In cele mai multe cazuri hakeri reusesc sa sparga un web site oricat de mult ai incerca sa te protejezi si oricat de bine vei fi documentat pe aceasta cale pentru ca WordPress este o platforma pe cat de populara pe atat de vulnerbila. Astazi am gasit un articol interesant pe blogul celor de la de la Yoast in ceea ce priveste securitate wordpress.

1: Incearca sa intelegi exact ce sa intamplat

Site-ul a fost piratat. Există o serie de moduri pentru care acest lucru se poate întâmpla! Ar putea fi din cauza întreținerii defectuoase sau din cauza plugin-urilor proaste.

Indiferent de cauza este recomandat sa fiti pregatiti pentru orice problema de securitate. Cei care se ocupa cu acest lucru iubesc sa pirateze web site-urile realizate cu WordPress.

Iata cateva din primele semne care sa te faca sa crezi ca site-ul tau a fost afectat:

• Google a trecut site-ul in lista neagra.
• Google afiseaza un mesaj in lista de cautari din care reise faptul ca site-ul este piratat.
• Providerul de gazduire a suspendat site-ul dumneavoastra.
• Clienti va notifica despre faptul ca site-ul este atacat.
• Site-ul se comporta ciudat si genereaza diverse erori.

Puteti utiliza instrumentul de la Sucuri pentru a verifica starea site-ului. Daca intelegeti cat mai bine ce sa intamplat va este mai usor sa remediati problema cat mai eficient si cat mai bine.

2: Intariti cat se poate de bine platforma WordPress.

Exista o multime de lucruri pe care le puteti face insa este bine sa le realizati cel putin pe urmatoarele:

• Generati o noua cheie de securitate API. Acestea se gasesc in fisierul wp-config.php si se poate genera de aici.  Copiati textul generat in fisierul wp-config.php si salvati fisierul.
• Resetati parola de la panoul de administrare. Faceti tot posibilul sa nu utilizati ca nume de utilizatr numele „admin” si parole usor de ghicit deoarece hackeri le vor ghici foarte usor.
• Reinstalati fisierele WordPress. Dupa ce ati fost atacat este necesar sa va reinstalati o noua versiune de wordpress insa atentie, stergeti totul si adaugati fisere noi, nu incercati sa facei update la ultima versiune de WordPress pentru ca este inutil deoarece fisierele corupte vor ramane incontinuare pe server.
• Reinstalati toate modulele. Chiar daca este putin mai greu insa majoritatea atacurilor se produc datrita modulelor ne actualizate si este recomandat sa va instalati modulele de la 0.

3: Mentineti actualizate toate modulele.

Acesta este deasemenea si un sfat pentru un SEO de calitate, sa va mentineti toate temele si modulele up to data deoarece asa cum spuneam si mai sus, acestea reprezinta o „portita” pentru hackeri. Deasemenea, urmariti ca modulele folosite isi actualizeaza versiunile la cateva luni. Din experienta va spun ca un modul care nu a mai beneficit de un update de cel purin 2 ani este un web site foarte expus la atacuri.

Asigurati-va ca dupa ce ati reinstalat o noua versiune a platormei si modulele sunt actualizate.

4: Salvati o copie de rezerva dupa ce totul este in regula.

O metoda bua de a fi sigur ca in cazul in care se mai intampla ceva dubios cu web site-ul dumneavoastra aveti o copie de rezerva care va asigura o revenire initiala cat mai rapida! Faceti copie atat la fisiere cat si la baza de date in PhpMyAdmin.

5: Instalati un modul de securitate.

Cel mai popular modul care sa va tina web site-ul securizat este Wordfence . Eu personal il folosesc de fiecare data cand am un client care a avut probleme de acest gen.

Este forte usor de configurat si va tine informati despre toata activitatea care se petrece pe site. Optiunea de Live Trafic mi se pare mai mult decat utila.

Daca aveti probleme de securitate cu web site-ul dumneavoastra nu ezitati sa ma contactati pentru mai multe detalii despre securitate wordpress .