Cum protejez blogul wordpress de hackeri

Cum protejez blogul WordPress de hackeri? Sunt sigur ca multi bloggeri nici nu se gandesc la asta. Au creat blogul, scriu articole, il promoveaza si nu-si fac griji.




Si eu asa gandeam pana ce un site de-al meu nu a fost spart de hackeri, care au schimbat numele de utilizator si parola pentru conectare la panoul de administrare a site-ului. Acum, imediat dupa crearea site-ului sau blogului, in primul fac setarile pentru a fi protejat de hackeri. Crede-ma, imediat ce blogul tau devine popular, multi “baieti rai” vor dori sa-l sparga.

Am pregatit o lista cu 6 sfaturi pentru a proteja blogul WordPress de hackeri.

Primul sfat. Instaleaza 2 pluginuri importante pentru a proteja logarea din panou de administrare WordPress.

a) Anti-XSS attack

b) Login LockDown sau Limit Login Attempts

Pluginu Anti-XSS attack iti va proteja bogul de atacuri XSS.

Plugin Login LockDown sau Limit Login Attempts – sunt pluginuri, care previn incercarile de logare la zona de administrare. In cazul in care atacatorul va incepe sa introduca diferite date de conectare la panou de administrare, si daca va gresi de 3 ori la rand, sistemul ii va interzice logarea pentru o anumita perioada. Numarul de incercari si timpul de deblocare stabileste utilizatorul in setarile pluginurilor, acestea sunt aproape identice in functionare. Ii descarci, ii muti in fisierul wp-content/plugins, ii activezi, ii configurezi dupa preferintele tale, si atat!

Al doilea sfat. Schimba numele si parola pentru conectare la panoul de administrare. Implicit in setarile bloguli numele de utilizator este admin. Acesta poate fi schimbat. Prin panoul de administrare nu este posibil, astfel mergem in panoul de control al web hostingului si intram in phpMyAdmin.

Apoi intram in tabelul bazei de date si alegem rubrica wp_users.

In tabul «Navigare» alegem admin si apasam «Editare»:

Cum protejez blogul wordpress de hackeri

Acum in doua locuri va trebui sa inlocuim admin cu altceva si sa apasam «Executa».

De asemenea, trebuie sa schimbam parola. Ar fi indicat sa schimbi parola cu una foarte lunga, aproximativ 20-25 de caractere, inclusiv numere si litere.

Parola se schimba in acelasi tabel in campul user_pass. Sterge toate acele caractere, care sunt afisate acolo si introdu noua parola, doar ca in lista oferita trebuie sa alegi MD5 si sa apesi «Executa».

Al treilea sfat. Din radacina blogului elimina fisierele readme.html si license.txt. Nu ai nevoie de ele, au nevoie de ele atacatorii, pentru a afla versiunea wordpress si alte informatii pentru spargere.

De asemenea, din fisierul header.php a blogului tau elimina linia

<meta name="”generator”" content="”WordPress" />” /&gt;

Aceasta linie de asemenea arata vesiunea wordpress.

Al patrulea sfat. Instaleaza pluginul wordpress database backup. Ai nevoie de el pentru protectia bazei de date. In setarile pluginului poti sa setezi functia de a trimite zilnic backup al bazei de date pe adresa ta de e-mail. Instalezi si nu-ti mai bati capul cu baza de date.

Al cincilea sfat. Tasteaza in browser-ul tau adresa:

1. http://blogul tau/wp-content/

2. http://blogul tau/wp-content/plugins/

Daca dupa cererea datelor din directorul blogului tau poti vedea prin browser fisiere si foldere, acest lucru nu este bun. Neaparat creeaza in fiecare din aceste directoare cate un fisier gol index.php. Acum, dupa introducerea acestor adrese in bara de adrese URL din browser ar trebui sa vezi pagina goala.

Al saselea sfat. In fisierul function.php la sfarsit de cod adauga linia:

<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->

Precum si in fisierul search.php inlocueste linia

 <!--?php echo $_SERVER ['PHP_SELF']; ?-->

Cu

<!--?php bloginfo (’home’); ?-->

Aceste modificari vor interzice hackerilor sa umble pe serverul tau. Daca nu ai acest fisier in folderul cu tema ta, inseamna ca nu trebuie sa faci modificari.

Cam asta a fost!!! Acestea, cred ca sunt, cele mai importante modalitati pentru a proteja blogul WordPress.

Cum protejez blogul wordpress de hackeri
5 (100%) 1 vote

Share This Post

3 Comments - Write a Comment

  1. La al saselea sfat nu e cumva doar:

    remove_action(‘wp_head’, ‘wp_generator’); // (1)

    Daca se pun totusi comentarii, nu e ceva de genul:

    <!—-> // (2)

    adica in plus niste ?

    (cred ca depinde si de cum e function.php la fiecare in tema… mie mi-a dat eroare varianta de la tine, chiar si (2), am pus (1) si acum merge )

    Reply

Post Comment