Cum pot securiza platforma WordPress ?

0

Salut! Astăzi vom discuta despre cum putem securiza platforma WordPress astfel încât site-ul tău să fie securizat de potențiale atacuri și să scapi de ulterioare dezinfectări sau chiar reinstalări de la zero a platformei tale.

Dealungul timpului am avut multe solicitări de asistență ce vizau site-uri compromise ce conțineau fișiere malițioase, astfel încât am decis să fac acest ghid în care să îți prezint câteva dintre sugestiile pe care ar trebui să le iei în calcul.

1. Schimbă link-ul de autentificare la pagina de administrator

Majoritatea încercărilor de bruteforce întâlnite sunt în pagina în care te autentifici. Atacatorii de cele mai multe ori încearcă diferite combinații de parole astfel încât să obțină acces la platformă și informațiile pe care le deții. De asemenea paginile /wp-admin și /wp-login.php sunt accesibile de oriunde, așadar îți recomand să schimbi acest lucru.

Poți folosi un modul de securitate. Eu personal recomand iThemes Security Pro, un modul foarte bine gândit și structurat ce te poate ajuta nu numai cu acest aspect ci și cu alte lucruri despre care vom discuta mai jos. În acest moment modulul costă 52$ pe an dar te scapă de toate grijile legate de securitate pe care le-ai putea avea. Dacă nu dorești sau nu îți permiți o soluție de securitate plătită, îți recomand modulul gratuit Wordfence.

2. Activează autentificarea în doi pași

Dacă îți dorești să securizezi cât mai mult platforma și informațiile prezente în aceasta, poți activa autentificarea în doi pași. Din momentul în care această funcție a fost activată, vei primi fie un SMS fie un e-mail de fiecare dată când încerci să te autentifici cu un cod unic de securitate, iar accesul la WordPress îți va fi permis doar după introducerea acelui cod. Modulul recomandat mai sus suportă autentificarea în doi pași și de asemenea găsești în baza de date pentru module disponibilă în blogul tău mai multe module gratuite ce te pot ajuta cu acest aspect.

3. Actualizează la timp toate modulele și asigură-te că ai ultima variantă de WordPress

Acesta este un aspect foarte important ce te poate feri de probleme. Aproape în fiecare zi sunt depistate exploit-uri ce sunt găsite fie în module și în cazuri mai rare dar reale, chiar în codul de bază WordPress. Fiind o platformă de tip open source, utilizatorii îmbunătățesc mereu platforma și se asigură ca aceasta să fie ferită de crackeri și diferitele lor atacuri. Dacă nu ai timp să actualizezi platforma, există funcții și module ce pot activa actualizarea automată. Eu personal îți recomand să faci un backup înainte de orice update sau modificare. Există posibilitatea ca unele dintre scripturile tale să nu fie compatibile cu noile versiuni actualizate.

4. Schimbă detaliile de autentificare

Știai faptul că parola “123456789” poate fi ghicită de 431 de ori în timp ce tu doar clipești ? Acest lucru este valabil și pentru “abcdefg” sau “parola” . O parolă complexă formată din litere mari și mici, cifre și semne de genul ” D2asd@1@#!SAC ” ar putea fi “spartă” în 62894702 milenii. De asemenea, am observat chiar în cazul acestui blog că există încercări de autentificare cu utilizatorul “admin”, de aceea soluția mea de securitate blochează permanent IP-urile ce încearcă să se conecteze cu acest utilizator. Te sfătuiesc să ai un nume de utilizator și o parolă destul de complexă și să banezi încercările de conectare cu utilizatori sau parole simple precum în exemplele de mai jos. Asta te va ajuta să reduci în timp și traficul malițios ce vine înspre blogul tău.

5. Dezactivează editarea fișierelor direct din WordPress

În cazul în care cineva reușește să intre în zona de administrare, este foarte important ca acesta să nu poată edita fișiere. Există module ce permit editarea fișierelor direct din WordPress (File Manager).

Poți dezactiva această funcție adăugând în fișierul wp-config.php următoarea linie:

define('DISALLOW_FILE_EDIT', true);

6. Setează în mod corespunzător permisiunile folderelor și fișierelor

Permisiunile alocate în mod greșit  folderelor și fișierelor pot reprezenta probleme de securitate destul de mari. Este important de reținut faptul că permisiunile fișierelor trebuie să fie setate la 655 iar cele ale folderelor la 755 . În acest mod, nimeni neautorizat nu va putea efectua operațiuni ce pot periclita securitatea site-ului tău din această perspectivă.

 

Tu cum îți protejezi blogul împotriva atacurilor ? Te-ai gândit vreodată la securitatea platformei tale ?

Matei Irinel

System administrator @ xServers, DJ în timpul liber și încerc să mă consider și blogger. Pasionat de muzică, căței, cărți de dezvoltare personală. Pe blogul meu scriu subiecte de interes atât pentru mine cât și pentru cititorii mei.

No Comments

Leave a Reply