Situatie
WordPress, la fel ca si Joomla, este un CMS (Content Management System) foarte util, complex, scalabil, folosit de milioane de siteuri din intreaga lume. Fiind gratuit si open source, acest lucru inseamna ca dispune de numeroase plugin-uri si teme create de catre comunitatea online, care pot modifica functionalitatea si modul in care arata WordPress, tranformandu-l in aproape orice tip de website.
Cu toate acestea, dupa instalare, este necesara o minima securizare a acestuia pentru a nu intampina probleme de securitate. Ne-am propus ca in acest articol sa va oferim cateva sfaturi utile care sa va ajute la securizarea minima a site-ului dvs. WordPress.
Solutie
Pasi de urmat
Utilizati intotdeauna cea mai recenta versiune de WordPress. Verificati periodic daca au aparut versiuni noi si faceti update daca este cazul. La momentul scrierii acestui articol ultima versiune stabila este WordPress 4.0.1 care are si optiunea de auto-update.
Dupa instalarea WordPress, schimbati imediat userul default din “admin” in orice altceva, pe cat posibil sa nu fie un cuvant din dictionar. Acest pas este foarte important deoarece scade drastic sansele de reusita a unui atac brute-force. Astfel, un hacker va trebui sa va ghiceasca si user-ul, nu doar parola, ceea ce ii mareste cu o proportie geometrica volumul de munca si il poate descuraja.
Stergeti fisierul readme.html din directorul public_html sau din directorul unde ati instalat WordPress, astfel incat nimeni nu va sti ce versiune folositi.
Instalati si activati plugin-urile de securitate Wordfence si BulletProof Security.
Instalati, activati si rulati pluginul Timthumb Vulnerability Scanner Chiar daca vi se afiseaza ca este o versiune veche il puteti folosi fara probleme si il puteti dezinstalat dupa folosire.
FOARTE IMPORTANT!
Nu folositi teme sau plugin-uri piratate, chiar daca unele pot fi tentante. Acestea pot fi modificate in prealabil de catre hackeri pentru a insera cod malitios in site-ul dvs. Astfel, riscati sa pierdeti accesul la interfata de admin a site-ului. Utilizati doar teme sau plugin-uri cu licenta sau oferite gratuit direct de catre producator.
O amenintare recenta, numita CryptoPHP, se foloseste de teme si plugin-uri piratate pentru a compromite website-uri WordPress, Joomla si Drupal la scara larga
Verificati periodic daca au aparut update-uri noi pentru temele sau plugin-urile folosite. Daca aveti teme sau plugin-uri pe care nu le mai folositi, este recomandat sa le stergeti definitiv.
Schimbati parolele administratorilor!
Utilizati o parola complexa, formata in mod ideal din litere (minuscule si majuscule), cifre si un simbol. Evitati folosirea ca parola a unui cuvant din dictionar (atat al limbii romane cat si al altor limbi).
Leave A Comment?