Descopera metode prin care iti poti securiza site-urile ce folosesc platforma Wordpress, pluginuri de securitate si sfaturi utile.
Pana anul acesta nu am luat prea mult in serios toata treaba cu securitatea pe Wordpress. Am mai instalat in trecut plugin-uri de securitate, dar nu pe toate site-urile, si nici nu am facut update asa cum ar fi trebuit. In decembrie-ianuarie insa am realizat cat este de important, dupa ce am avut mai multe site-uri sparte, unde au fost inserate coduri malitioase ce trimiteau spam si phishing. Hostul era pregatit sa imi inchida contul, si urma sa pierd majoritatea site-urilor ce imi genereaza castiguri.
De preferat este ca atunci cand creati un site, si alegeti Wordpress, sa folositi instalarea manuala. Asta a fost prima mea greseala, care insa se poate corecta. Urmatorul pas este alegerea setarilor corecte, si a unei parole greu de ghicit, precum si evitarea folosirii unui username generic gen "admin".
Daca ati folosit instalarea prin Softaculous, folositi modulele de Wordpress de mai jos:
1) Sucuri Security - Auditing, Malware Scanner and Security Hardening - acest plugin scaneaza fisierele si detecteaza ce este suspect. Pe mine m-a ajutat sa gasesc cateva fisiere malware ascunse adanc in folderele din host. E posibil sa vedeti si fisiere precum .ftpquota sau anumite imagini, pe care este indicat sa nu le stergeti. Va anunta pe mail si cand cineva a incercat sa se logheze pe site, sau ce fisiere/articole au fost adaugate/publicate etc.
2) iThemes Security - fostul Better WP Security, este probabil cel mai bun. Iti permite sa ascunzi/redenumesti link-ul pentru logare in Wordpress, sa banezi IP-uri, scaneaza fisierele, desi nu pot spune ca e 100% bun la asta, iti permite sa faci backup, si are multe alte setari de securitate. Nu recomand totusi sa le activati pe toate, deoarece anumite setari pot consuma multe resurse.
Alte sfaturi ar fi sa tineti versiunea de Wordpress la zi, sa faceti upgrade la pluginuri des. Eventual puteti folosi si alte pluginuri de captcha de exemplu, insa aceste 2 ar trebui sa fie de ajuns. Desigur, daca aveti alte sfaturi, postati in continuare.
Pana anul acesta nu am luat prea mult in serios toata treaba cu securitatea pe Wordpress. Am mai instalat in trecut plugin-uri de securitate, dar nu pe toate site-urile, si nici nu am facut update asa cum ar fi trebuit. In decembrie-ianuarie insa am realizat cat este de important, dupa ce am avut mai multe site-uri sparte, unde au fost inserate coduri malitioase ce trimiteau spam si phishing. Hostul era pregatit sa imi inchida contul, si urma sa pierd majoritatea site-urilor ce imi genereaza castiguri.
De preferat este ca atunci cand creati un site, si alegeti Wordpress, sa folositi instalarea manuala. Asta a fost prima mea greseala, care insa se poate corecta. Urmatorul pas este alegerea setarilor corecte, si a unei parole greu de ghicit, precum si evitarea folosirii unui username generic gen "admin".
Daca ati folosit instalarea prin Softaculous, folositi modulele de Wordpress de mai jos:
1) Sucuri Security - Auditing, Malware Scanner and Security Hardening - acest plugin scaneaza fisierele si detecteaza ce este suspect. Pe mine m-a ajutat sa gasesc cateva fisiere malware ascunse adanc in folderele din host. E posibil sa vedeti si fisiere precum .ftpquota sau anumite imagini, pe care este indicat sa nu le stergeti. Va anunta pe mail si cand cineva a incercat sa se logheze pe site, sau ce fisiere/articole au fost adaugate/publicate etc.
2) iThemes Security - fostul Better WP Security, este probabil cel mai bun. Iti permite sa ascunzi/redenumesti link-ul pentru logare in Wordpress, sa banezi IP-uri, scaneaza fisierele, desi nu pot spune ca e 100% bun la asta, iti permite sa faci backup, si are multe alte setari de securitate. Nu recomand totusi sa le activati pe toate, deoarece anumite setari pot consuma multe resurse.
Alte sfaturi ar fi sa tineti versiunea de Wordpress la zi, sa faceti upgrade la pluginuri des. Eventual puteti folosi si alte pluginuri de captcha de exemplu, insa aceste 2 ar trebui sa fie de ajuns. Desigur, daca aveti alte sfaturi, postati in continuare.