WordPress nu cred ca mai are nevoie de vreo prezentare. Toata lumea care vrea sa faca un website, fie ca este la inceput sau deja are in portofoliu ceva deja facut stie ca WordPress este cea mai populara platforma pentru realizarea unui website fie ca este unul de prezentare sau un magazin online complex.

Insa WordPress cu cat a devenit mai popular a devenit si mai vulnerabil in fata celor care “sparg’ site-uri web si a trebuit sa gaseasca solutii la fiecare update! In momentul de fata a devenit foarte greu de “spart” o platforma WordPress insa nu imposibil. Este bine sa va luati cateva masuri de siguranta mai ales daca aveti o afacere importanta si aveti o informatie “valoroasa” pentru anumite persoane rau intentionate.

De ce ar vrea cineva sa va sparga un website?

• Motivele pentru care cineva are nevoie sa spargă un site pot fi împărțite pe mai multe niveluri si acest lucru depinde și de afacerea dumneavoastră. De exemplu, dacă aveți un website de prezentare un hacker care va sparge gazda site-ului, va folosi resursele in general pentru a adaugă reclame nedorite in sursa paginilor.
• Dacă aveți un magazin online de telefoane mobile cineva va poate sparge baza de date pentru a copia lista cu toți clienții. Aceasta lista o poate monetiza simplu, stiind ca cei care care au comparat un telefon mobil posibil sa mai aibe nevoie de accesorii sau alte lucruri utile pentru un telefon mobil.
• Motivele sunt multiple si depind de complexitatea afacerii pe care o dețineți.

Vedeti si versiunea online pentru aceasta lectie pe YouTube.
Lectie preluata de pe canalul Scoala de WordPress

Mai jos va prezint cateva solutii care se pot aplica foarte usor.

10 metode de securizare a unui website WordPress

Probabil sa credeti ca voi incepe cu instalarea unui plugin si gata, asta ar fi tot insa voi lasa la final aceasta metoda!

1: Utilizați SSL pentru a cripta datele. Cel mai important de care si google tine cont la indexare

Implementarea unui certificat SSL (Secure Socket Layer) este foarte importanta pentru a securiza panoul de admin. SSL asigură transferul securizat de date între browserele utilizatorului și serverul gazda, îngreunând munca unui hacker sa “sparga” conexiunea.

Obținerea unui certificat SSL pentru site-ul dvs. WordPress este simplă. Puteți achiziționa unul de la o companie de gazduire web sau verificați dacă compania dvs. de găzduire furnizează unul gratuit. Cred ca 90% din firmele de gazduire web ofera acest lucru gratuit insa puteti incerca de la wp-admin -> setargi generale!

2: Adaugati un user si o parola cat mai unice.

In marea majoritate a cazurilor un hacker incearca sa ghiceasca parola de la panoul de administrare mizand pe faptul ca un administrator foloseste o parola comuna pentru a fi mai simplu de retinut.

Deci nu folositi numele de utilizator “admin” si generati o parola cat mai complexa pe care ar trebui sa o tineti minte usor.

3: Tineti site-ul Up to data

Toate modulele, tema si versiunes de WP ar trebui sa fie Up to data! WordPress la ultima versiune va da posibilitatea de a activa “actualizari automate”.

4: Securizati fisierul wp-config.php si wp-loghin.php

Acest lucru se poate face editând fișierul .htacces cu următorul cod:

<files wp-config.php>
order allow,deny
deny from all
</files>

si

<files wp-login.php>
# set up rule order
order deny,allow
# default deny
deny from all
allow from xxx.xxx.xxx
</files>

La linia allow from xxx.xxx.xxx adaugati IP-ul de la care o sa permiteti accesarea acestei pagini. pentru a vedea ce IP folositi, mergeti la pagina WhatIsMyIP

Daca aveti un IP dinamic, adica unul care se schimba in fiecare zi, adauatai doar primele 2 grupuri din IP.

EX: Daca IP’ul meu este: 79.xxx.xxx.xx in .htacces adaugati numai: allow from 79.xxx

Daca o sa doriti sa va autentificati la wp-admin fara a exista IP-ul in lista de allow o sa primiti de fiecare data eroare 404!

5: Redenumiti adresa de conectare

Schimbarea adresei URL de autentificare este un lucru ușor de făcut. În mod implicit, pagina de autentificare WordPress poate fi accesată cu ușurință prin wp-login.php sau wp-admin adăugată la adresa URL principală a site-ului.

Puteti folosi modulul urmator gratuit de la WordPress: Change wp-admin login

6: Utilizați autentificarea cu doi factori pentru securitatea WordPress.

În acest caz, utilizatorul furnizează detalii de autentificare pentru două componente diferite. Proprietarul site-ului web decide care sunt cei doi. Poate fi o parolă obișnuită urmată de o întrebare secretă, un cod secret, un set de caractere sau, mai popular, aplicația Google Authenticator, care trimite un cod secret telefonului tău. În acest fel, numai persoana cu telefonul tau se poate autentifica pe site-ul web.

7: Gazduirea web poate fi “o bresa” se securitate ?

Sigur, si in cazul asta va poate afecta tot contul de cPanel. Aici nu aveti prea multe de facut insa daca aveti neplaceri cu “gazda” cel mai bine ar fi sa va mutati in alta parte. Cred ca cel mai bine ar trebui sa cititi ceva informatii ca providerul tau are conexiunea sigura ( SSL ), are FireWall activ . are Malware Detection and Removal si foarte important ca face back up zilnic automat. Asta in cazul in care se intampla ceva sa va puteti recupera cat mai repede totul.

8: Nu salva parola in browser atunci cand folosesti o retea WiFi gratuita sau necunoscuta!

9: Foloseste din cand in cand un instrument online pentru a te asigura ca nu ai fisere corupte.

Poti face asta la adresa: Sucuri.net

10: Folositi un modul de securizare a fisierelor din website.

La ora actuala cel mai eficient mie mi se pare “Wordfance” deoarece va transmite notificari de fiecare data cand depisteaza ceva in neregula sau cand cineva incearca sa va acceseze panoul de administrare.

Sper ca acest articol sa va tina cat mai departe de Hackeri si sa nu aveti niciodata probleme de acest gen. Insa si daca o sa patiti vreodata ceva cel mai indicat este sa stergeti totul iar apoi sa reinstalati o noua versiune de wordpress dupa care sa faceti restore la fisierele media, tema, module. Mai exact cam tot ce se gaseste in wp-content iar pentru a salva continutul un restore la baza de date.