Noi masuri de securitate pentru Wordpress!

31 ianuarie 2012
Comentarii: 3
31 ianuarie 2012, Comentarii: 3

M-am gandit ca un nou articol pe tema WordPress ar fi bine primit, mai ales ca in ultima vreme am cam neglijat tema, acordand mai multa atentie domeniilor seo si Resurse Writeri & Copywriteri. Cred ca majoritatea dintre voi, si ma refer chiar la actuali sau fosti clienti, folositi platforma WordPress pentru a va prezenta serviciile intr-un mod placut vizitatorilor si, de ce nu, lui Google!

Pentru a evita atacurile lammerilor (aka hackeri), nu trebuie decat sa respectati anumite recomandari din partea specialistilor in domeniu. Cateva dintre sfaturile pe care le ofera specialistii WordPress tuturor webmasterilor sunt:
1. Alegerea unei parole puternice

Ce este o parola puternica ? O parola bine aleasa pentru panoul de administrare a site-ului tau este in primul rand mai mare de 6-7 caractere si formata din litere, cifre si chiar caractere precum: &$@!* Daca parola respecta aceste reguli micute, puteti bate fara probleme programele de tip brute force, programe care au ca drept scop ghicirea parolei.

2. Schimba username-ul contului de administrare!
In mod normal, dupa instalare, WordPress iti formeaza un cont de administrare sub forma “admin”. Daca schimbi acest nume in ceva mai greu de ghicit, atunci si cei care atenteaza la acces vor intampina dificultati.

3. Ascunde varianta de WordPress pe care o folosesti!
De ce trebuie ascunsa varianta de WordPress? Pentru ca foarte multa lume evita sa faca update la ultima varianta, din cauza eventualelor incompatibilitati cu plugins-urile. Poti ascunde oricand varianta de WordPress daca stii ca nu ai facut update de mult timp, folosind urmatorul cod in fisierul functions.php:
“<?php remove_action(‘wp_header’, ‘wp_generator’); ?>”

4. Limiteaza numarul incercarilor de logare in panoul de acces!
Este evident, doar tu cunosti parola si nu ai cum sa o gresesti de mai mult de 3-4 ori. In schimb un intrus poate incerca la nesfarsit fiecare combinatie posibila, iar evitarea acestui scenariu poate fi efectuata instaland pluginul “Login LockDown plugin”

5. Limiteaza accesul la directorul wp-admin!

Pentru a limita accesul tuturor persoanelor la panoul tau de administrare, trebuie sa ai ip static. Setarea o poti face din fisierul .htaccess, adaugand urmatoarele linii:
order deny, allow
allow from a.b.c.d. #your static ip
deny from all
unde “your static ip” este adresa ta ip. Efectuand aceste modificari, doar tu vei avea acces la wp-admin (panou de administrare).

6. Protejeaza-ti fisierul wp-config.php!
Este mai mult decat important sa te asiguri ca nimeni nu poate accesa wp-config.php, iar pentru asta poti restrictiona 100% accesul, adaugand in fisierul .htaccess urmatoarele linii:
<files wp-config.php>
order allow,deny
deny from all
</files>

Odata adaugate liniile de mai sus, fisierul wp-config.php nu mai poate fi accesat de nicaieri!

Trebuie sa stii ca fisierul .htaccess, din care se fac toate aceste modificari, reprezinta o puternica arma prin care te poti apara de hackeri si seta site-ul dupa preferintele tale.

Acestea au fost doar cateva dintre masurile prin care iti poti proteja site-ul, iar daca ramai cu mine pe viitor vei afla despre un antivirus pentru WordPress dar si despre alte instrumente care iti pot face viata mult mai usoara.

Orice comentariu lasi mai jos va fi apreciat de mine!

3 responses on “Noi masuri de securitate pentru WordPress!

  1. niciodata nu poti fi prea sigur…

  2. Victor spune:

    Decat sa fac o greseala stupida care sa ma coste multe ore de munca mai bine pun o intrebare stupida.
    Daca restrictionam accesul 100% la fisierul wp-config.php nu inseamna ca nici macar noi nu-l mai putem accesa? Imi dau seama ca este posibil sa nu fie nevoie de a accesa acel fisier pentru administrarea site-ul in mod obisnuit (adaugare pagini, text, poze etc nu presupun accesarea acelui fisier de vreo functie a wp). Poate gresesc.

    • Eric spune:

      Daca respectati ce-am scris nu o sa aveti probleme. Absolut tot ce scrie in acest articol a fost deja incercat si testat de mine.

Lasă un răspuns către Eric Anulează răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *