{"id":10784,"date":"2023-03-31T12:27:12","date_gmt":"2023-03-31T10:27:12","guid":{"rendered":"https:\/\/dhosting.pl\/pomoc\/?post_type=manual_kb&#038;p=10784"},"modified":"2023-05-18T16:05:16","modified_gmt":"2023-05-18T14:05:16","slug":"popularne-rodzaje-atakow-na-strony-oparte-o-cms-wordpress","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/popularne-rodzaje-atakow-na-strony-oparte-o-cms-wordpress\/","title":{"rendered":"Popularne rodzaje atak\u00f3w na strony oparte o CMS WordPress"},"content":{"rendered":"<p><em><strong>WordPress<\/strong> <\/em>to jeden z najpopularniejszych system\u00f3w zarz\u0105dzania tre\u015bci\u0105 (CMS) na \u015bwiecie. Ze wzgl\u0119du na swoj\u0105 popularno\u015b\u0107, jest on cz\u0119sto celem atak\u00f3w haker\u00f3w i z\u0142o\u015bliwego oprogramowania. W tym artykule om\u00f3wimy kilka popularnych infekcji stron opartych na <em><strong>WordPress<\/strong><\/em>.<\/p>\n<ol>\n<li><a href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dziala-atak-brute-force\/\"><em><strong>Atak Brute Force<\/strong> <\/em><\/a>&#8211; to popularna metoda, kt\u00f3ra polega na pr\u00f3bie odgadni\u0119cia has\u0142a do panelu administracyjnego strony WordPress poprzez automatyczne przegl\u0105danie r\u00f3\u017cnych kombinacji hase\u0142. Hakerzy cz\u0119sto korzystaj\u0105 z bot\u00f3w, kt\u00f3re s\u0105 w stanie przeprowadzi\u0107 setki, a nawet tysi\u0105ce pr\u00f3b logowania na sekund\u0119. Aby zabezpieczy\u0107 si\u0119 przed atakiem Brute Force, zaleca si\u0119 korzystanie z silnych hase\u0142, ograniczenie ilo\u015bci pr\u00f3b logowania i w\u0142\u0105czenie funkcji Captcha.<\/li>\n<li><em><strong>A<a href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dziala-atak-sql-injection\/\">tak SQL Injection<\/a><\/strong><\/em> &#8211; polega na wykorzystaniu podatno\u015bci w kodzie strony WordPress, aby uzyska\u0107 dost\u0119p do bazy danych i wykona\u0107 z\u0142o\u015bliwe operacje. Hakerzy mog\u0105 w ten spos\u00f3b usun\u0105\u0107 dane, doda\u0107 nowe informacje lub zmieni\u0107 zawarto\u015b\u0107 strony internetowej. Aby zabezpieczy\u0107 si\u0119 przed atakiem SQL Injection, nale\u017cy regularnie aktualizowa\u0107 wtyczki i szablony, kt\u00f3re s\u0105 u\u017cywane na stronie WordPress, oraz stosowa\u0107 filtry na danych wej\u015bciowych.<\/li>\n<li><a href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dziala-atak-cross-site-scripting-xss\/\"><em><strong>Atak Cross-Site Scripting (XSS)<\/strong><\/em><\/a> &#8211; polega na wstrzykni\u0119ciu z\u0142o\u015bliwego kodu na stron\u0119 internetow\u0105. Hakerzy wykorzystuj\u0105 do tego celu formularze kontaktowe, komentarze lub wyszukiwarki. Nast\u0119pnie kod ten mo\u017ce wy\u015bwietli\u0107 fa\u0142szywe informacje, przechwyci\u0107 dane logowania lub zainstalowa\u0107 z\u0142o\u015bliwe oprogramowanie na komputerze u\u017cytkownika. Aby zabezpieczy\u0107 si\u0119 przed atakiem XSS, nale\u017cy u\u017cywa\u0107 filtrowania wej\u015bcia danych i unika\u0107 u\u017cywania niezaufanych wtyczek.<\/li>\n<li><a href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dziala-atak-backdoor\/\"><em><strong>Atak Backdoor<\/strong><\/em><\/a> &#8211; to metoda, w kt\u00f3rej hakerzy instaluj\u0105 z\u0142o\u015bliwe oprogramowanie na stronie WordPress, aby uzyska\u0107 dost\u0119p do systemu w przysz\u0142o\u015bci. Backdoor pozwala hakerom na logowanie si\u0119 na konto admina bez znajomo\u015bci has\u0142a lub usuwanie plik\u00f3w bez zgody w\u0142a\u015bciciela strony. Aby zabezpieczy\u0107 si\u0119 przed atakiem Backdoor, nale\u017cy regularnie aktualizowa\u0107 WordPress oraz u\u017cywa\u0107 tylko autoryzowanych wtyczek i szablon\u00f3w.<\/li>\n<\/ol>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[2880,118],"manual_kb_tag":[655,3517,3516],"class_list":["post-10784","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-bezpieczenstwo","manualknowledgebasecat-pozostale","manual_kb_tag-hosting","manual_kb_tag-polski-hosting","manual_kb_tag-web-hosting"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/10784","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":0,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/10784\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=10784"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=10784"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=10784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}