fbpx

Securizarea blogului pe WordPress


WordPress, solutia ideala pentru micii intreprinzatori care doresc sa-si promoveze afacerea in spatiul virtual, dar si pentru simpli pasionati de blogging, vine cu o multitudine de avantaje dar si cu potentiale probleme, ca orice CMS de altfel!

Din fericire, WordPress are o echipa puternica de programatori in spate, care cauta mereu probleme de securitate si le rezolva lansand cate o varianta noua, astfel ca daca dvs faceti update la aplicatie la momentul potrivit, sansele sa fiti vulnerabil in fata atacurilor sunt destul de mici.

Totusi, lucrurile nu stau chiar atat de simplu! Hackerii sunt ingeniosi! Motiv pentru care vom spune in acest material cum puteti preveni atacurile si securiza platforma de WordPress, folosind cateva manevre pe care sa le puteti efectua fara sa aveti vaste cunostinte de programare.

* Alegeti o parola puternica!

Ei bine, aceasta regula este sfanta si garantat ati mai auzit-o undeva! Oriunde, oricand, este bine sa alegeti o parola mai mare de 7 caractere, care sa aiba in componenta litere, cifre si chiar, daca se poate, simboluri!

* Schimbati username-ul default al contului de administrare!

In mod normal, si demonstrat statistic, majoritatea utilizatorilor WordPress folosesc username-ul “admin”, motiv pentru care hackerii ataca acest nume pentru a afla parola din spatele lui. Daca schimbati username-ul contului de administrare, le puteti da acestora de lucru in plus!

* Ascundeti varianta de WordPress folosita, daca nu o puteti actualiza

De multe ori, utilizatorii de WordPress ori nu stiu cum sa faca update la ultima varianta, ori le este frica sa apeleze la aceasta solutie din cauza eventualelor incompatibilitati cu plugin-urile instalate. Chiar daca este o greseala sa nu faceti update la ultima varianta WordPress, o puteti ascunde de public pentru a nu mai parea vulnerabil si chiar incuraja eventualele atacuri. Puteti face aceasta modificare accesand fisierul “version.php” din interiorul folderului “wp-includes”. Modificarea o puteti face in line 25 (Ex: Line25: “$wp_version = ‘3.0.5’;”).

* Limitati incercarile de logare nereusita

Asta presupune ca dupa 3-4 incercari de logare cu o parola gresita intr-un anumit interval de timp, site-ul sa blocheze ip-ul respectiv pret de cateva minute sau ore, in functie de cum setati dvs. Pentru a bloca pe cei care incearca sa acceseze panoul de administrare puteti folosi plugin-ul “Login LockDown”.

* Limitarea accesului la folderul /wp-admin

Ei bine, aceasta este una din cele mai puternice arme impotriva tuturor celor care incearca sa va acceseze panoul de administrare. Limitarea accesului o puteti face cu ajutorul unei comenzi in fisierul .htaccess, iar restrictia se efectueaza cu ajutorul unei parole, ceea ce presupune ca veti fi intrebat de parola cand incearcati sa accesati /wp-admin. Pentru a activa aceasta functie, accesati cpanel si alegeti functia “Password Protect Directories”, din cadrul meniului Security. Mai departe, setati ca protejat folderul /wp-admin din cadrul site-ului dvs WordPress ( public_html>wp-admin ).

Ei bine, aceste solutii, impreuna cu un backup cat mai frecvent, va ajuta sa treceti peste majoritatea problemelor cu care se confrunta utilizatorii de WordPress, si mai mult de atat, va ofera siguranta dvs si a vizitatorilor pe care ii aveti. Securitatea este foarte importanta, pentru ca orice neglijenta poate afecta si potentialii dvs clienti!


  • Adrian Tamasan says:

    De ce pe serverele mxhost nu pot face update automat la wordpress sau plugg-in-uri? Dupa ce incepe actualizarea, sunt invitat sa trec detaliile FTP si dupa ce incepe actualizarea primesc erori, cum ca actualizarea nu a reusit. Chiar nu am idee de ce se intampla asta. Acelasi pachet, pus pe alte servere nu face probleme la actualizare.

  • Claudiu says:

    @Adrian
    La fel patesc si eu. Daca gasiti vreo rezolvare, treceti-ma si pe mine in cc, va rog.

  • Eric says:

    Si la mine cere date ftp dar mi se pare mult mai securizat si ok decat in alte parti unde totul se face “quick”.

  • Razvan Bucur says:

    Orice modificare a versions.php pentru a ascunde versiunea intra in conflict cu pluginul Secure WordPress si pica blogul. O solutie mai eleganta este adaugarea liniei remove_action(‘wp_head’, ‘wp_generator’); in fisierul functions.php din directorul temei.

  • Omy says:

    Am o intrebare … poate parea deplasata, dar totusi. Am un site facut in wordpress de catre un Web Designer pe care l-am contractat printr-o oferta pe un site de reduceri. Site-ul este in prezent gazduit pe un domeniu.ro, username-ul de admin. al acestuia (al Web Designerului) l-am sters, creind alte doua conturi de admin. in panelul wp-admin.

    Intrebarea mea este: In afara de mine, mai poate cineva modifica sau sterge contul sau informatii legate de contul de wordpress, respectiv de site-ul in sine ? Poate exista un cont de wordpress al web design. in care sa fi creat si site-ul meu, pe care din nu stiu ce motive l-ar sterge, si atunci ar dispare si inform. din site ?

Lasa un mesaj