Un studiu indepentent desf\u0103\u0219urat \u00een 2017 a ar\u0103tat c\u0103 mai mult de 73% din site-urile WordPress con\u021bineau vulnerabilit\u0103\u021bi critice exploatabile, cum ar fi executarea codului de la distan\u021b\u0103.<\/p>\n
Desigur, echipa de la WordPress face tot ce poate pentru a crea actualiz\u0103ri care \u00eent\u0103resc securitatea \u0219i fortific\u0103 site-ul dvs WordPress, dar exist\u0103 multe lucruri pe care le pute\u021bi face pentru siguran\u021ba site-ului dvs.<\/p>\n
Iat\u0103 c\u00e2teva sfaturi utile pentru securizarea site-ului dvs. WordPress.<\/p>\n
10. Efectua\u021bi actualiz\u0103rile WordPress<\/strong><\/p>\n Trebuie s\u0103 instala\u021bi toate actualiz\u0103rile \u00een momentul \u00een care acestea devin disponibile. \u00cen momentul conect\u0103rii la contul dvs. WordPress, acesta v\u0103 va avertiza asupra oric\u0103ror actualiz\u0103ri disponibile. Face\u021bi o copie de siguran\u021b\u0103 a bazei de date \u0219i a fi\u0219ierelor, apoi instala\u021bi noile actualiz\u0103ri.<\/p>\n 9. Schimba\u021bi permisiunile fi\u0219ierelor<\/strong><\/p>\n WordPress recomand\u0103 utilizarea permisiunilor 750, \u00een loc de 755. Seta\u021bi fi\u0219ierul de configurare (wp-config.php) la 600.<\/p>\n 8. Schimba\u021bi-va parola<\/strong><\/p>\n \u00cen mod ideal, ar trebui s\u0103 va schimbati parola cel pu\u021bin o dat\u0103 pe lun\u0103. Utiliza\u021bi o parol\u0103 puternic\u0103 de fiecare dat\u0103. O parol\u0103 puternic\u0103 con\u021bine majuscule, litere mici, numere \u0219i simboluri. Pute\u021bi utiliza generatorul de parole WordPress pentru a v\u0103 ajuta s\u0103 crea\u021bi parole aleatorii \u0219i puternice.<\/p>\n 7. \u0218terge\u021bi pluginurile pe care nu le utiliza\u021bi<\/strong><\/p>\n Poate c\u0103 a\u021bi dezactivat pluginurile pe care nu le folosi\u021bi dar acestea pot fi o poart\u0103 deschis\u0103 c\u0103tre contul dvs. WordPress. Aceste pluginuri dezactivate supun contul dvs. la riscul de a fi compromis. Dac\u0103 le mai \u021bine\u021bi acolo doar pentru c\u0103 este posibil s\u0103 mai ave\u021bi nevoie de ele, mai bine le \u0219terge\u021bi. Dac\u0103 sunte\u021bi sigur c\u0103 le ve\u021bi mai folosi la un momentdat, mai bine le desc\u0103rca\u021bi \u00een calculator \u0219i le \u0219terge\u021bi de pe site.<\/p>\n 6. Nu folosi\u021bi „admin” ca nume de utilizator<\/strong><\/p>\n La fel c\u0103 o parol\u0103 bun\u0103, ave\u021bi nevoie \u0219i de un nume de utilizator bun. Numele de utilizator „admin” este setat ca implicit \u0219i de multe ori este l\u0103sat a\u0219a. Schimba\u021bi-l \u00eentotdeauna, nu le face\u021bi via\u021ba mai u\u0219oar\u0103 hackerilor prin utilizarea unui username „admin”.<\/p>\n Pute\u021bi schimba numele de utilizator execut\u00e2nd urm\u0103toarea comand\u0103 \u00een SQL:<\/p>\n UPDATE wp-users SET user_login-„Noul nume de utilizator” WHERE user_login=’Admin’;<\/p>\n 5. Men\u021bine\u021bi tema actualizat\u0103<\/strong><\/p>\n Tema dvs. WordPress poate avea bre\u0219e de securitate ce pot fi folosite de atacatori pentru a-\u0219i atinge scopul. Dezvoltatorii \u00eencearc\u0103 s\u0103 \u021bin\u0103 pasul cu aceste probleme prin lansarea de actualiz\u0103ri pentru remedierea acestor bre\u0219e. Verifica\u021bi actualiz\u0103rile \u0219i instala\u021bi-le atunci c\u00e2nd acestea devin disponibile.<\/p>\n 4. Configura\u021bi autentificarea \u00een doi factori<\/strong><\/p>\n Autentificarea \u00een doi pa\u0219i \u00eenseamn\u0103 pur \u0219i simplu c\u0103 v\u0103 loga\u021bi de dou\u0103 ori cu criterii speciale diferite. Ideal ar fi s\u0103 folosi\u021bi aplica\u021bii care au un cod temporal, care se schimb\u0103, cum ar fi Google Authenticator sau RSA. Exist\u0103 multe pluginuri de bun\u0103 calitate care vor permite autenftificarea \u00een doi factori. Cele mai multe dintre ele v\u0103 vor cere doar s\u0103 r\u0103spunde\u021bi la c\u00e2teva \u00eentreb\u0103ri.<\/p>\n 3. Utiliza\u021bi scanere pentru a testa site-ul WordPress pentru vulnerabilit\u0103\u021bi<\/strong><\/p>\n Nu pute\u021bi cunoa\u0219te cu adev\u0103rat la ce riscuri este expus site-ul dvs f\u0103r\u0103 a avea o modalitate de analiz\u0103. Un scaner de securitate va verifica fi\u0219ierele de baz\u0103, pluginurile \u0219i tema pentru coduri mali\u021bioase \u0219i pentru a v\u0103 asigura c\u0103 nimic nu a fost modificat. Pute\u021bi imclusiv s\u0103 lua\u021bi \u00een considerare instalarea de scanere permanente pe site-ul dvs.<\/p>\n 2. Utiliza\u021bi o aplica\u021bie Firewall \/ Antivirus, cum ar fi Word Fence<\/strong><\/p>\n Este foarte util s\u0103 vede\u021bi traficul pe site-ul dumneavoastr\u0103 prin instrumente cum ar fi JetPack, dar acestea nu v\u0103 dau imaginea \u00een ansamblu asupra a cine \u0219i ce acceseaz\u0103 pe site-ul dumneavoastr\u0103. Codul Javascript este cunoscut pentru g\u0103urile l\u0103sate \u00een securitatea WordPress, iar unelte precum WordFence (chiar \u0219i versiunea gratuit\u0103) pot ajuta la prevenirea exploat\u0103rilor siteului.<\/p>\n 1. Permite\u021bi doar adresei dvs. IP s\u0103 se conecteze \u00een zona de administrare<\/strong><\/p>\n Blocarea tuturor adreselor IP, \u00een afar\u0103 de a dumneavoastr\u0103 s\u0103 acceseze panoul de administrare WordPres este probabil una dintre cele mai bune modalit\u0103\u021bi de a v\u0103 proteja website-ul. Cu toate acestea, dac\u0103 v\u0103 afla\u021bi \u00eentr-o re\u021bea care folose\u0219te DHCP \u0219i adresa dvs se modific\u0103 \u00een mod regulat, este posibil s\u0103 nu v\u0103 pute\u021bi folosi de aceast\u0103 op\u021biune. \u00cen cazul \u00een care se poate, pute\u021bi modifica pur \u0219i simplu fi\u0219ierul .htaccess, schimb\u00e2nd < Asta este tot, sper\u0103m c\u0103 acest articol v-a ajutat s\u0103 \u00eenv\u0103\u021ba\u021bi cele mai bune practici de securitate WordPress pentru site-ul dumneavoastr\u0103.<\/p>\n","protected":false},"excerpt":{"rendered":" Un studiu indepentent desf\u0103\u0219urat \u00een 2017 a ar\u0103tat c\u0103 mai mult de 73% din site-urile WordPress con\u021bineau vulnerabilit\u0103\u021bi critice exploatabile, cum ar fi executarea codului de la distan\u021b\u0103. Desigur, echipa de la WordPress face tot ce poate pentru a crea actualiz\u0103ri care \u00eent\u0103resc securitatea \u0219i fortific\u0103 site-ul dvs WordPress, dar exist\u0103 multe lucruri pe care<\/p>\n","protected":false},"author":1,"featured_media":1122,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[150],"tags":[],"class_list":["post-710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gazduire"],"yoast_head":"\n
\nRewriteEngine on
\nRewriteCond %{REQUEST_URI} ^(.*)?wp-login\\.php(.*)$ [OR]
\nRewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
\nRewriteCond %{REMOTE_ADDR} !^<
\nRewriteRule ^(.*)$ – [R=403,L]
\n<\/adresa><\/ifmodule><\/em><\/p>\n