Romanian English
  • 30 de zile banii inapoi
    Garantat
  • 99.9% uptime server
    Garantat
  • 24x7x365 Online
    Suport garantat

Gazduire WEB | VPS | Optimizare SEO | Design > Întrebări frecvente > Securitate > Securitatea in WordPress - 10 reguli


Securitatea in WordPress - 10 reguli




Am intalnit multe website-uri compromise, acest lucru poate duce la compromiterea conturilor, pierdere de informatii si chiar afectarea unui intreg server. Tehnicile acestea de securitate va vor ajuta sa aveti un WordPress mai stabil si sigur.

1. Faceti update si eliminati afisarea versiunii de WordPress utilizat

In mod normal oricine poate vizualiza versiunea de WordPress folosita si doar dupa aceasta simpla informatie se pot gasi vulnerabilitatile de catre persoane ce au intentii nu tocmai bune.

Deci informatia este stocata in doua locuri:

  • in meta din header
  • in fisierul readme.html
Pentru a elimina din header puteti foarte simplu sa aplicati urmatorul cod in fisierul "functions.php", al temei utilizate.


function remove_wp_version() {return '';}
add_filter('the_generator', 'remove_wp_version');

Cat despre fisierul "readme.html"... pur si simplu il redenumiti in ceva foarte greu de ghicit

Si cel mai important: pastrati la zi update-urile WordPress (inclusiv teme si plugin-uri)

2. Eliminati accesul la editorul de cod inclus in WordPress

Acest editor, uneori util, poate reprezenta un risc pentru securitate si stabilitate (ceva gresit din cod si pica website, simplu), deci dati "desable", oricum mult mai eficienta si sigura este editarea fisierelor prin FTP.

Pentru a elimina editorul doar includeti urmatorul cod in "functions.php":

define('DISALLOW_FILE_EDIT', true);

3. Crearea de conturi suplimentare

Daca nu aveti nevoie de aceasta optiune, este foarte recomndat sa o dezactivati.

optiunea de conturi suplimentare WordPress trebuie dezactivata

 

Sau pentru cazul in care chiar nu doriti sa o activati, alegeti un rol cat mai scazut pentru utilizatorii noi.

4. Anulati confirmarea numelui de utilizator.

Defaul, in pagina de logare WordPress, daca veti gresi parola va poate afisa un camp cu doua variante de scris:

  • "ERROR: Invalid username. Lost your password?" - pentru cazul in care nu ati bagat un user existent... sau pentru cazul in care un hacker nu a innimerit un username.
  • "ERROR: The password youentered for the username admin is incorrect. Lost your password?" - aici deja se stie.. un user deja existent este "admin", dupa ce va aflat denumirea userului urmatorul pas este aflarea parolei.

Introduceti urmatorul cod in fisierul functions.php entru a elimina aceasta problema de securitate:

function failed_login() { return 'The login information you have entered is incorrect.';}

add_filter('login_errors', 'failed_login');

Acum nu trebuie decat sa memorati bine userului si parola, pentru ca nu vor mai aparea toate mesajele ajutatoare ce pot oferi informatii si persoanelor dubioase.

5. Limitati atacurile te tip "Brute Force"

Acestea insemna pur si simplu incercarea a multor parole si a mai multor useri. Puteti evita acest lucru stupid, si incarcarea inutila a serverelor utilizati plugin-ul Limit Login Attempts, daca utilizati Better WP Security nu mai aveti nevoie de acesta.

6. NU pentru admin si DA pentru parola lunga

Nu utilizati denumiri generice pentru useri, mai ales pentru userul admin si folositi parole lungi ideal sa fie generate automat. Si periodic sa schimbati parola de logare.

7. Modificati adresele de logare

Va rocomand Better WP Security pentru a modifica urmatoarele adrese:

  • /wp-login.php to /login/
  • /wp-admin/ to /admin/
  • /wp-login.php?action=register to /register/
Foarte mare grija cu Better WP Security - cititi cu foarte mare atentie optiunile.

8. Utilizati conexiune securizata - SSL

Se stie ca paginile web ce nu au https si au doar http, pot fi urmarite si se pot sustrage foarte usor parole, exact ceea ce nu va doriti.

Conexiunea de tip ssl (Secure Sockets Layer - sau pur si simplu conexiune securizata) encripteaza datele transmise intre utilizator si website, fiind foarte utila.

9. NU instalati nimic din surse nesigure

Orice script poate contine vulnerabilitati sau mai rau poate chiar sa trimita informatii confidentiale altor persoane.

10. Publicati articole semnate cu Nickname

Puteti realiza foarte usor acest lucru utilizand un pseodonim, pe care il puteti seta din Users/ pagina userului la campul "Nickname (required)"

Mai bine preveniti decat sa va para rau si sa aveti nenumarate batai de cap cu contul de gazduire web. Succes.



Ţi-a folosit?

Adaugă la favorite Adaugă la favorite    Tipăreşte Tipăreşte

Citiţi şi
Testare SSL (Afişări: 1624)

 
Positive SSL