Cum sa securizezi un site pe platforma WordPress

Andrei Bădescu

Updated on:

TUTS
2 minutes

Tot mai multe platforme WordPress sfârşesc prin a fi hackerite. Care este cauza principală?

Lenea end-userului, un mix sănătos de prostie, toate împachetate împreună cu o lipsă de responsabilitate personală. – Jan Dembowski, Volunteer Mod. & Brute Squad.

Un răspuns destul de pertinent şi in acelaşi timp foarte dur şi direct. Cu toate acestea, WordPress este un proiect open source, și din cauza aceasta, are şi vulnerabilitățile sale.

Outputul final nu este acela de a enerva deţinătorul site-ului, ci mai de grabă, sa producă orice formă de profit de pe urma informaţiilor extrase. Excludem script kiddies care îşi expun defacementurile in index.*

În general, platforma WordPress este destul de secured, atâta timp cât bunul simț se aplică și de asemenea  se urmează practicile standard de securitate.

1. Protejarea folderului “wp-admin”

– Restricţionează accesul la acest folder din “.htaccess” – 755 (rwxr-xr-x)
– Modifică userul standard “admin” cu un alt nume, sau, mai bine, cu o adresă de email.

2. Updatează versiunea de WordPress de fiecare dată cand apare o nouă versiune.
3. Pentru cei mai tehnici, pot folosi SSH in loc de FTP pentru transferul de fişiere.
4. Parola puternică de genul: xjKmpxsl09n23!_4
5. Versiunea platformei de WordPress este total irelevantă pentru cititorii acelui site. Nu are de ce sa fie menţionată.
6. Nu permite userilor listarea folderelor WordPress. Adaugă linia asta in fişierul “.htaccess

Options –Indexes

7. Monitorizează-ţi  site-ul cu diverse plugin-uri security related (Exploit Scanner, WordFence Security, WordPress Sentinel, WP Notifier, VIP Scanner)

Cu toate acestea, dacă sunteţi in starea de spirit pentru anumite tehnici mai avansate, următoarele sfaturi de securitate de aici ar trebui să vă fie de folos.

Top 25 cele mai folosite plugin-uri de WordPress: Search Regex, Redirection, Bing 404, WordPress SEO, W3 Total Cache, FB Open Graph, 404 Email Notifier, SlideShare, Smart YouTube, YARRP, WP Optimize, WP-DBManager, Debug Queries, Auto Post Thumbnail, Regenerate Thumbnails, Google XML Sitemaps, XML Video Sitemap, Date in a Nice Tone, SyntaxHighlighter Evolved, Pubsubhubbub, WP-Associatizer, Template Tag SC, Login Logger, CF Shortcode, Advanced Excerpt.

O parte din ele, le am şi eu sub capota acestui blog.

Mai jos, un infrographic drăguţ făcut de cei de la pingable.org

wordpress security

Leave a Comment