8 sfaturi pentru securizarea WordPress

Sfaturi pentru securizarea WordPress

Când vine vorba de securitatea WordPress, există o mulțime de lucruri pe care le puteți face pentru a preveni hackerii și exploata vulnerabilitățile. Așadar, astăzi vă vom împărtăși câteva sfaturi, strategii și tehnici pe care le puteți folosi pentru a vă îmbunătăți securitatea WordPress și pentru a avea site-ul protejat.
În acest articol vă vom împărtăși cele mai bune opt sfaturi pentru a vă menține site-ul în siguranță.

WordPress este cel mai popular sistem de gestionare a conținutului (CMS) și este utilizat pentru 40% site-urile web active. Cu toate acestea, pe măsură ce crește, hackerii au luat notă și încep să vizeze în mod specific site-urile WordPress. Indiferent de tipurile de conținut furnizate de site-ul dvs., nu sunteți o excepție. Dacă nu luați anumite măsuri de precauție ați putea fi piratat. Ca tot ceea ce privește tehnologia, trebuie să vă verificați securitatea site-ului.
În calitate de proprietar al site-ului web puteți face multe pentru a vă îmbunătăți securitatea WordPress (chiar dacă nu sunteți expert în tehnologie).

Site-ul dvs. odată piratat poate fi folosit pentru a ataca alte site-uri, poate fi șters complet de pe server, se pot trimite e-mailuri spam, vi se inserează în articole sau pagini link-uri către diverse site-uri etc.

Iată cele opt sfaturi de la noi pentru securizarea WordPress-ului pe care-l folosiți:

Alegeți o companie bună de găzduire web

Alegerea unei companii serioase de web hosting este esențială pentru securizarea site-ului dvs. realizat în WordPress. Compania de hosting trebuie să aibă în permanență toate softurile actualizate la zi precum și să folosească diverse softuri și configurări care să prevină cele mai multe atacuri asupra site-urilor WordPress. Noi la Host-Age oferim găzduire web împreună cu mai multe softuri de securitate pentru a proteja site-urile web. Însă nu totul depinde de noi pentru a vă securiza site-ul așa cum veți vedea mai jos.

Folosiți întotdeauna cea mai recentă versiune de WordPress, pluginuri și teme. ÎNTOTDEAUNA!

Actualizarea în permanență a tuturor elementelor ce țin de WordPress este esențială (poate chiar cea mai importantă) pentru a avea o securizare bună a site-ului. De aceea trebuie să vă asigurați în permanență că aveți actualizate la zi WordPress-ul, plugin-urile precum și tema folosită. Actualizarea se face foarte simplu accesând interfața de administrare la adresa www.siteuldvs.ro/wp-admin iar în stânga sus vă apare numărul elementelor pentru care au apărut update-uri noi precum în imaginea de mai jos.

Actualizare WordPress

Dezactivați editarea fișierelor

O mulțime de site-uri WordPress au mai mulți useri și administratori creați ceea ce face ca securizarea WordPress-ului să fie mai complicată. O practică foarte păcătoasă este să acordați drepturi de administrator unor useri care ar trebui să fie doar autori sau contributori. Este foarte important să acordați user-ilor permisiunile corecte. Unui user cu drepturi de administrator i se poate fura parola de acces cu un virus/troian și atacatorul poate edita fișierele site-ului astfel infectându-l cu cod malițios. Pentru a evita asta vă recomandăm să dezactivați editarea fișierelor. O puteți face foarte simplu deschizând într-un editor de text (sau din cPanel/File Manager) fișierul wp-config.php care se află în public_html pe server. Odată deschis fișierul în editor adăugați linia de mai jos după altă linie ce conține define(‘…. și salvați fișierul.

define('DISALLOW_FILE_EDIT', true);

Folosiți https pentru a cripta conexiunea – Certificate SSL

Deși folosirea unui certificat SSL pentru propriul site a ajuns ceva banal în ziua de azi există foarte multe site-uri care nu-l folosesc. Pe lângă faptul că Google vă marchează site-ul ca fiind nesigur este vorba și de încrederea pe care o oferiți vizitatorilor site-ului. Faptul că nu oferiți prin site plata cu cardul nu înseamnă că nu aveți nevoie de așa ceva. Un certificat SSL criptează conexiunea dintre computerul vizitatorului și serverul web și face astfel imposibilă interceptarea datelor trimise. După cum știți toate pachetele de găzduire web din oferta noastră beneficiază de certificate SSL gratuite. Vă recomandăm și ghidul pentru migrarea unui site WordPress la https.

Folosiți cod captcha pentru comentarii și logare

Cum spuneam și mai sus, serverele noastre oferă multă protecție pentru site-uri. Nu este nevoie să mai instalați plugin-uri ca Wordfence sau Sucuri deoarece au un consum mare de resurse și îngreunează mult viteza de încărcare a site-ului. Vă recomandăm însă să instalați un cod captcha pentru a-l folosi la postarea comentariilor, pentru formularele de contact și în pagina de login. Există foarte mulți boți care încearcă diverse combinații de user+parolă pentru a se loga la site-urile WordPress sau pentru a posta comentarii iar asta de multe ori duce la consumul resurselor pachetului de găzduire respectiv. Puteți folosi de exemplu WC Captcha dar există și multe altele disponibile.

Protejați-vă împotriva atacurilor DDoS

DDos este un tip de atac DOS când mai multe sisteme (în principiu infectate) atacă simultan un singur sistem cauzând un atac Denial of Service (DoS). Deoarece sunt foarte multe metode de astfel de atacuri (atacând în diferite forme și diferite servicii de pe un server) pentru orice companie de hosting este greu să facă față tuturor acestor tipuri de atac fiind nevoie de mai multe echipamente hardware speciale extrem de costisitoare. Recomandarea noastră este să folosiți Cloudflare dacă începeți să aveți astfel de probleme. Cloudflare este un serviciu specializat pentru așa ceva și pentru utilizatorul final este foarte simplu de folosit. Există și o variantă gratuită a serviciului care face față cu succes multor tipuri de atacuri DDOS.

Nu folosiți teme ”neoficial”

Foarte multe teme de WordPress costă, nu neapărat mult. Însă mulți utilizatori preferă să descarce teme de pe diferite site-uri care oferă ”gratuit” aceste teme. Însă de cele mai multe ori aceste teme conțin cod malițios iar odată tema instalată încep să apară probleme cu site-ul pe care a fost instalată.

Folosiți versiuni recente de Php

Chiar dacă oferim versiuni mai vechi de Php (5.6 sau 7.0 care sunt EOL – nu se mai oferă update-uri oficiale) le puteți folosi totuși fără grijă pentru că sunt în continuare securizate de către CloudLinux. Dacă însă nu folosiți serviciile noastre de găzduire web vă recomandăm să folosiți doar versiuni pentru care se oferă update-uri permanent. Oricum, pentru o performanță mai bună vă recomandăm să folosiți întotdeauna ultima versiune de Php.

Acestea ar fi sfaturile noastre pentru o securizare a site-ului realizat în WordPress. Dacă totuși vă confruntați cu infectarea site-ului vă recomandăm să deschideți un tichet cât mai repede pentru a vă repune site-ul din cel mai recent backup.

Scroll to Top