te “czterdzieści lat”?
Dwie. Na dwóch różnych stronach.
Do pierwszej doszło przez dziurę we wtyczce, niefartownie dopiero odkrywaną przez twórców, jeszcze nie załataną. Tak zwany 0 day, trudna sprawa, bo często nie do uniknięcia, jeśli się trafi. No zdarza się 😊
Obadałam skąd infekcja, przywróciłam czyste pliki z kopii zapasowej, “załatałam dziurę” wywalając na jakiś czas tę wtyczkę (nie była kluczowa; wróciłam do niej, gdy wyszły do niej poprawki) i tyle. Od tamtej pory spokój 😊
Za drugim razem wirus zaliczył wejście przez durny motyw z Themeforesta, który miał podatność, a Twórcy bardzo źle się zabrali za jej usuwanie. Ta infekcja była trudniejsza do usunięcia i bardziej dożarta ogólnie. Pozbyłam się jej, zmieniłam motyw (i tak to planowałam, a ta wpadka tylko przyspieszyła decyzję) i od tej pory jest OK.
Ale liczę się z tym, że kiedyś może się to powtórzyć, tak jak może się zdarzyć, że mnie okradną na wakacjach, pobiją w drodze do Lidla albo cholera wi co jeszcze. Jednak jakoś nie paraliżuje mnie to na co dzień 😊
Może się też zdarzyć, że ktoś włamie mi się na kompa, a jednak nie odłączam internetu.
Że mi się włamie na konto bankowe, a jednak nie trzymam całej kasy w skarpecie 😉
Zamykać drzwi i nie rozdawać kluczy 😉
Mówię serio – nawet najlepiej zabezpieczony dom będzie bezpieczny na tyle, na ile rozważni będą domownicy.
Możemy mieć pierdylion zamków w drzwiach, ale jak ich nie zamkniemy na klucz, to nic nie dadzą 😊
Jeśli wyjedziemy, zostawimy otwarte drzwi i okna, po drodze rozrzucimy ulotki z informacją, że właśnie na tydzień wybywamy na Malediwy i nas nie będzie, a nasze dwa dobermany są u teściowej, no to szansa na to, że coś się stanie, jest większa, niż jak się odpowiednio zabezpieczymy 😊
A wiele z tego zabezpieczania się to nie są wcale jakieś wielkie mecyje i tym się zajmiemy w kolejnych lekcjach 😊
Tymczasem dajcie znać, czy zdarzyło się Wam słyszeć, że WordPress nie jest bezpieczny albo że jest dziurawy – ciekawa jestem jak się rozłożą Wasze opinie 😃
Ten kurs jest i zawsze będzie dla Was DARMOWY,
bo wierzę wiem, że warto sobie pomagać ❤
Totalnie nie musisz za nic płacić, ale jeśli masz chęć, możesz postawić mi kawę ☕
Wypiję ją za sukces Twojej strony!
Pierwsze co mi przyszło na myśl, a skąd mam wiedzieć, że mam włam? Albo infekcje? Albo wirusa?
To jest dobre pytanie! Notuje na liście tematów na porządny artykuł blogowy, bo pewno nie tylko Ty się zastanawiasz 🙂
Trudno zrobić jakąś zamkniętą listę objawów, ale kilka takich klasycznych:
– z Twojej strony jest wysyłana masa dziwnych maili, których na pewno Ty nie wysyłasz (oferty na niebieskie tabletki, powiększanie konarów, przy czym nie mam tu na myśli ogrodnictwa ;), udział w hazardzie on line, bitcoiny i tym podobne) – tu często informację dostaniesz od hostingu, który zablokuje Twoje maile (bo hostingi dbają o reputację swoich serwerów wysyłających pocztę);
– kiedy wchodzisz na stronę, jesteś automatycznie przenoszona na całkiem inną stronę;
– kiedy wchodzisz na stronę, wyskakują Ci dziwne pop-upy, których nie instalowałaś, a w nich informacje o wygranych IPhone’ach i innych cudach;
– kiedy wyszukujesz swoją stronę w Google, poza właściwymi podstronami zauważasz mnóstwo podstron pisanych chińskimi znaczkami – podstron, których Ty na swoją witrynę nie dodawałaś.
W rzeczywistości to jest tak, że nie zawsze można to łatwo rozpoznać albo rozpoznać od razu. Wirusy lubią się kamuflować (żeby ich szybko nie wyłapać) i walić ściemę. Na przykład nie pokażą efektów swojego działania dla zalogowanych administratorów, ale pokażą dla zwykłych czytelników Klientów (czyli chodzisz po swojej stronie jak gdyby nigdy nic, ale jeśli wejdziesz z okna incognito, od razu zobaczysz problem…. tylko który właściciel strony sprawdza swoją stronę w trybie incognito ta o, bez celu?), albo nie pokażą co robią złego osobom, które wchodzą inaczej, niż z wyszukiwarki (a znów – który właściciel strony szuka własnej strony przez Google?).
Na szczęście włamy nie są takie super częste, bo inaczej faktycznie można by osiwieć 🙂
To ja sobie ten artykuł wydrukuje i bede się go uczyc na pamieć 😀 dla mnie to czarna magia te całe techniczne sprawy, a ty ją odczarowujesz!
❤️