Dacă tot am început campania pentru conştientizarea nevoii de a ne securiza cât mai bine resursele web, hai să vorbim un pic şi de metode pentru a face acest lucru.
WordPress este o platformă destul de sigură, având o mare comunitate în spate, care-i asigura acoperirea găurilor de securitate cunoscute, într-un timp scurt.
Însă WordPress nu te poate proteja default de încercările de brute-force, adică ghicirea parolei prin introducerea automată a cât mai multor cuvinte.
V-am spus aici cum să vă protejaţi blogul de brute-force şi aici cum să evitaţi aflarea numelui vostru de administrator, pe care l-aţi pus altul decât “admin”.
Dacă nu sunteţi adeptul folosirii multor pluginuri şi doriţi să realizaţi lucrurile de mai sus, fără a recurge la acestea, trebuie să citiţi în continuare.
Înainte de a începe, fiţi siguri că aţi făcut back-up, pentru siguranţă.
1. O metodă de a opri încercările de brute-force este interzicerea accesului la interfaţa de logare WordPress.
Acest lucru se poate face din .htaccess, fişier pe care-l găsim acolo unde avem instalat blogul. Dacă nu-l vedeţi, nu uitaţi să bifaţi în CPanel “Arată fişierele ascunse”, atunci când daţi click pe “File manager”.
Deschidem .htaccess şi sus, la începutul tuturor liniilor, adăugăm:
<Files wp-login.php>
order deny,allow
Deny from all
allow from IP-ul tău de acasă
allow from IP-ul tău de la muncă
allow from IP-ul tău de pe mobil
</Files>
Ce înseamnă asta? Că vor avea acces la interfaţa de logare default a WordPress, numai şi numai IP-urile pe care le punem noi la “allow from”. Orice alt IP, care încearcă să acceseze wp-login.php, va fi blocat.
2. Vă spuneam că la fel de important este să nu ni se afle user-ul cu privilegii de admin. Botii de brute-force folosesc comanda siteultau.ro?author=1 sau 2 etc, pentru a afla numele pe care l-am pus noi la admin.
Dacă dorim să înlocuim plug-in-ul “WP Author Slug” pe care vi-l recomandasem în “Securizare blog WordPress (2)”, o putem face tot prin editarea fişierului .htaccess.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
</IfModule>
Sper să vă fie de folos aceste sfaturi şi nu uitaţi să vă puneţi o parolă cât mai lungă, care să conţină litere mici, litere mari, cifre şi simboluri, atât pentru logarea pe WordPress, cât şi pe CPanel.
Foto: David Bleasdale
Util articol . WordPress iti ofera un generator de parole foarte puternice din punctul meu de vedere. Plus ca pentru parole exista pe net generatoare asa ca pentru a construi o parola acum este mult mai usor . Oricum cum am spus este util articolul
Salut Adrian , vreau sa iti pun o intrebare diferita de subiectul de mai sus , nu vreau sa para lipsa de respect pentru articolul scris de tine , stii ca sunt “gena ” pe blogul tau .
Poate sti sau ai ceva idee..
Daca imi fac un .com , pe el un singur articol il voi transcrie in limba En , Fr, It , Sp , …articolele scrise in limba respectiva va fi indexat in tara limbei respective ?
Valentin, asa cum exista google.ro, este si google.es. Daca scrii articole in limba spaniola, evident ca ar putea sa atraga vizitatori de acolo, mai ales daca site-ul tau sta “sus” in cautarile Google Spania, pentru nisa pe care vrei sa-l faci. Sa-l duci sus in cautari, ai nevoie de link-uri puternice (PR mare) in special din tara respectiva, dar sunt bune si celelalte.
Imi permit sa pun si eu un link catre un articol pe care l-am scris acum ceva timp despre securitate. blog.chestiiutile.com/web-development/wp/securitate-in-wordpress.html