20 de minute pentru securizarea site-ului WordPress

Securitatea platformei WordPress a devenit mult mai simplă în ultima vreme, datorită echipei WordPress care încontinuu rezolvă vulnerabilități și face update-uri. Wordfence este unul din instrumentele care te poate ajuta la securizarea platformei WordPress.

Backup

Serviciul de backup este cea mai importantă metodă de securitate. În cazul unei vulnerabilități sau a unor pierderi de date, se pot restaura toate fișierele cu acest serviciu activ. De asemenea, în cazul unor modificări de fișiere, se recomandă a se efectua un full backup înainte. Providerul de hosting ar trebui să ofere posibilitatea de generare a unei arhive full backup. În caz contrar, sunt plugin-uri care efectuează backup-uri, precum UpdraftPlus, ce are rating-uri bune.

Ștergerea programelor WordPress vechi instalate

Te poți autentifica la website-ul WordPress prin FTP sau prin Managerul de Fișiere pentru vizualizarea fișierelor din contul găzduire. Verifică dacă există vreo instalare mai veche a platformei WordPress. Se pot verifica directoare precum ‘backup’, ‘doc_root.old’, ‘old_wordpress’ sau directoare asemănătoare.

Daca nu ai cunoștințe despre ce înseamnă un director, solicită ajutorul furnizorului de găzduire sau programatorului cu care colaborezi. Toate directoarele care sunt vechi sau nu mai sunt utilizate ar trebui șterse. Este posibil ca acestea să nu fie protejate, iar atacatorii ar putea găsi vulnerabilități pentru a accesa site-ul. Se recomandă același lucru pentru fiecare program instalat dar neactualizat sau utilizat, incluzând aplicații PHP vechi precum phpmyadmin, MediaWiki, Joomla si Drupal.

Ștergerea temelor sau plugin-urilor nefolosite

Pentru ștergerea plugin-urilor care nu sunt folosite, se accesează panoul de administare WordPress, Plugins->Installed Plugins. Șterge toate plugin-urile care nu mai sunt utilizate. Fiecare plugin poate fi verificat prin apăsarea butonului Details, pentru a vedea când a fost ultima data updatat. Se recomandă ștergerea plugin-urilor care nu au fost updatate de mai mult de 2 ani, întrucât există riscuri mari de vulnerabilități.

Aceeași procedură este și în cazul temelor: din panoul WordPress -> Appearance -> Themes, se șterg temele care nu mai sunt folosite. Prin ștergerea tuturor temelor, plugin-urilor sau extensiilor care nu mai sunt folosite, scade semnificativ riscul de vulnerabilitate și hacking.

Securitatea de acces panou Worpdress

Asigură-te de fiecare user că are acces la panoul Wordprees doar atât cât este necesar și doar un admin are acces total, în care ai încredere. Dacă cumva sunt creați useri ( Users->All Users) pe care nu-i recunoști, se recomandă a fi șterși. De asemenea, parola de acces trebuie să fie una de tip strong și să nu mai fie utilizată pentru accesul altor conturi.

Update

Tot software-ul WordPress trebuie să fie updatat la cele mai recente versiuni disponibile:  plugin-urile, temele, toate extensile instalate. Ultima versiune elimină o serie de vulnerabilități identificate in versiunea anterioară.

Dacă tema folosită este una personalizată, se recomandă să se ia legătura cu programatorul sau web developerul care a creat tema respectivă.

Instalează Wordfence

Instalează pluginul Wordfence pe site-ul tău WordPress. Accesează meniul “Firewall” si activează “Extended Protection”. Aceasta asigură următoarele:

Wordfence Firewall va analiza fiecare cerere înainte de a rula codul PHP, inclusiv codul PHP al WordPress-ului. Aceasta permite Wordfence-ului să intercepteze orice vulnerabilitate a site-ului înainte de a afecta aplicațiile PHP existente.
Wordfence va proteja, de altfel, orice aplicații PHP instalate în baza directorului WordPress. Îți recomandăm să efectuezi trecerea la Wordfence Premium dacă este posibil, pentru a asigura vizualizarea IP-urilor blacklist-ate, a regulilor firewall și a fișierelor dăunătoare, pentru a împiedica noi atacuri.

Scanare completă a site-ului

În cazul în care folosești Wordfence, accesează din meniu Wordfence -> Scan menu, click pentru o scanare. Toate probleme care sunt identificare vor apărea pe ecran și vor trebui eliminate pentru o bună securitate a site-ului.

Activează autentificarea 2 factori pentru telefon

Accesează Wordfence -> Tools, click pe tab-ul Cellphone Sign-in și activează această opțiune pentru toți utilizatorii cu drept de administrator. Această funcție va avertiza prin sms sau email de fiecare dată când se face conectarea la Worpdress de pe un dispozitiv nou.

Prin parcurgerea acestor etape de verificare a site-ului WordPress vei crește niveul de securitate al site-ului și vei putea înlătura orice vulnerabilitate care ar putea avea efecte devastatoare.

Sursa: Wordfence

Lasa un mesaj