In timp ce unii designeri WordPress nu se gandesc o secunda la securitatea site-urilor care le proiecteaza, altii apeleaza la o varietate de plugin-uri care spera ca vor tine hackerii la distanta. Altii, dupa cum veti vedea, au adoptat o abordare mai fundamentala pentru problemele de securitate.
Cel mai popular sistem de management al continutului din lume, WordPress si site-urile sale sunt o tinta populara a hackerilor. Atacul Flashback botnet, care a infectat mai mult de 700.000 de Mac-uri, de exemplu, blogurile WordPress au fost urmarite, sparte si infectate cu malware.
Deci, cu securitatea riscanta a site-urilor client si credibilitatea unui designer pierduta la fel de usor ca un hacker ce poate popula un site cu orice isi doreste, mai jos va voi explica cateva metode de securitate de baza pentru WordPress.
Actualizati versiunea WordPress
In timp ce, cei de la WordPress fac o treaba buna in a identifica vulnerabilitatile de securiate, eforturile lor nu au niciun rezultat daca update-urile nu sunt instalate. Cu aproximativ 70% dintre atacuri malware, nu aveti nicio scuza sa folositi caracteristica de updatare automata a WordPress.
Cel mai popular sistem de management al continutului din lume, WordPress si site-urile sale sunt o tinta populara a hackerilor. Atacul Flashback botnet, care a infectat mai mult de 700.000 de Mac-uri, de exemplu, blogurile WordPress au fost urmarite, sparte si infectate cu malware.
Deci, cu securitatea riscanta a site-urilor client si credibilitatea unui designer pierduta la fel de usor ca un hacker ce poate popula un site cu orice isi doreste, mai jos va voi explica cateva metode de securitate de baza pentru WordPress.
Actualizati versiunea WordPress
In timp ce, cei de la WordPress fac o treaba buna in a identifica vulnerabilitatile de securiate, eforturile lor nu au niciun rezultat daca update-urile nu sunt instalate. Cu aproximativ 70% dintre atacuri malware, nu aveti nicio scuza sa folositi caracteristica de updatare automata a WordPress.
Pastrati temele si plugin-urile actualizate
Principiul “daca nu este stricat, nu-l repara” ar putea functiona in unele cazuri, dar nu si in cazul unui website. La fel cum o versiune wp este predispusa la atacuri, la fel este si cu temele si plugin-urile invechite.
Principiul “daca nu este stricat, nu-l repara” ar putea functiona in unele cazuri, dar nu si in cazul unui website. La fel cum o versiune wp este predispusa la atacuri, la fel este si cu temele si plugin-urile invechite.
Stergeti pluginurile dezactivate si temele inactive
Doar daca un plugin sau o tema este inactiva, acest lucru nu diminueaza vulnerabilitatea site-ului, lucru dovedit in atacul din august 2011, care a vizat scriptul TimThumb si numeroase teme si plugin-uri. Desi plugin-urile si temele afectate erau dezactivate, scriptul a ramas pe site asteptand sa fie scanat ca punct de atac pentru hackeri.
Doar daca un plugin sau o tema este inactiva, acest lucru nu diminueaza vulnerabilitatea site-ului, lucru dovedit in atacul din august 2011, care a vizat scriptul TimThumb si numeroase teme si plugin-uri. Desi plugin-urile si temele afectate erau dezactivate, scriptul a ramas pe site asteptand sa fie scanat ca punct de atac pentru hackeri.
Inlocuiti utilizatorul “admin”
Prin folosirea usernameului implicit al WordPress, adica “admin”, un site este de 50% mai usor de spart, din moment ce atacul hackerilor incepe cu acest nume. Pentru a-l inlocui, pur si simplu creati un nou username cu autoritate administrativa, faceti log out si intrati din nou folosind noul username. Apoi stergeti usernameul “admin”.
Folositi o parola sigura
Daca va ganditi ca cea mai sparta parola in anul 2011 a fost “password”, aveti dreptate. Dar chiar si cuvintele complexe nu sunt sigure. Expertii in securitate recomanda parole de cel putin 8 caractere, acestea incluzand litere mari si mici, cifre si simboluri. Parolele nu ar trebui sa contina cuvinte complete, numele dumneavostra, usernameul sau numele companiei.
Folositi parole de genul passphrases, un exemplu fiind “2beeRknot2bee!”. In plus, ar trebui sa nu spuneti la nimeni parolele si nici sa le pastrati pe computer.
Prin folosirea usernameului implicit al WordPress, adica “admin”, un site este de 50% mai usor de spart, din moment ce atacul hackerilor incepe cu acest nume. Pentru a-l inlocui, pur si simplu creati un nou username cu autoritate administrativa, faceti log out si intrati din nou folosind noul username. Apoi stergeti usernameul “admin”.
Folositi o parola sigura
Daca va ganditi ca cea mai sparta parola in anul 2011 a fost “password”, aveti dreptate. Dar chiar si cuvintele complexe nu sunt sigure. Expertii in securitate recomanda parole de cel putin 8 caractere, acestea incluzand litere mari si mici, cifre si simboluri. Parolele nu ar trebui sa contina cuvinte complete, numele dumneavostra, usernameul sau numele companiei.
Folositi parole de genul passphrases, un exemplu fiind “2beeRknot2bee!”. In plus, ar trebui sa nu spuneti la nimeni parolele si nici sa le pastrati pe computer.
Utilizati un prefix diferit pentru table
Nefiind o decizie inteligenta pentru incepatori, schimbarea prefixului al tablei WordPress de la standardul “WP”, va poate ajuta la protejarea siteului de atac, deoarece orice atac realizat pe site-urile WordPress foloseste prefixul standard. Schimbarea prefixului in timpul reinstalarii WordPress se poate face prin simpla deschidere a fisierului “wp_config.php” schimbati valoarea din “$ Table_Prefix = ‘wp_’, de la “wp_” in orice alta valoare.
Daca WordPress este deja instalat, va trebui sa redenumiti tablele deschizand baza de date cu phpMyAdmin, selectati o tabla si apoi selectati “Operations”, din partea dreapta sus a ferestrei. Apoi schimbati valoarea în casuta “Rename table to” pentru a introduce un nou prefix. Apoi, editati fisierul wp_config.php cum a fost deja scris.
Nefiind o decizie inteligenta pentru incepatori, schimbarea prefixului al tablei WordPress de la standardul “WP”, va poate ajuta la protejarea siteului de atac, deoarece orice atac realizat pe site-urile WordPress foloseste prefixul standard. Schimbarea prefixului in timpul reinstalarii WordPress se poate face prin simpla deschidere a fisierului “wp_config.php” schimbati valoarea din “$ Table_Prefix = ‘wp_’, de la “wp_” in orice alta valoare.
Daca WordPress este deja instalat, va trebui sa redenumiti tablele deschizand baza de date cu phpMyAdmin, selectati o tabla si apoi selectati “Operations”, din partea dreapta sus a ferestrei. Apoi schimbati valoarea în casuta “Rename table to” pentru a introduce un nou prefix. Apoi, editati fisierul wp_config.php cum a fost deja scris.
Stergeti informatiile versiunii
Informatiile care identifica autorul si versiunea WordPress este scrisa în codul sursa a paginii si poate ajuta hackerii sa determine care site-uri folosesc versiuni invechite WordPress si plugin-uri vulnerabile. Înlaturarea informatiilor despre versiune este la fel de simpla ca adaugarea urmatoarei linii în fisierul functions.php: remove_action(‘wp_head’, ‘wp_generator’);
Informatiile care identifica autorul si versiunea WordPress este scrisa în codul sursa a paginii si poate ajuta hackerii sa determine care site-uri folosesc versiuni invechite WordPress si plugin-uri vulnerabile. Înlaturarea informatiilor despre versiune este la fel de simpla ca adaugarea urmatoarei linii în fisierul functions.php: remove_action(‘wp_head’, ‘wp_generator’);
Utilizati plugin-uri de incredere
Daca esti un designer care foloseste primul plugin care face ceea ce iti doresti, poti lasa site-ul mai usor de atacat. Plugin-urile cu coduri slabe pot oferi o usa deschisa pentru atacuri. Cautati plugin-uri care sunt cele mai populare, extrem de bine cotate si, de asemenea, mult mai sigure.
Daca esti un designer care foloseste primul plugin care face ceea ce iti doresti, poti lasa site-ul mai usor de atacat. Plugin-urile cu coduri slabe pot oferi o usa deschisa pentru atacuri. Cautati plugin-uri care sunt cele mai populare, extrem de bine cotate si, de asemenea, mult mai sigure.
Utilizati un host bun
Deoarece orice structura este la fel de puternica ca si fundatia sa, una din cele mai fundamentale etape in securizarea unui WordPress este selectarea unui host extrem de evaluat, care are un palmares bun si este proactiv, avand in vedere abordarea problemelor legate de securitate. Interesati-va la furnizori asupra masurilor de securitate si determinati cât de bine isi actualizeaza serverele.
Deoarece orice structura este la fel de puternica ca si fundatia sa, una din cele mai fundamentale etape in securizarea unui WordPress este selectarea unui host extrem de evaluat, care are un palmares bun si este proactiv, avand in vedere abordarea problemelor legate de securitate. Interesati-va la furnizori asupra masurilor de securitate si determinati cât de bine isi actualizeaza serverele.
Pastrati computerul curat
In cele din urma, asigurati-va ca mentineti sistemul de operare si softwarele actualizate prin instalarea actualizarilor de securitate si alte patch-uri importante. Instalati un bun program anti-virus, care nu numai sa va protejeze computerul de virusi, dar detecteaza si malware. Asigurati-va ca si firewallul functioneaza, astfel navigarea va fi in conditii de siguranta tinandu-va departe de site-urile suspicioase.
In cele din urma, asigurati-va ca mentineti sistemul de operare si softwarele actualizate prin instalarea actualizarilor de securitate si alte patch-uri importante. Instalati un bun program anti-virus, care nu numai sa va protejeze computerul de virusi, dar detecteaza si malware. Asigurati-va ca si firewallul functioneaza, astfel navigarea va fi in conditii de siguranta tinandu-va departe de site-urile suspicioase.
Comentarii
Trimiteți un comentariu