Un sistem atât de popular de blogging şi CMS precum WordPress, poate fi ţinta preferată a hacker-ilor. Dacă ai un site WordPress asta ar însemna că trebuie să fii previzibil şi să-ţi protejezi vizitatorii şi datele. Ţi-am pregătit un sumar care conţine cele mai favorabile acţiuni pentru a-ţi securiza WordPress-ul de majoritatea atacurilor, de asemenea, nu garantăm eficientă 100% împotriva hacker-ilor, deoarece nu există un site protejat 100%.
Aici aveţi câteva dintre cele mai bune metode de securizare, a unui site bazat pe WordPress.
- Plugin-urile şi site-ul să fie mereu actualizate
WordPress-ul şi plugin-urile trebuie să fie updatate la ultima versiune, acestea oferind patch-uri de securitate şi acoperind golurile şi vulnerabilităţile din versiunea anterioară. Nu este, desigur uşoară exploatarea versiunilor mai vechi, dar este important ca vulnerabilităţile să fie reparate.
- Securizaţi fişierele din zona Admin
Restricţionaţi această secţiune de admin a site-ului selectând doar persoanele care vreţi să aibă acces. Astfel, exista şi o metodă interesantă prin care puteţi recurge la acest lucru, restricţionând în funcţie de IP. Puteți folosi whatismyip.com pentru a vă afla ip-ul, după care veți adăuga următoarea modificare în fișierul. Htaccess pe care îl veți găsi în folderul de admin de la WordPress. Veți înlocui xx. Xxx. Xxx. Xxx xcu adresa voastră ip.
Dacă vreţi să permiteţi accesul mai multor calculatoare (precum cele de la birou, de acasă, laptouri etc.), pur şi simplu adăugaţi o altă opţiune Allow from xx. Xxx. Xxx. Xxx pe o linie nouă.Vă recomand să căutați și instalați plugin-ul Limit login attempts, aceasta aplicaţie va restricţiona numărul de login-uri incorecte pe site-ul tău.
Dacă luați în calcul această variantă cu schimbarea de ip, aveți grijă mare, dacă aveți ip dinamic. La restartarea router-ului, veți primi alt IP și nu veți putea accesa WP Admin.
- Nu folosiţi username-ul admin
Majoritatea hacker-ilor vor presupune că username-ul admin este admin. Simplu, nu? Dar tu poţi bloca uşor astfel de atacuri doar prin schimbarea acestuia cu un altul mai dificil. Dacă îţi instalezi un site WordPress nou, vei avea opţiunea să îţi alegi username-ul în timpul instalării. Dacă deţii deja unul, poţi folosi de aici instrucţiunile pentru a ţi-l modifica.
- Utilizaţi parole puternice
Foarte multe persoane setează parole uşor de ghicit şi banale pentru logarea în contul de admin, precum “parola” sau “123456”. Sigur că astfel de parole vor fi uşor de spart. Un sfat folositor ar fi să folosiţi o sintagmă sau o frază pe care să v-o amintiţi uşor.
- Asiguraţi-vă că achizitiona-ţi un pachet sigur de hosting
Site-ul Wordpres va fi la fel de securizat precum pachetul dumneavoastră de hosting. Dacă cineva poate găsi volnerabilitate într-o versiune PHP, spre exemplu, va fi irelevant chiar dacă aveţi ultima versiune de WordPress. Firma de la care cumpăraţi trebuie să ofere servicii de calitate care au suport pentru ultimele versiuni de PHP și MySQL, firewall pentru server dar și un sistem de detecție a încercărilor de hacking; iar dacă server-ul este special optimizat pentru WordPress, este cu atât mai bine.
- Scanaţi PC-ul de viruşi
Dacă calculatorul este infectat cu un virus sau cu un malware software, un potenţial hacker poate avea acces foarte uşor la datele de logare. De aceea este foarte important să aveţi un program antivirus actualizat care să ofere securitate tuturor calculatoarelor care au acces la site-ul WordPress ca administratori.