За нашим аналізом сотень сайтів, більшість зламів стаються не через складні хакерські атаки, а через базові речі, які ніхто не перевіряв. Ось 10 ознак, що ваш сайт може бути вразливим прямо зараз.
1. HTTP замість HTTPS
Відкрийте свій сайт. Якщо бачите http:// або відсутній замочок — SSL не налаштований або прострочений. Це не просто технічна проблема: браузери блокують такі сайти з великим червоним попередженням.
2. WordPress не оновлювався більше 3 місяців
Зайдіть в адмін-панель WordPress. Якщо бачите повідомлення про доступні оновлення — ваші плагіни або ядро WP застарілі. Кожен незакрита вразливість — потенційна точка входу для зловмисника.
3. Відкритий xmlrpc.php
Відкрийте yoursite.com/xmlrpc.php. Якщо бачите будь-яку відповідь (не 403/404) — XML-RPC доступний. Це дозволяє проводити масові brute-force атаки на паролі: перебирати 500 паролів одним HTTP-запитом.
4. Пароль адміністратора слабкий або стандартний
Якщо пароль для /wp-admin простіший за 12 символів або схожий на назву компанії + рік (Компанія2023) — ваш сайт буде зламаний при першій масовій атаці. Використовуйте менеджер паролів і генеруйте випадкові паролі.
5. jQuery старше 3.4
Відкрийте DevTools (F12) → Console → введіть jQuery.fn.jquery. Якщо версія нижче 3.4.0 — у вас CVE-2019-11358. Швидко виправляється оновленням WordPress або заміною файлу бібліотеки.
6-10. Ще п'ять ознак
6. PHP-версія нижче 8.1 (перевірте в панелі хостингу). 7. Відсутній або невалідний robots.txt. 8. Сайт відсутній в Google Search Console — ви не знаєте про помилки індексації. 9. Немає регулярних бекапів — у разі злому немає що відновлювати. 10. Відсутні HTTP security headers — перевірте на securityheaders.com.
Що робити далі
Rank Sentinel автоматично перевіряє всі ці параметри щодня і щомісяця, без вашої участі. Ви отримуєте сповіщення лише коли щось не так — і чітке пояснення що саме і як виправити.