Cum să faci față atacurilor pe WordPress
Revenim cu sfaturi legate de securitatea site-urilor si blogurilor ce au la baz? platforma WordPress. U?or de utilizat ?i preferat de foarte mul?i webmasteri, WordPress a ajuns s? sus?in? nu numai bloguri ci si site-uri de prezentare sau magazine online. De aceea credem c? este necesar s? ?ti?i la ce s? v? a?tepta?i din partea acestei platforme ?i mai ales cum s-o proteja?i de acces?rile neautorizate.
1. Update la zi
Orice site în WordPress are în componen?a sa ?i numeroase pluginuri, construite de ter?e persoane. Asigura?i-v? atunci când instala?i un plugin c? are un scoring foarte bun, dar mai ales ca periodic developerul face update-uri. Ce e ?i mai important e s? realiza?i aceste update-uri la timp.
Pe lâng? pluginuri este necesar s? face?i update la zi ?i la core-ul WordPress. Foarte important acest aspect. Periodic developerii WordPress aduc imbun?t??iri acestui CMS ?i este bine s? le utiliza?i. Patch-uri de securitate sund mereu aduse versiunilor noi, ca s? nu mai vorbim de facilit??i/func?ionalit??i ?i aspect deosebit.
2. Teme din surse sigure
Nu folosi?i teme de WordPress luate de pe torrents sau de pe site-uri de warez. Banii pe care îi economisi?i îi ve?i pl?ti de câteva ori în plus s? v? devirusa?i siteul. O tem? care în mod normal cost? ceva bani ?i o g?si?i pe internet ”la liber”, e sigur plin? de coduri base64 ce vor pune mari probleme mai târziu. În plus nu ve?i beneficia de update-urile periodice ale developerului, aceste update-uri fiind menite s? v? protejeze de eventualii atacatori. recomand?m temele cu bani. Nimic din ce este ieftin sau gratuit nu va fi ?i sigur. Face?i acum economie la câ?iva zeci de dolari, dar s-ar putea s? plâti?i mai târziu un webmaster priceput s? v? deviruseze site-ul.
3. Username-ul nu e ”admin”
Imediat ce a?i instalat site-ul dumneavoastr?, primul lucru ce trebuie s?-l face?i e s? crea?i un username cu drepturi de administrare, cu numele diferit de ”admin”, asta dac? atunci când a?i f?cut install-ul nu a?i ales deja un username pe m?sur? ce întrune?te condi?ia men?ionat?. Majoritatea robo?eilor ce încearc? s? sparg? un astfeld e site, se bazeaz? pe del?sarea webmasterilor de a folosi orice altceva ca ?i nume de utilizator decât ”admin”.
4. Parola s? fie complex?
În interfa?a de administrare WordPress ave?i un tool bun de verificat compexitatea parolei. El v? spune dac? a?i ales o parol? bun? sau nu. Folosi?i-l cu incredere.
Nu ad?uga?i în parole numele dumneavoastr? sau data na?terii sau nume comune. Folosi?i caractere speciale. Detalii despre o parol? bun? g?si?i în acest articol
5. Back-up… back-up… back-up.
?i noi facem back-upuri periodic, îns? este posibil s? descoper?i o problem? în site-ul dumneavoastr? când ?i cel mai vechi backup ce-l re?inem noi pentru site-ul ce-l g?zdui?i la noi, s? fie suprascris cu o versiune infectat?. Atunci nimic nu v? mai ajut?. În interfa?a cPanel prin func?ia file manager pute?i face back-upuri atunci când dori?i.
De asemenea exist? pluginuri care fac periodic back-up la fi?iere sau la baza de date ?i vi le încarc? într-un cont FTP sau le las? pe server în contul dvs de hosting de unde pute?i a doua zi s? le desc?rca?i. Folosi?i la maxim aceast? posibilitate ?i ve?i avea numai de câ?tigat.
Partea a doua a tutorialului de securitate joi 25 septebrie. Pentru întreb?ri nu ezita?i s? l?sa?i un comment mai jos :)
Despre autor
Articole blog
