Daca inca nu ai facut nimic pentru a imbuntati securitatea website-ului sau blogului tau de pe platforma WordPress, poate ar trebui sa faci in aceasta privinta pentru a nu invata sa faci asta abia dupa ce cineva ti-a spart site-ul si ai ramas fara informatii.
Multi dintre cei care in momentul de fata au o securitate buna pe website-ul lor de pe WordPress, cu siguranta au facut acest lucru abia dupa ce website-ul lor a fost hackuit.
Backup Automat
Primul lucru pe care va trebui sa faci este sa realizezi un backup in acest moment. Avand backup-uri frecvente iti este mai usor sa-ti revii din leziunile provocate de hackeri. Mai mult decat atat cu un singur click iti poti restaura website-ul.
Recomandarea noastra este sa faci un backup inainte de o schimbare majora in website, cum ar fi modificarea codului site-ulu, actualizarea platformei sau adaugarea unui nou Plugin.
Deobicei firmele de hosting ofera si backup prin intermediul Cpanel-ului.
Actualizare WordPress
Scopul actualizarilor de platforma, plugin-uri si de teme este acela de a introduce noi functii si caracteristici, dar si de a rezolva problemele de vulnerabilitate a acestora.
Deobicei hack-urile si vulnerabilitatile sunt descoperite la timp, insa ceea ce este important este faptul ca platforma WordPress ar trebui sa fie actualizata de cate ori este o actualizare disponibila; plugin-urile de asemenea ar trebui sa fie actualizate de cate ori ni se afiseaza o actualizare; de asemenea si tema.
In mod implicit, WordPress iti va spune ce versiune de software folosesti in codul sursa al website-ului. Problema este ca si hackerii pot vedea acest lucru, insa putem inlatura aceasta probleam astfel :
Accesam Appearance -> Editor -> Functions.php si adaugam aceasta linie de cod inainte de inchiderea tagului ?>
remove_action(‘wp_head’, ‘wp_generator’);
Curatarea Plugin-urilor
In timp ce unele pluginuri si teme nefolosite nu au o legatura directa cu website-ul sau blogul tau, daca o tema sau un plugin este hackuit, atunci hackerii pot avea acces la website-ul tau.
Asa ca, intra in plugin-uri si asigura-te ca toate plugin-urile sunt folosite, iar cele folosite sunt utile. Toate pluginurile instalate si nefolosite recomandam sa le stergi, iar cele care sunt folosite si nu sunt utile de asemenea.
Incearca sa te documentezi de pe internet si sa vezi care dintre pluginuri pot avea vulnerabilitati, iar daca detectezi unul dintre aceste pluginuri instalate la tine, incearca sa le inlocuiesti cu altele cu aceleasi functionalitati si fara vulnerabilitati.
Modalitati de Protectie
Plugin de Securitate
Protejarea impotriva hackerilor si imbunatatirea securitatii WordPress se poate face prin simpla instalare a unui plugin. Unul dintre plugin-urile pe care le-am testat este Better WP Security :
- Imbunatateste securitatea serverului
- Iti scaneaza website-ul pentru vulnerabilitati
- Schimba URL-urile paginilor de login si dashboard
- Iti schimba numele contului implicit de admin
- Inlatura mesajele cu erori de login
- Iti protejeaza site-ul de hackuri
- Baneaza automat robotii si hackerii
- Inlatura versiunea de WordPress
- Schimba prefixul bazei de date WordPress
Firewall
Printre modalitati de protectie impotriva hackerilor bune, se enumera instalarea unui firewall. Un exemplu de plugin pentru firewall este OSE Firewall, ce se potriveste de minune cu plugnul de securitate Better WP Security.
Cloudflare
Cloudflare ofera un serviciu gratuit ce ajuta la imbunatatirea vitezei website-ului si protejarea acestuia. Acest program functioneaza la nivelul DNS-urilor si fac in asa fel incat hackerii sa nu poata ajunge la website-ul tau.
Nu este greu de configurat si iti ia doar cateva minute.
Monitorizarea website-ului
Exista cateva servicii gratuite ce te pot ajuta la monitorizarea siteului tau pentru identificarea hackurilor.
Printre acestea se numara serviciul Change Detection, fiind un serviciu simplu in functii, dar foarte util. Tot ceea ce face acest serviciu este sa monitorizeze daca exista vreo schimbare si iti transmite un email cu acestea.
O alta modalitate este realizarea unui cont gratuit pe Pingdom ce iti verifica site-ul in fiecare minut dintr-o serie de locatii. Astfel vei putea vedea cat timp e cazut site-ul tau.
Ultima modalitate, insa nu cea din urma, este scanner-ul “Sucuri Sitecheck” ce verifica o serie de URL-uri din website-ul tau pentru o serie de amenintari.
Imbunatateste-ti securitatea chiar acum !
Incearca sa nu ignori articole despre acest subiect si sa faci in aceasta privinta de cum ai terminat de citit articolul. Nu vrei sa pierzi tot ceea ce ai cladit pana acum, doar pentru ca nu ti-ai luat masuri de precautie.