Securitate WordPress
Securitatea website-urilor realizate in platforma WordPress au fost intotdeauna necesare, chiar daca ultimele actualizari “update-uri” au fost special concepute pentru a face o mai buna securitate a site-ului, exista inca multe lucruri de facut pentru a imbunatatii securtiatea site-ului.
Aici as dori sa enumar cateva sugestii despre cum sa va imbunatatiti securitatea site-ului dumneavoastra WordPress .
Cuprins tehnici de securitate site wordpress
- nu folositi ” admin ” ca user de logare in admin panel;
- parola sa contina cifre, majuscule, @!#$%^&, parola trebuie sa fie cat mai complicata;
- implementare two-factor pentru autentificare;
- ascundeti
wp-config.php
din fisierul .htaccess
- disable fisier editare din wp-config.php, adaugati aceasta linie de cod :
define('DISALLOW_FILE_EDIT', true);
- limitati incercarile de logare la admin panel;
- faceti update la wordpress;
Platforma WordPress are in sine o lista de securitate WordPress pe care o puteti citi direct pe site-ul oficial. Desigur, unele lucri din acea lista vor fi repetate si in articolul de mai jos.Personal, prefer sa creez o lista si o indrumare mai detaliata, de aceea am decis sa scriem acest articol despre cea mai buna securtate WordPress. Deoare nu cunoastem probleme site-ului dumneavoastra, nu suntem siguri cum ma raspunde site-ul pe care il detineti la modificarile pe care le veti face.Va indrumam sa efectuati un backup, o copie de rezerva a site-ului dumneavoastra inainte de a efectua orice modificare de mai jos.
Daca aveti nevoie de ajutor va stam la dispozitie 24/7 .
1) NU utilizati admin ca user (nume de utilizator)
Acesta este, probabil, cel mai basic pas de baza pentru a imbunatati securitatea WordPress pe care o puteti lua ca administrator de platforma WordPress. Pentru a face aceasta schimbare nu va trebuie plugin-uri suplimentare.
Majoritatea atacurilor de astazi vizeaza punctele de acces wp-admin / wp-login folosind o combinatie de admin si o parola in ceea ce se numeste atacuri Brute Force.
Da, exista argumentul ca atacatorul poate enumera in continuare numele de utilizator si numele si poate, in unele cazuri, sa traga noul nume de utilizator.
Nu exista nici o negare a acestui lucru. Amintiti-va, totusi, cum spuneam: Securitatea nu este vorba despre eliminarea riscurilor, ci despre reducerea riscurilor. Pentru fiecare zi, atacul automatizat Brute Force, eliminarea numelui de utilizator sau a administratorului implicit va ajuta deja foarte mult.
Cel putin faceti putin mai greu pentru hacker sa va ghiceasca numele de utilizator. Din motive de claritate, intelegeti ca, atunci când spunem admin, vorbim in mod specific doar cu numele de utilizator si nu cu rolul. Pur si simplu creati un nou utilizator in WordPress la Utilizatori >> Utilizator nou si faceti ca un utilizator cu drepturi de Administrator.
Dupa aceea, stergeti utilizatorul de admin. Nu va faceti griji despre postarea sau paginile pe care le-a creat deja utilizatorul de admin.
WordPress va va intreba frumos: “Ce ar trebui facut cu continutul detinut de acest utilizator?” si va ofera optiunea de a sterge intregul continut sau de al atribui unui nou utilizator, cum ar fi cel pe care tocmai l-ati creat.
2. Creați un cont editor, altul decat cel de administrator
In plus fata de cele scrise mai sus, atunci cand redactati / editati postarile de pe blog, “numele dvs. de autor” apare in coltul din stânga jos al browserului dvs. cand plasati cursorul peste numele autorului in postare.
Daca numele dvs. de autor este acelasi cu numele dvs. de administrator, tocmai ati oferit hackerilor o jumatate de incercare de hack de succes.
Cum facem: creati un user care are doar privilegii editor, atunci când va conectati pentru a scrie si edita postari, utilizati acest nume; si va fi pe toate postarile dvs. ca rezultat.
Hackerii care vor sa atace site-ul dvs. vor presupune ca este numele dvs. de administrator si va pierde un numar incredibil de timp incercând hacks cu un nume de utilizator care are doar privilegii de editare.
De asemenea, exista pluginuri de securitate pentru WordPress care limiteaza incercarile de conectare si raporteaza hacker-ul la adresa dvs. de e-mail, astfel incat sa puteti spune daca exista o incercare de hack care utilizeaza numele dvs. real de administrator.
3. Utilizati autentificarea in doi factori
Chiar daca nu folosti o parola simpla “admin” si folostiti o parola mult mai complexa sau una generata automat, atacurile prin “Brute Force” va pot crea in continuare o problema destul de majora.
Pentru a evita aceasta problema este nevoie sa abordati Autentificarea cu 2 factori, acest lucru este esential pentru a va reduce riscul unui atac cu final nefericit. Pentru a putea face acest lucru va pot recomanda un plugin : Google Authenticator, sau o alta alternativa este pluginul Rublon.