WordPress este cel mai popular sistem de blogging și CMS de pe internet, iar acest lucru îl face una dintre țintele favorite ale hacker-ilor. Având un site bazat pe WordPress, suntem nevoiți să luăm câteva măsuri de securitate în plus, deși nu oferă protecție 100%, cel puțin vom avea un site mai puțin vulnerabil.
În cele ce urmează, vă voi prezenta câteva dintre cele mai bune metode de securizare, a unui site bazat pe WordPress.
Păstrați site-ul și plugin-urile mereu actualizate:
Este foarte important să facem update-uri la ultima versiune, atât WordPress-ului cât și plugin-urilor, ultimele versiuni oferă patch-uri de securitate și acoperă găurile și vulnerabilitățile din versiunea anterioară. Chiar dacă vulnerabilitățile versiunilor anterioare nu pot fi exploatate ușor, este important să fie reparate.
Protejați-vă fișierele din wp-admin:
Este important să restricționați secțiunea de admin a site-ului, doar pentru persoanele care trebuie să aibă acces. O metodă interesantă de a face acest lucru este să puneți restricție în funcție de ip, puteți folosi whatismyip.com pentru a vă afla ip-ul, după care veți adăuga următoarea modificare în fișierul .htaccess pe care îl veți găsi în folderul de admin de la WordPress. Veți înlocui xx.xxx.xxx.xxx cu adresa voastră ip.
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
În caz că vreți să permiteți accesul mai multor calculatoare, telefoane, etc. veți adăuga o altă comandă Allow from xx.xxx.xxx.xxx pe o linie nouă. De asemenea, pentru a reduce riscul unui atac de tip brute force, puteți instala un plugin care va limita încercările de logare în contul de admin. Vă recomand să căutați și instalați plugin-ul Limit login attempts.
Dacă luați în calcul această variantă cu schimbarea de ip, aveți grijă mare, dacă aveți ip dinamic. La restartarea router-ului, veți primi alt IP și nu veți putea accesa WP Admin.
Nu utilizați userul default „admin”
Majoritatea celor mai puțin tehnici, care dețin un site pe WordPress vor lăsa user-ul default setat la instalarea CMS-ului, acela fiind „admin”; acest lucru fiind o greșală, pentru că cei care vor sa atace un site, prima dată se gândesc să încercecu user-ul default, mai ales dacă vă cunosc. Recomandarea este ca în timpul instalării săsetați un user diferit, mai complex și ușor de reținut pentru voi.
Setați parole puternice:
Poate veți fi surprinși să aflați, dar foarte multe persoane setează parole banale, ușor de ghicit pentru hackeri, cum ar fi „password” sau „123456”; aceste parole sunt în topul parolelor ușor de spart dar și foarte folosite.
Aveți grijă când achiziționați un pachet de hosting:
Atunci când cumpărați un pachet de hosting asigurați-vă că firma de la care cumpărați oferă servicii de calitate, care au suport pentru ultimele versiuni de PHP și MySQL, firewall pentru server dar și un sistem de detecție a încercărilor de hacking; iar dacă server-ul este special optimizat pentru WordPress, este cu atât mai bine.
Asigurați-vă că aveți un PC fără viruși:
Este important să aveți un PC securizat, fară viruși, altfel riscați ca în cazul unui atac asupra PC-ului vostru, atacatorii să obțină acces și la site-ul vostru fară prea mare efort, ei obținând acces la datele de logare ale site-ului.
Sursa:SiteGround
Comments are closed.