WordPress este cel mai popular sistem de blogging și CMS de pe internet, iar acest lucru îl face una dintre țintele favorite ale hacker-ilor. Având un site bazat pe WordPress, suntem nevoiți să luăm câteva măsuri de securitate în plus, deși nu oferă protecție 100%, cel puțin vom avea un site mai puțin vulnerabil.
Cum să îmbunătățim securitatea unui site WordPress
În cele ce urmează, vă voi prezenta câteva dintre cele mai bune metode de securizare, a unui site bazat pe WordPress.
Cumpără un hosting de calitate
Consider ca prima linie de apărare a unui site este hostingul, daca serverul este foarte bine optimizat și securizat, șansele ca site-ul să îți fie spart sunt mai mici. Daca dorești un hosting bun în România îți recomand Hosterion sau Sitebunker iar dacă dorești un host extern, îți recomand Fast Comet, cel mai bun hosting pe care l-am avut.
Păstrați site-ul și plugin-urile mereu actualizate:
Este foarte important să facem update-uri la ultima versiune, atât WordPress-ului cât și plugin-urilor, ultimele versiuni oferă patch-uri de securitate și acoperă găurile și vulnerabilitățile din versiunea anterioară. Chiar dacă vulnerabilitățile versiunilor anterioare nu pot fi exploatate ușor, este important să fie reparate.
Folosiți un plugin de securitate:
Wordfence este unul dintre cele mai bune plugin-uri de securitate, are peste 3 milioane de instalări active și oferă foarte multe funcții utile, precum Firewall, Malware Scanner, protecție împotriva atacurilor de tip Brute Force. Pluginul este gratuit, evident are și o variantă premium, cu mai multe opțiuni, dar versiunea free face o treabă foarte bună. Wordfence poate fi descărcat de aici sau din secțiunea adaugă un plugin nou din panoul WordPress.
Protejați-vă fișierele din wp-admin:
Este important să restricționați secțiunea de admin a site-ului, doar pentru persoanele care trebuie să aibă acces. O metodă interesantă de a face acest lucru este să puneți restricție în funcție de ip, puteți folosi whatismyip.com pentru a vă afla ip-ul, după care veți adăuga următoarea modificare în fișierul .htaccess pe care îl veți găsi în folderul de admin de la WordPress. Veți înlocui xx.xxx.xxx.xxx cu adresa voastră ip.
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
În caz că vreți să permiteți accesul mai multor calculatoare, telefoane, etc. veți adăuga o altă comandă Allow from xx.xxx.xxx.xxx pe o linie nouă. De asemenea, pentru a reduce riscul unui atac de tip brute force, puteți instala un plugin care va limita încercările de logare în contul de admin. Vă recomand să căutați și instalați plugin-ul Limit login attempts.
Dacă luați în calcul această variantă cu schimbarea de ip, aveți grijă mare, dacă aveți ip dinamic. La restartarea router-ului, veți primi alt IP și nu veți putea accesa WP Admin.
Nu utilizați userul default „admin”
Majoritatea celor mai puțin tehnici, care dețin un site pe WordPress vor lăsa user-ul default setat la instalarea CMS-ului, acela fiind „admin”; acest lucru fiind o greșală, pentru că cei care vor sa atace un site, prima dată se gândesc să încercecu user-ul default, mai ales dacă vă cunosc. Recomandarea este ca în timpul instalării săsetați un user diferit, mai complex și ușor de reținut pentru voi.
Setați parole puternice:
Poate veți fi surprinși să aflați, dar foarte multe persoane setează parole banale, ușor de ghicit pentru hackeri, cum ar fi „password” sau „123456”; aceste parole sunt în topul parolelor ușor de spart dar și foarte folosite.
Aveți grijă când achiziționați un pachet de hosting:
Atunci când cumpărați un pachet de hosting asigurați-vă că firma de la care cumpărați oferă servicii de calitate, care au suport pentru ultimele versiuni de PHP și MySQL, firewall pentru server dar și un sistem de detecție a încercărilor de hacking; iar dacă server-ul este special optimizat pentru WordPress, este cu atât mai bine. În România recomand hosting de la Hosterion sau Sitebunker iar în afara României recomand hosting premium de la Fast Comet
Asigurați-vă că aveți un PC fără viruși:
Este important să aveți un PC securizat, fară viruși, altfel riscați ca în cazul unui atac asupra PC-ului vostru, atacatorii să obțină acces și la site-ul vostru fară prea mare efort, ei obținând acces la datele de logare ale site-ului.
Sursa:SiteGround
Poate te interesează și: Top cele mai bune extensii Google Chrome pentru Web Developeri