Cum să îmbunătățim securitatea unui site WordPress

WordPress este cel mai popular CMS (Content Management System) existent, iar acest lucru îl face una dintre țintele favorite ale hacker-ilor. Având un site bazat pe WordPress, suntem nevoiți să luăm câteva măsuri de securitate în plus, deși nu oferă protecție 100%, cel puțin vom avea un site mai puțin vulnerabil.

În cele ce urmează, vă voi prezenta câteva dintre cele mai bune metode de securizare ale unui site bazat pe WordPress.

Păstrați site-ul și plugin-urile mereu actualizate:

Este foarte important să facem update-uri la ultima versiune, atât WordPress-ului cât și plugin-urilor, ultimele versiuni oferă patch-uri de securitate și acoperă găurile și vulnerabilitățile din versiunea anterioară. Chiar dacă vulnerabilitățile versiunilor anterioare nu pot fi exploatate ușor, este important să fie reparate.

Protejați-vă fișierele din wp-admin:

Este important să restricționați secțiunea de admin a site-ului, doar pentru persoanele care trebuie să aibă acces. O metodă interesantă de a face acest lucru este să puneți restricție în funcție de ip, puteți folosi  whatismyip.com pentru a vă afla ip-ul, după care veți adăuga următoarea modificare în fișierul  .htaccess pe care îl veți găsi în folderul de admin de la WordPress. Veți înlocui xx.xxx.xxx.xxx cu adresa voastră ip.

<Files wp-login.php>

order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

</Files>

În caz că vreți să permiteți accesul mai multor calculatoare, telefoane, etc. veți adăuga o altă comandă Allow from xx.xxx.xxx.xxx pe o linie nouă. De asemenea, pentru a reduce riscul unui atac de tip brute force, puteți instala un plugin care va limita încercările de logare în contul de admin. Vă recomand să căutați și instalați plugin-ul Limit login attempts.

Dacă luați în calcul această variantă cu schimbarea de ip, aveți grijă mare, dacă aveți ip dinamic. La restartarea router-ului, veți primi alt IP și nu veți putea accesa WP Admin.

Nu utilizați userul default “admin”

Majoritatea celor mai puțin tehnici, care dețin un site pe WordPress vor lăsa user-ul default setat la instalarea CMS-ului, acela fiind “admin”; acest lucru fiind o greșală, pentru că cei care vor sa atace un site, prima dată se gândesc să încerce cu user-ul default, mai ales dacă vă cunosc. Recomandarea este ca în timpul instalării să setați un user diferit, mai complex și ușor de reținut pentru voi.

Setați parole puternice:

Poate veți fi surprinși să aflați, dar foarte multe persoane setează parole banale, ușor de ghicit pentru hackeri, cum ar fi “password” sau “123456”; aceste parole sunt în topul parolelor ușor de spart dar și foarte folosite.

Instalați plugin-uri de securitate:

Unul dintre cele mai bune plugin-uri de securitate este WordFence, este un plugin destul de complex, cu funcții precum Firewall, Block Brute Force Attacks, Blocare de ip-uri și multe altele. Acest plugin este instalat de peste 10 milioane de utilizatori.

Un alt plugin destul de important, după părerea mea este Anti Malware, un plugin care detectează și curăță infecțiile de tip malware, atât de răspândite. Plugin-ul este util și în cazul în care site-ul este deja infectat, acesta detectează fișierele infectate și le curăță.

Aveți grijă când achiziționați un pachet de hosting:

Atunci când cumpărați un pachet de hosting asigurați-vă că firma de la care cumpărați oferă servicii de calitate, care au suport pentru ultimele versiuni de PHP și MySQL, firewall pentru server dar și un sistem de detecție a încercărilor de hacking; iar dacă server-ul este special optimizat pentru WordPress, este cu atât mai bine.

Asigurați-vă că aveți un PC fără viruși:

Este important să aveți un PC securizat, fară viruși, altfel riscați ca în cazul unui atac asupra PC-ului vostru, atacatorii să obțină acces și la site-ul vostru fară prea mare efort, ei obținând acces la datele de logare ale site-ului.

Acestea sunt doar câteva sfaturi care pot fii aplicate, cu siguranță sunt mult mai multe, unele chiar mai complexe, de aceea vă invit în secțiunea de comentarii să veniți cu completări dacă cunoașteți si alte metode.

 

Comentarii