8 pasi simpli prin care sa iti securizezi site-ul WordPress

8 pasi simpli prin care sa iti securizezi site-ul WordPress

Am observat in ultima perioada ca din ce in ce mai multe site-uri sunt virusate si utilizatorii lor intampina probleme cand vor sa le acceseze.

De aceea am extras cele mai uzuale masuri de securitate pe care le poti face proactiv pentru a securiza site-ul tau WordPress.

Asta nu inseamna ca te va proteja 100%, dar cel putin va face viata mai grea hackerilor care incearca sa iti sparga site-ul.

1. Niciodata nu folosi userul „admin” pentru rolul de administrator.

Aceasta este prima regula pe care trebuie sa o aplici proactiv pentru a proteja site-ul tau. E ca si cum ai pleca de acasa, inchizi usa dar lasi cheia in ea.

Multi oameni fac aceasta greseala si de aceea te rog sa urmezi pasii de mai jos pentru a o corecta:

1. Te logezi in adminul siteului.

2. Mergi la Utilizatori si apasa -> Adauga utilizator

3. Creaza un utilizator nou – cu cat este mai greu de ghicit cu atat mai bine

4. Foloseste o adresa de email la care ai acces. Daca vrei iti poti trimite parola la aceasta adresa de email

5. Adauga acestui utilizator drepturi de administrator

6. Deconecteaza-te din contul vechi si conecteaza-te cu noul user si noua parola.

7. Revii la Utilizatori si stergi userul admin. Ai grija ca atunci cand faci asta sa alegi optiunea de a atribui toate articolele care au fost deja create, noului user. In caz contrar vei pierde tot ceea ce ai creat pana atunci.

2. Alege o parola puternica formata din cifre, listere si caractere de minim 8 caractere

La fel ca in situatia folosirii unui nume de utilizator predefinit, poti sa iti compromiti securitatea site-ului prin utilizarea unei parole care este prea scurta sau prea evidenta. daca folosesti parole generice gen 123456 sau numele tau sau anul nasterii, trebuie sa o schimbi cat mai repede posibil.

Pentru lungimea parolei cel mai bine ar fi sa folosesti 15 caractere sau mai multe. Poti genera o parola folosing generatorul de mai jos.

* generator de parole

Vei folosi o parola master atunci cand te conectezi in aplicatie.

In momentul in care introduci parola in wordpress la crearea contului acesta iti va spune gradul ei de securitate: slab, mediu sau puternic.

3. Ascundeti varianta de wordpress folosita

Utilizatorii de WordPress din cate am observat nu stiu cum sa faca update la ultima varianta, ori le este frica sa apeleze la aceasta solutie din cauza eventualelor incompatibilitati cu plugin-urile instalate. Chiar daca este o greseala sa nu faceti update la ultima varianta WordPress, o puteti ascunde de public pentru a nu mai parea vulnerabil si chiar incuraja eventualele atacuri. Puteti face aceasta modificare accesand fisierul “version.php” din interiorul folderului “wp-includes”. Modificarea o puteti face in line 25 (Ex: Line25: “$wp_version = ’3.0.5′;”).

4. Faceti update periodic la platforma wordpres, la tema cat si la pluginurile instalate

Asa cum spuneam este foarte important pentru a proteja site-ul tau WordPress, sa faci regulat update la platforma wordpress, la tema pe care ai ales-o si la pluginuri. Asa ca nu uita ca periodic sa intri in site la sectiunea „module > lista module – si vei gasi acolo toate pluginurile pe care le ai instalate. Cele care au o versiune noua disponibila vor afisa update-ul, trebuie doar sa apesi sa-l faca.

5. Instaleaza si activeaza teme si pluginuri doar din surse sigure

Stiu ca este tentant sa descarci o tema sau un plugin care este gratuit dupa un site necunoscut, dar nu intodeauna este cel mai indicat deoarece acestea pot fi prelucrate astfel incat dupa instalare sa iti infecteze site-ul.

Programatorii si firmele care au un renume vor urca ceea ce au lucrat pe site-ul WordPress.org astfel incat ceilalti sa poate aprecia. Noi recomandam site-uri cunoscute de genul Elegant Themes, WooThemes sau Theme Forest.

6. Foloseste un plugin anti spam

Este recomandat pentru cei care folosesc un blog unde oamenii vor comenta la articole. De aceea ai nevoie de o protectie anti spam la comentarii.

Altfel te vei trezi, foarte curand, cu foarte multe comentarii spam pe site-ul tau. Noi folosim Akismet si este gratuit pentru utilizatorii care au bloguri personale si organizatii nonprofit.

Pentru a-l instala e nevoie sa te conectezi pe Akismet.com si sa iei de acolo un API Key.

7. Limitarea accesului la folderul /wp-admin

Aceasta este o functie pe care daca o activati, protejati site-ul importiva conectarilor neautorizate la panoul de control.

Limitarea o puteti face prin introducerea unei comenzi in fisierul .htaccess. Restrictia se efectueaza cu ajutorul unei parole care va fi solicitata atunci cand incercati sa accesati www.numesite.ro/wp-admin.

Pentru a activa aceasta functie este nevoie sa va conectati in cpanel si sa alegeti din meniul de securitate functia “Password Protect Directories”.

Apoi bifati ca protejat folderul /wp-admin din cadrul site-ului dvs WordPress (public_html>wp-admin ).

8. Verifica in permanenta calculatorul tau ca este curatat de virusi si malware

Pentru a proteja site-ul tau WordPress sa fie infectat in primul rand va trebui sa te asiguri ca ai calculatorul de pe care lucrezi e curatat. Din experienta am avut 2 situatii:

1. clientii aveau calculatoarele virusate si cand au incarcat materiale pe site (poze, documente, etc) acestea fiind virusate au virusat automat si site-ul.

2. au descarcat de pe net poze sau alte materiale care erau virusate si pe care le-au urcat pe site si implicit site-ul s-a virusat.

Intotdeauna pastreaza antivirusul actualizat la zi cu ultimile semnaturi de antivirusi. Noi recomandam o varianta gratuita de la Microsoft numita Microsoft Essentials. Daca utilizezi Windows 7 ai optiunea sa il instalezi in versiunea de 32 sau 64 biti. Daca folosesti Windows 8 antivirusul este preinstalat pe calculator. Ce este important, este ca acesta este cu licenta original Windows si exista o compatibilitate sporita intre antivirus si programul de functionare al calculatorului.

Recomandarea noastra este sa il folosesti in 2 feluri:

1. actualizare zilnica a semnaturilor si programarea unei scanari totale a calculatorului cel putin o data pe saptamana

2. atunci cand descarci ceva de pe internet sa faci o scanare a pozei, a documentului etc. Acest lucru se poate facand click dreapta pe poze si alegi optiunea „Scan with Microsoft Security Essentials”. Abia dupa aceea faci upload in site.

Aceste sfaturi impreuna cu un back-up frecvent al site-ului va ajuta sa evitati eventualele problemele care apar in momentul virusarii acestuia atat pentru utilizator cat si pentru vizitatorii site-ului.

Securitatea este foarte importanta pentru ca evitarea acestor reguli minime poate afecta si clientii sau potentialii vostri clienti.

Pe curand,

Narcisa 

Despre Autor
Ninel Decu
Am 15 ani experienta in marketing si vanzari de servicii. Scriu despre marketing online, WordPress, cum sa pornesti o afacere de la zero. Sunt cofondator al firmei ServHost specializata in servicii de hosting pentru platforma WordPress cat si realizarea de bloguri, site-uri si magazine online pe aceasta platforma. Am fost implicat in peste 400 de proiecte care au pornit de la zero sau pe care le-am ajutat sa creasca de la un anumit nivel.

2 thoughts on “8 pasi simpli prin care sa iti securizezi site-ul WordPress

  1. plasmaticus - 20/04/2015 at 1:08 pm

    Am gasit niste elemente care imi vor fi de folos pentru protectia viitoare, avand in vedere ca in clipa asta unul din site uri mi-a fost virusat.
    Mersi.
    Antivirusi pentru site-uri exista? Alea clasice prin care devirusez un calculator sunt mult mai cunoscute.

    Reply
    • Narcisa - 20/04/2015 at 9:21 pm

      Alex, in acest moment un antivirus care de fapt sa stearga codurile infestate, si sa corecteze problema, din ceea ce cunoastem noi momentan ar fi: http://6scan.com/plans/. Acesta din ce am citit sterge, nu doar il sesizeaza. Ar fi frumos sa ne bazam pe asta, dar exact ca si la antivirusul calculatorului are doar niste patternuri, pentru ca si acesti virusi se dezvolta.

      Reply

Lasă un comentariu

Centrul de preferințe pentru confidențialitate

shares