WordPress nu cred ca mai are nevoie de vreo prezentare. Toata lumea care vrea sa faca un website, fie ca este la inceput sau deja are in portofoliu ceva deja facut stie ca WordPress este cea mai populara platforma pentru realizarea unui website fie ca este unul de prezentare sau un magazin online complex.
Insa WordPress cu cat a devenit mai popular a devenit si mai vulnerabil in fata celor care “sparg’ site-uri web si a trebuit sa gaseasca solutii la fiecare update! In momentul de fata a devenit foarte greu de “spart” o platforma WordPress insa nu imposibil. Este bine sa va luati cateva masuri de siguranta mai ales daca aveti o afacere importanta si aveti o informatie “valoroasa” pentru anumite persoane rau intentionate.
Mai jos va prezint cateva solutii care se pot aplica foarte usor.
Probabil sa credeti ca voi incepe cu instalarea unui plugin si gata, asta ar fi tot insa voi lasa la final aceasta metoda!
Implementarea unui certificat SSL (Secure Socket Layer) este foarte importanta pentru a securiza panoul de admin. SSL asigură transferul securizat de date între browserele utilizatorului și serverul gazda, îngreunând munca unui hacker sa “sparga” conexiunea.
Obținerea unui certificat SSL pentru site-ul dvs. WordPress este simplă. Puteți achiziționa unul de la o companie de gazduire web sau verificați dacă compania dvs. de găzduire furnizează unul gratuit. Cred ca 90% din firmele de gazduire web ofera acest lucru gratuit insa puteti incerca de la wp-admin -> setargi generale!
In marea majoritate a cazurilor un hacker incearca sa ghiceasca parola de la panoul de administrare mizand pe faptul ca un administrator foloseste o parola comuna pentru a fi mai simplu de retinut.
Deci nu folositi numele de utilizator “admin” si generati o parola cat mai complexa pe care ar trebui sa o tineti minte usor.
Toate modulele, tema si versiunes de WP ar trebui sa fie Up to data! WordPress la ultima versiune va da posibilitatea de a activa “actualizari automate”.
Acest lucru se poate face editând fișierul .htacces cu următorul cod:
<files wp-config.php>
order allow,deny
deny from all
</files>
si
<files wp-login.php>
# set up rule order
order deny,allow
# default deny
deny from all
allow from xxx.xxx.xxx
</files>
La linia allow from xxx.xxx.xxx adaugati IP-ul de la care o sa permiteti accesarea acestei pagini. pentru a vedea ce IP folositi, mergeti la pagina WhatIsMyIP
Daca aveti un IP dinamic, adica unul care se schimba in fiecare zi, adauatai doar primele 2 grupuri din IP.
EX: Daca IP’ul meu este: 79.xxx.xxx.xx in .htacces adaugati numai: allow from 79.xxx
Daca o sa doriti sa va autentificati la wp-admin fara a exista IP-ul in lista de allow o sa primiti de fiecare data eroare 404!
Schimbarea adresei URL de autentificare este un lucru ușor de făcut. În mod implicit, pagina de autentificare WordPress poate fi accesată cu ușurință prin wp-login.php sau wp-admin adăugată la adresa URL principală a site-ului.
Puteti folosi modulul urmator gratuit de la WordPress: Change wp-admin login
În acest caz, utilizatorul furnizează detalii de autentificare pentru două componente diferite. Proprietarul site-ului web decide care sunt cei doi. Poate fi o parolă obișnuită urmată de o întrebare secretă, un cod secret, un set de caractere sau, mai popular, aplicația Google Authenticator, care trimite un cod secret telefonului tău. În acest fel, numai persoana cu telefonul tau se poate autentifica pe site-ul web.
Sigur, si in cazul asta va poate afecta tot contul de cPanel. Aici nu aveti prea multe de facut insa daca aveti neplaceri cu “gazda” cel mai bine ar fi sa va mutati in alta parte. Cred ca cel mai bine ar trebui sa cititi ceva informatii ca providerul tau are conexiunea sigura ( SSL ), are FireWall activ . are Malware Detection and Removal si foarte important ca face back up zilnic automat. Asta in cazul in care se intampla ceva sa va puteti recupera cat mai repede totul.
Poti face asta la adresa: Sucuri.net
La ora actuala cel mai eficient mie mi se pare “Wordfance” deoarece va transmite notificari de fiecare data cand depisteaza ceva in neregula sau cand cineva incearca sa va acceseze panoul de administrare.
Sper ca acest articol sa va tina cat mai departe de Hackeri si sa nu aveti niciodata probleme de acest gen. Insa si daca o sa patiti vreodata ceva cel mai indicat este sa stergeti totul iar apoi sa reinstalati o noua versiune de wordpress dupa care sa faceti restore la fisierele media, tema, module. Mai exact cam tot ce se gaseste in wp-content iar pentru a salva continutul un restore la baza de date.