Cateva intrebari des intalnite, in sfera web design, sunt „Cum sa iti mentii site-ul WordPress sigur?” sau „Cum sa eviti ca site-ul tau WordPress sa fie „hack-uit”? Sunt intrebari bune pentru ca majoritatea site-urilor se afla sub un constant atac din partea hacker-ilor si securitatea WordPress este un subiect important. Acestia cauta in mod constant vulnerabilitati, prin care pot prelua controlul site-urilor web. Nu este un motiv de panica, va puteti proteja site-ul daca tineti cont de urmatoarele sfaturi:

  1. Foloseste parole puternice;
  2. Nu folosi „admin” ca nume de utilizator;
  3. Fa update-uri la WordPress, tema si module in mod regulat;
  4. Limiteaza numarul de incercari de logare;
  5. Foloseste 2FA (2 factor authentication);
  6. Foloseste SSL (HTTPS);
  7. Alege un host bun;
  8. Foloseste un computer sigur pentru a accesa panoul de control;
  9. Schimba mesajul erorii la autentificare nereusita;
  10. Dezactiveaza editorul de teme.

Sa incepem sa le detaliem putin.

1. Foloseste parole puternice

Cred ca stim cu totii ca ar trebui sa folosim parole cat mai puternice, nu doar la site-ul WordPress pe care il realizam, cat si la celelalte site-uri pe care le folosim. Poate deveni destul de dificil sa tinem minte toate aceste parole, mai ales daca sunt unele greu de ghicit. Ca sa nu trebuiasca sa le memoram, putem folosi programe precum KeePass sau LastPass.

Foloseste parole puternice

2. Nu folosi „admin” ca nume de utilizator

De ce? Pentru ca hackerii creaza scripturi care incearca sa acceseze panoul de control al site-urilor, folosind combinatii de utilizator si parola. Bineinteles ca mai intai le incerca pe cele mai des intalnite, printre care si „admin”. Imaginea de mai jos reprezinta o captura din interfata firewall-ului, ce a blocat astfel de scripturi.

Top 5 autentificari esuate

3. Fa update-uri la WordPress, tema si module in mod regulat

Desi unii ar putea spune „normal ca voi face update-uri”, ati fi surprinsi de cat de des clientii nostri ignora acest sfat. Timpul este limitat pentru toata lumea, dar de cat timp veti avea nevoie sa repari un site compromis de hackeri? Daca vrei sa iti folosesti timpul pentru dezvoltarea afacerii, ai putea apela la o agentie de web design pentru a avea grija de site.

Fa update-uri la WordPress, tema si module in mod regulat

4. Limiteaza numarul de incercari de logare

In mod implicit, WordPress nu are o limita a numarului de incercari de autentificare. Astfel, cineva ar putea incerca sa ghiceasca userul si parola, fara a fi oprit. O persoana poate nu ar avea rabdare sa faca acest lucru, insa un script, special conceput pentru asta, ar putea reusi dupa un anumit numar de incercari. Limitand acest numar, un astfel de script ar putea fi blocat. Exista module care pot realiza acest lucru, iar WordFence este unul din ele.

Limiteaza numarul de incercari de logare

5. Foloseste 2FA (2 factor authentication)

Poate una din cele mai eficiente metode de a-ti proteja site-ul este folosirea autentificarii in doi pasi. Folosind aceasta tehnica, de fiecare data cand vei incerca sa te autentifici, ti se va cere un cod, care iti va fi livrat fie prin sms, fie prin intermediul aplicatiei Google authenticator. Un exemplu de modul, care te poate ajuta in acest sens, este acesta.

Foloseste 2FA (2 factor authentication)

6. Foloseste SSL (HTTPS)

Un certificat SSL genereaza o cheie de criptare, ce permite utilizarea protocolului HTTPS pentru schimbul de informatii dintre server si browserul utilizatorului. „S” de la sfarsit vine de la „secure”. Desi acest protocol este impus website-urilor e-commerce, este o buna practica sa il folosesti pe orice tip de website. Pe langa securitatea sporita, un certificat SSL poate oferi mai multa incredere vizitatorilor site-ului tau web.

Foloseste SSL (HTTPS)

7. Alege un host bun

Toate eforturile tale de a spori securitatea vor fi in zadar, daca atacul vine chiar de pe serverul unde iti tii site-ul. Din acest motiv, alegerea unui host de incredere este foarte importanta. La alegerea companiei de gazduire, ar trebui sa analizam daca aceasta ofera solutii de back-up, certificate SSL si daca utilizeaza tehnologie de ultima generatie. Noi am avut o experienta foarte buna cu SiteGround.

Alege un host bun

8. Foloseste un computer sigur pentru a accesa panoul de control

Cu totii vrem sa fim cat mai productivi si incercam sa optimizam timpul cat mai bine. Vom incerca, poate, sa accesam site-ul atunci cand suntem in vizita la un prieten, sau in concediu. Ar trebui, insa, sa ne gandim de doua ori inainte de a face acest lucru. Daca computerul de pe care accesam site-ul este infectat cu malware, parola poate fi furata si securitatea site-ului nostru WordPress este compromisa.

Foloseste un computer sigur pentru a accesa panoul de control

9. Schimba mesajul erorii la autentificare nereusita

Cand cineva introduce date eronate, in incercarea de a se autentifica, WordPress va afisa un mesaj, ce indica daca userul sau parola sunt gresite. Pentru cineva care incearca sa preia controlul site-ului, in mod abuziv, acest mesaj ii poate fi de folos. Putem schimba acest mesaj, adaugand urmatorul cod in functions.php:

function custom_wordpress_error_message(){
return 'That was not quite correct...';
}
add_filter( 'login_errors', 'custom_wordpress_error_message' );

10. Dezactiveaza editorul de teme

La inceput, cand construim un website, editorul de teme poate fi foarte util, pentru ca ne permite sa facem modificari la fisierele temei direct din panoul de control. Cu toate acestea, dupa ce site-ul este finalizat, nu vom mai face modificari atat de des si am putea adauga un strat de protectie dezactivandu-l. Putem face acest lucru adaugand linia de cod, de mai jos, in wp-config.php.

define('DISALLOW_FILE_EDIT', true);
By |Published On: martie 5th, 2019|Categories: Optimizare WordPress|Tags: , , |

Leave A Comment

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.