Zi de zi încercăm să vă aducem cele mai bune servicii.
Stabilitate, rezistență și flexibilitate - exact ceea ce ne reprezintă.
Iți oferim peste 11 extensii diferite pentru domeniile gratuite. Ai de unde alege domeniul care să reprezinte ideea ta în mediul online....
Gazduire WEB | VPS | Optimizare SEO | Design > Întrebări frecvente > Securitate > Securitatea in WordPress - 10 reguli
Am intalnit multe website-uri compromise, acest lucru poate duce la compromiterea conturilor, pierdere de informatii si chiar afectarea unui intreg server. Tehnicile acestea de securitate va vor ajuta sa aveti un WordPress mai stabil si sigur.
1. Faceti update si eliminati afisarea versiunii de WordPress utilizat
In mod normal oricine poate vizualiza versiunea de WordPress folosita si doar dupa aceasta simpla informatie se pot gasi vulnerabilitatile de catre persoane ce au intentii nu tocmai bune.
Deci informatia este stocata in doua locuri:
- in meta din header
- in fisierul readme.html
Pentru a elimina din header puteti foarte simplu sa aplicati urmatorul cod in fisierul "functions.php", al temei utilizate.
function remove_wp_version() {return '';}
add_filter('the_generator', 'remove_wp_version');Cat despre fisierul "readme.html"... pur si simplu il redenumiti in ceva foarte greu de ghicitSi cel mai important: pastrati la zi update-urile WordPress (inclusiv teme si plugin-uri)
2. Eliminati accesul la editorul de cod inclus in WordPress
Acest editor, uneori util, poate reprezenta un risc pentru securitate si stabilitate (ceva gresit din cod si pica website, simplu), deci dati "desable", oricum mult mai eficienta si sigura este editarea fisierelor prin FTP.
Pentru a elimina editorul doar includeti urmatorul cod in "functions.php":
define('DISALLOW_FILE_EDIT', true);
3. Crearea de conturi suplimentare
Daca nu aveti nevoie de aceasta optiune, este foarte recomndat sa o dezactivati.
Sau pentru cazul in care chiar nu doriti sa o activati, alegeti un rol cat mai scazut pentru utilizatorii noi.
4. Anulati confirmarea numelui de utilizator.
Defaul, in pagina de logare WordPress, daca veti gresi parola va poate afisa un camp cu doua variante de scris:
- "ERROR: Invalid username. Lost your password?" - pentru cazul in care nu ati bagat un user existent... sau pentru cazul in care un hacker nu a innimerit un username.
- "ERROR: The password youentered for the username admin is incorrect. Lost your password?" - aici deja se stie.. un user deja existent este "admin", dupa ce va aflat denumirea userului urmatorul pas este aflarea parolei.
Introduceti urmatorul cod in fisierul functions.php entru a elimina aceasta problema de securitate:
function failed_login() { return 'The login information you have entered is incorrect.';}
add_filter('login_errors', 'failed_login');
Acum nu trebuie decat sa memorati bine userului si parola, pentru ca nu vor mai aparea toate mesajele ajutatoare ce pot oferi informatii si persoanelor dubioase.
5. Limitati atacurile te tip "Brute Force"
Acestea insemna pur si simplu incercarea a multor parole si a mai multor useri. Puteti evita acest lucru stupid, si incarcarea inutila a serverelor utilizati plugin-ul Limit Login Attempts, daca utilizati Better WP Security nu mai aveti nevoie de acesta.
6. NU pentru admin si DA pentru parola lunga
Nu utilizati denumiri generice pentru useri, mai ales pentru userul admin si folositi parole lungi ideal sa fie generate automat. Si periodic sa schimbati parola de logare.
7. Modificati adresele de logare
Va rocomand Better WP Security pentru a modifica urmatoarele adrese:
- /wp-login.php to /login/
- /wp-admin/ to /admin/
- /wp-login.php?action=register to /register/
Foarte mare grija cu Better WP Security - cititi cu foarte mare atentie optiunile.8. Utilizati conexiune securizata - SSL
Se stie ca paginile web ce nu au https si au doar http, pot fi urmarite si se pot sustrage foarte usor parole, exact ceea ce nu va doriti.
Conexiunea de tip ssl (Secure Sockets Layer - sau pur si simplu conexiune securizata) encripteaza datele transmise intre utilizator si website, fiind foarte utila.
9. NU instalati nimic din surse nesigure
Orice script poate contine vulnerabilitati sau mai rau poate chiar sa trimita informatii confidentiale altor persoane.
10. Publicati articole semnate cu Nickname
Puteti realiza foarte usor acest lucru utilizand un pseodonim, pe care il puteti seta din Users/ pagina userului la campul "Nickname (required)"
Mai bine preveniti decat sa va para rau si sa aveti nenumarate batai de cap cu contul de gazduire web. Succes.