Magazin online, cele mai mari provocări în lumea comerțului digital. Industria comerțului electronic se dezvoltă…
Securitate WordPress
Securitate WordPress – Foarte multe persoane folosesc platforma WordPress, pentru administrarea unui blog sau site Web. In acest articol voi discuta despre securitatea WordPress, pentru ca exista in Internet si persoane rau voitoare si ar trebui sa ne luam toate masurile de securitate pentru site-ul nostru. Unele persoane, sau chiar webmasteri angajati la diverse firme, au pierdut datele din site datorita atacurilor si vulnerabilitatii serverelor sau a platformelor gratuite. Inainte de toate, trebuie sa fiti sigur ca ati creat un backup, pentru site-ul Dvs. In functie de adaugarea materialelor noi sau a modificarii paginilor, ar trebui sa faceti si un backup.
Am sa va dau cateva detalii simple de securitate WordPress si apoi voi prezenta un plugin destul de interesant care ne ajuta la depistarea punctelor vulnerabile din site-ul nostru si aici ma refer in special la permisiunile directoarelor si a fisierelor existente in WordPress.
SECURITATE WORDPRESS – CE TREBUIE SA STIM !
Parola pentru sistemul de administrare – lucrul cel mai important pentru orice model de website care are un sistem de administrare este parola de intrare in sistem. Am primit diverse proiecte de optimizare pagini web si datele de logare in sistem si pot spune ca erau parole si de genul “mitica22” sau “nu intra”. Acest gen de parole se pot sparge foarte usor, ar trebui sa aveti o parola de genul – “%$98JImB5FF67Rx”.
Versiunea de WordPress, utilizata – este foarte indicat sa ascundem versiunea platformei utilizate, chiar nu suparam pe nimeni. Exista persoane care ataca un anumit website si stie exact ce a folosit pentru versiunea respectiva. Acelasi lucru il poate face si pe blog-ul Dvs. Puteti descarca un plugin care ascunde automat versiunea de WordPress, folosite. Descarca Ascundere Generator in Header.
Plugin-urile din site – nu ar trebui sa stie nimeni ce plugin-uri folosim. Exista versiuni de WordPress, la care se poate accesa directorul /wp-content/plugins/ . Pentru a ascunde plugin-urile instalate, putem adauga un fisier index.html, cu un continut in care sa specificati ca folderul este securizat si ati scapat de probleme. Se pot adauga si ceva coduri intr-un fisier .htaccess insa, este un pic mai complicat. Varianta aleasa de mine este chiar indicata. Am atasat un exemplu de fisier HTML, pe care il puteti dezarhiva si copia in /wp-content/plugins/. Descarca Index
Un alt folder pentru care ar trebui sa avem securitate, este si /wp-admin/. Aici va trebui sa creati si sa adaugati un fisier .htaccess, care nu va permite accesul in acest folder.
Instalarea unui plugin car ne arata daca drepturile de scriere pe directoarele si fisierele aflate in site, sunt in regula. Trebuie doar sa descarcati acest plugin si sa il instalati. Setarile sunt simple si cu siguranta nu veti mai avea probleme de securitate WordPress. Nu poate spune nimeni ca un site poate fi securizat 100%, noi doar trebuie sa eliminam orice modalitate de atac asupra datelor noastre. Descarca WP Security Scan