В конце января 2017 года была обнаружена серьёзная уязвимость у WordPress. На сайтах, работающих на этой CMS, были зафиксированы попытки проведения веб-атак автоматизированными скриптами, в которых использовалась эта уязвимость. Если сайт был не защищён, то данные на этом проекте были под серьёзной угрозой.

26 января 2017 года, разработчики одной из самых популярных CMS систем в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. Данный релиз устранил очень серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1.

В то время раскрытие всей информации об уязвимости специально отложили на неделю, чтобы как можно больше сайтов успели установить обновление, но, судя по всему, помогло это не всем. Специалисты Sucuri сообщают, что первые попытки эксплуатации бага были замечены в тот же день, когда информация о проблеме была опубликована.

И это далеко не полный перечень атак и уязвимостей за прошедший год.

Как быть, если хакерские боты атаковали, и данные утеряны?

 

Первая и главная заповедь айтишника: нужно всегда делать бэкап.
Только так вы сможете восстановить утерянные или повреждённые данные, размещенные у хостинг-провайдера.

Как правило у хостинг провайдеров имеется автоматическое резервное копирование. У некоторых оно предоставляется бесплатно, у некоторых платно. Но если у вас свой выделенный сервер, то рекомендуем настроить ежедневное резервное копирование самостоятельно, чтобы вы всегда смогли восстановит работу сайта.

Уязвимости Wordpress в 2017 году

Более 200 000 сайтов на CMS WordPress были подвержены атакам в 2017 году

Зачем делать бэкап?

 

Бывает так что не все обновления совместимы, либо модули разработанные сторонними программистами не всегда совместимы с последней версией CMS.

Файлы размещенные на сервере могут быть украдены, заражены вирусами или испорчены злоумышленниками, или пользователь случайно повредит важные системные файлы.

Имея свежую резервную копию вы всегда сможете восстановить работоспособность сайта.

Если не знаете как настроить резервное копирование, обратитесь в нашу службу тех. поддержки

Мы возьмем на себя все заботы по сохранению работоспособности вашего интернет ресурса. Проведем технический аудит ресурса, выявим слабые стороны.

Техническая поддержка сайтов на Wordpress
Свежие записи
Есть вопросы?

Напишите нам, и мы свяжемся с Вами в ближайшее время.

Start typing and press Enter to search

Плоский дизайнФЗ-54 закон о ККТ