Designerul morocănos preia programul malware WordPress
Publicat: 2022-10-12În timp ce unele profesii dispar în timp, va fi întotdeauna nevoie de designeri web. De ce? Pentru că cu fiecare an care trece, meseria devine mai complexă. Apar noi responsabilități care se extind dincolo de accesul instrumentelor automate și fără cod.
Securitatea site-ului web este un prim exemplu. A fost întotdeauna o îngrijorare – chiar și atunci când am început pe această cale la mijlocul anilor 1990. Pe atunci, principala preocupare era o parolă FTP piratată sau un fost coleg supărat care deformarea/ștergea fișiere. Zilele astea, este mult mai mult. Un fel de insectă obositoare care s-a transformat într-un monstru marin masiv.
Și acel monstr și-a înfășurat complet tentaculele în jurul acestui designer morocănos. Munca a devenit un cerc vicios de infectare, curățare și reinfectare cu malware. Apoi repetați.
Ținta principală a răuvoinței monstrului este WordPress. Acest lucru nu ar trebui să fie o surpriză, deoarece sistemul de management al conținutului (CMS) este în mod constant atacat. Vine cu teritoriul de alimentare a peste 40% din web.
Din păcate, știu că nu sunt singurul care se confruntă cu acest tip de dezamăgire. Cu asta, am vrut să împărtășesc câteva dezordine, gânduri și sugestii pentru a pune acel monstru înapoi la locul lui.
A fi atent nu este suficient de bun
Realitatea rece a securității site-ului web este că nu există garanții. Practic, fiecare site poate fi compromis de programe malware. Se întâmplă chiar și celor mai atenți dintre noi.
Așa cum se aplică WordPress, a fi atent înseamnă a ține cont de câteva elemente de bază:
- Verificarea temei și a pluginurilor pe care le instalăm;
- Aplicarea de rutină a actualizărilor;
- Utilizarea de parole sigure și complexe;
- Găzduirea site-ului pe un serviciu care ia în serios securitatea;
- Asigurarea că permisiunile pentru fișiere sunt în conformitate cu recomandările WordPress;
- Adăugarea de straturi suplimentare de apărare, cum ar fi pluginuri de securitate și firewall-uri;
Deși există mai mult decât atât, acțiunile de mai sus oferă o bază solidă. Ideea este de a proteja împotriva celor mai elementare tipuri de atacuri. Sperăm că va descuraja și unele încercări mai complexe.
Aspectul frustrant al acestei abordări este că ești la fel de puternic ca veriga cea mai slabă a securității tale. Chiar și pluginurile de renume pot conține găuri de securitate. Și există o multitudine de vectori pe care un atacator îi poate folosi pentru a provoca probleme – inclusiv unii asupra cărora nu avem control direct.
Prin urmare, a fi atent nu este suficient de bun pentru a evita orice atac.
Curățarea unui hack este o scurgere de resurse
În ciuda măsurilor luate pentru a evita problemele de securitate, hack-urile încă se întâmplă. Și atunci când o fac, curățarea consecințelor poate fi o sarcină grea.
Procesul implică identificarea oricăror fișiere rău intenționate – inclusiv fișiere de bază WordPress legitime care ar fi putut fi modificate. Scanerele de securitate, cum ar fi cele găsite în pluginul Wordfence, pot ajuta la identificarea fișierelor, dar există avertismente.
Dacă contul de administrator al unui site a fost compromis sau un atacator a folosit o gaură de securitate pentru a obține acces la tabloul de bord WordPress - toate pariurile sunt dezactivate. Ar avea capacitatea de a dezactiva un plugin de securitate. De acolo, ar putea face tot felul de ravagii rămânând nedetectați.
În plus, determinarea modului în care programele malware au ajuns pe site-ul dvs. este rareori simplă. Nu pot număra de câte ori am crezut că am găsit vinovatul, doar ca să se dovedească greșit după infecții ulterioare. Este nevoie de multe ori să parcurgeți fișiere și să studiați blogurile de securitate pentru a obține un răspuns. Cu toate acestea, unele probleme pot rămâne un mister.
Acest lucru nu numai că este stresant pentru toți cei implicați, dar vă împiedică și capacitatea de a lucra la alte proiecte. O breșă de securitate este un tip de situație de tip „hands-on-deck”. Dacă se întâmplă să fii freelancer, atunci mâinile tale sunt inevitabil legate cu repararea unui site piratat.
Ce altceva pot face web designerii?
După cum am menționat anterior, există doar atât de multe în controlul nostru. Designerii web pot lua decizii informate, dar proiectele noastre pot cădea pradă programelor malware. În unele privințe, pare o situație fără speranță.
Cu toate acestea, amenințările de securitate nu dispar. În orice caz, ele vor continua să crească exponențial. Asta înseamnă că trebuie să continuăm să încercăm.
Iată câteva strategii care ar putea ajuta:
Deveniți un plugin minimalist
Deși nu este niciodată o idee bună să păstrați instalate pluginuri WordPress inutile, poate fi și periculos. De aceea, merită să eliminați tot ce nu aveți nevoie.
În unele cazuri, ar putea fi în valoare de a crea un plugin personalizat barebones atunci când este posibil. Boții rău intenționați încearcă să detecteze vulnerabilitățile cunoscute din nucleul WordPress și din pluginurile specifice. Aceasta poate fi o modalitate de a reduce riscul, menținând în același timp funcționalitatea.
Indiferent, este, de asemenea, o idee bună să țineți pasul cu ceea ce se întâmplă cu pluginurile pe care le instalați. Asigurați-vă că acestea sunt actualizate în mod regulat și încercați să evitați cele care nu mai sunt întreținute.
Cereți clienților să investească în securitate
Securitatea poate deveni o parte semnificativă a jobului unui designer web. Se depune multă muncă pentru consolidarea unui site web și atenuarea oricăror probleme care apar. Dar prețurile noastre nu reflectă întotdeauna această realitate.
Astfel, este logic să ceri clienților să investească în acest domeniu. Recomandând instrumente și servicii legate de securitate, adăugați în mod proactiv straturi suplimentare de protecție. Și incluzând verificări regulate de securitate în pachetele dvs. de întreținere, veți fi cu ochii pe ce se întâmplă.
Un alt beneficiu al acestei strategii este că creșteți gradul de conștientizare cu privire la securitate. Când clienții au o mai bună înțelegere a subiectului, vor fi mai probabil să ia măsuri preventive.
Faceți un plan pentru curățare
Este sigur să spunem că niciunul dintre noi nu vrea să aibă de-a face cu un site piratat. Facem tot ce ne stă în putință pentru a încerca să prevenim acest lucru. Și... se întâmplă oricum.
Ca atare, este mai bine să vă pregătiți pentru acest scenariu decât să vă îngropați capul în nisip. Dezvoltați un proces care vă ajută să curățați eficient un site compromis.
Este posibil să nu funcționeze întotdeauna prima (sau a doua) oară. Dar fiecare eșec este o experiență bună de învățare. În cele din urmă, vei perfecționa procesul și vei crește șansele de succes.
Obțineți ajutor profesional
Gestionarea securității site-ului web este dezordonată și frustrantă – suficient pentru a ne pune pe oricare dintre noi în terapie. Acest tip de ajutor profesional este întotdeauna binevenit. Dar nu este genul despre care vorbesc aici.
Mai degrabă, vorbesc despre lucrul cu profesioniști în securitate. De exemplu, servicii care ajută la blocarea site-urilor web ale clientului și la eliminarea oricăror infecții.
Există un cost implicat – unul pe care îl poți transfera clienților tăi. Și s-ar putea să-ți salveze mintea pe termen lung.
Haosul malware este noua normalitate
În unele privințe, securizarea unui site web este ca un joc de pisică și șoarece. Pentru fiecare gol pe care îl închideți, apare altul. Actorii rău intenționați își dezvoltă în mod constant metodele de penetrare în WordPress și alte platforme. Și niciunul dintre noi nu este imun.
Acest lucru face ca munca noastră să fie mai dificilă și mai consumatoare de timp. Și, de asemenea, face întreținerea site-ului web mai costisitoare pentru clienții noștri.
Cu siguranță, acest lucru nu este ceea ce mi-am imaginat când am început ca web designer. Este puțin probabil ca mulți dintre noi să fi intrat în această industrie, deoarece ne face plăcere să curățăm programele malware. Dar ne place sau nu, aceasta este noua normalitate. Și suntem ultima linie de apărare împotriva acestui proverbial monstru marin. Nu ne putem permite să coborâm fără luptă.