fbpx

WordPress este una din cele mai răspândite platforme CMS și blogging, ceea ce o face și una dintre cele mai atacate.

Din experiența proprie, voi enumera câțiva pași, care ar trebui să vă ferească de pătrunderea intrușilor în website-ul vostru.

1. Alegerea parolei de logare. Din grabă sau comoditate, avem tendința de a folosi o parola intuitivă pentru noi, să nu o uităm (Ex: numele site-ului și anul în care suntem, ‘website2018’) – mare greșeală. Este chiar cea mai importantă parolă pentru WordPress. Pagina de logare în WordPress se termină întotdeauna cu ‘/wp-login.php’ sau ‘/wp-admin.php’, o informație mai mult decât necesară pentru atacatorii noștri. De aceea parola trebuie aleasă cu grijă, formată din multe litere, cifre si semne speciale. O bună soluție ar fi să folosiți un simplu program online de generare, gratuit (https://passwordsgenerator.net/)

2. Putem folosi plugin-uri gratuite sau plătite, care să ne ajute în această privință. Recomand și folosesc următoarele:

  • Wordfence. Este unul din cele mai cunoscute, oferă o bună securitate, chiar și varianta ‘free’. Principalele caracteristici sunt: te anunță în email când cineva s-a logat sau încearcă să se logheze în website, blochează ip-urile, limitează numărul de încercări de logare, etc
  • Unloq. Schimbă pagina de logare din ‘/wp-login.php’ în ‘/unloq’. Utilizatorul nu se poate conecta decât prin acceptul de pe smartphone, de îndată ce aplicația este instalată (iOS sau Android)
  • Hide WP Admin and Login. După cum sugerează și numele, acesta poate ascunde și schimba adresa de logare, de exemplu în ‘/contulmeu’

3. Schimbarea parolei o dată la 6 luni. Este bine din când în când să schimbăm parola, deorece, în timp, aceasta se poate descoperi și prin alte metode. De exemplu, altcineva se conectează la computerul tău, browser-ul îți salvează parolele, acestea devin vulnerabile.

4. Actualizează WordPress-ul permanent. Fiecare versiune nouă vine inclusiv cu actualizări de securitate, vulnerabilități găsite și reparate ale versiunilor anterioare.

5. Nu în ultimul rând, este important să avem minim un backup prezent întotdeauna. Fie că folosim plugin-uri, dev-uri sau alte metode, putem repara rapid orice eroare survenită asupra website-ului.