Protectia WordPress impotriva spamului si spargerii

A venit timpul sa vorbim despre protectia blogului pe WordPress impotriva spargerii, spamului si altor probleme. Subiectul este destul de mare, asa ca il voi imparti in doua articole. Astazi voi oferi sfaturi generale pentru protectia blogului, iar in a doua parte voi vorbi despre securitatea WordPress cu ajutorul pluginurilor.

Imediat dupa ce ai instalat si configurat blogul WordPress, ar trebui sa te gandesti la protectia acestuia.




De ce sa protejez blogul pe WordPress

Problema cea mai raspandita securitatii blogurilor pe WordPress: atacatorul obtine acces la blogul tau si injecteaza un cod daunator, care trimite spam. Exista diferite metode pentru a obtine acces (panoul de logare, ftp). De obicei, aceste metode sunt efectuate automat cu ajutorul unor programe speciale. Dupa injectare, sa gasesti acel cod intre numarului mare de fisiere, va fi o adevarata „bataie de cap”.

Bineinteles ca pot exista si alte amenintari, de exemplu, concurentul tau vrea sa-ti sparga blogul si sa-i provoace daune. Acest lucru se intampla foarte rar, in acest articol vom analiza numarul maxim de metode, care vor ajuta la protejarea blogului pe WordPress de orice amenintare.

Protectia blogului WordPress impotriva spamului si spargerii

  • In mod implicit numele utilizatorului WordPress – «admin». Neaparat schimba-l!
  • Nu pastra parole necriptate pe calculatorul tau.
  • Nu salva parole in clientul FTP, poate sa-i ia orice virus de acolo.
  • Utilizeaza parole complexe, parole cum ar fi qwerty, 123, data de nastere, etc. pot fi foarte usor sparte.
  • Actualizeaza la timp WordPress, cu lansarea actualizarilor sunt remediate vulnerabilitatile gasite.
  • Fa si pastreaza pe calculator backup al bazei de date si tuturor fisierelor blogului, pentru ca in caz de ceva, sa le poti restaura.

Iar acum sa trecem direct la protectia WordPress.

Protectia panoului de logare WordPress

1. Schimba adresa panoului de logare WordPress si limiteaza numarul de incercari de introducere

Toata lumea stie ca adresa panoului de logare WordPress – siteul_tau/wp-admin/. Si atacatorii de asemenea stiu acest lucru, astfel mai bine sa schimbi aceasta adresa. Acest lucru poate fi facut si manual, doar ca este destul de complicat, asa ca ne vom folosi de pluginul Lockdown WP Admin. Instalarea este obisnuita, dupa activarea pluginului «Panou control ->Lockdown WP», in setari introdu adresa ta in campul “WordPress Login URL”.

De asemenea, pluginul Lockdown WP Admin blocheaza accesul la panoul de administrare pentru o adresa IP, in cazul in care numele de utilizator sau parola sunt introduse incorect.

2. Sterge eroarea mesajului de pe pagina de logare

Introducand incorect parola sau numele de utiliztor, vei primi un mesaj de eroare pe pagina de logare.

Protectia WordPress impotriva spamului si spargerii

Este util in cazul in care ai uitat parola. Dar in acelasi timp poate sa ajute atacatorul sa-ti sparga blogul. De exemplu, vazand acest mesaj, atacatorul isi va da seama ca numele de utilizator se potriveste.

Pentru a elimina mesajul, care spune ca parola sau numele de utiliztor este incorect, deschide fisierul Functions.php din sablonul WordPress si introdu codul:

1
add_filter('login_errors',create_function('$a', "return null;"));

Salveaza si verifica.

3. Protejeaza fisierul WP-config.php din .htaccess

Acest fisier contine toata informatia, necesara pentru acces la baza de date a bloguli: numele de utilizator, parola, numele serverului, etc. Astfel, protectia fisierului WP-config.php este foarte importanta.

Deschide fisierul .htaccesss, care se afla in directorul radacina al blogului. Adauga urmatoarele linii:

1
2
3
4
# to protect wp-config.php
 
order allow,deny
deny from all

Fisierul .htaccess poate preveni accesul nedorit la fisierele tale. Acest cod este o regula, care interzice accesul la fisierul WP-admin.php.

4. Ascunde versiunea WordPress

Daca nu ai avut timp sa actualizezi WordPress la cea mai recenta versiune, atacatorul poate sa vada acest lucru in codul sursa oricarei pagini si sa profite de vulnerabilitatea acestei versiuni. Astfel, mai bine sa elimini afisarea versiunii. Pentru a face acest lucru deschide fisierul functions.php, care se afla in tema blogului tau. Si adauga codul:

remove_action('wp_head', 'wp_generator');

5. Baneaza atacatorul sau bot dupa IP

In cazul in care un bot trimite comentarii de tip spam pe blog, acesta poate fi banat dupa IP. Acest lucru se face foarte usor, adauga in fisierul .htaccess urmatorul cod:

1
2
3
4
5
<Limit GET POST PUT>
 order allow,deny
 allow from all
 deny from 54.234.432
 </Limit>

Nu uita sa schimbi adresa IP din exemplu cu adresa spammerului tau.

6. Interzice vizualizarea folderelor de pe server

Unii furnizori de hosting ofera posibilitatea de a vizualiza foldere de pe server. De exemplu, accesezi adresa http://antivirus-free.ro/wp-content si vezi o lista de fisiere dintr-un folder. Ar trebui a interzici acest lucru prin adaugarea unui cod in fisierul .htaccess:

Options All -Indexes

Ai si alte sfaturi?

Daca ai si alte sfaturi privind protectia blogului pe WordPress impotriva spamului si spargerii, le poti posta in comentarii!

Protectia WordPress impotriva spamului si spargerii
5 (100%) 3 votes

Share This Post

2 Comments - Write a Comment

Post Comment