Securizare Blog WordPress (3)

protectie phishing

Dacă tot am început campania pentru conştientizarea nevoii de a ne securiza cât mai bine resursele web, hai să vorbim un pic şi de metode pentru a face acest lucru.

WordPress este o platformă destul de sigură, având o mare comunitate în spate, care-i asigura acoperirea găurilor de securitate cunoscute, într-un timp scurt.

Însă WordPress nu te poate proteja default de încercările de brute-force, adică ghicirea parolei prin introducerea automată a cât mai multor cuvinte.

V-am spus aici cum să vă protejaţi blogul de brute-force şi aici cum să evitaţi aflarea numelui vostru de administrator, pe care l-aţi pus altul decât “admin”.

Dacă nu sunteţi adeptul folosirii multor pluginuri şi doriţi să realizaţi lucrurile de mai sus, fără a recurge la acestea, trebuie să citiţi în continuare.

Înainte de a începe, fiţi siguri că aţi făcut back-up, pentru siguranţă.

1. O metodă de a opri încercările de brute-force este interzicerea accesului la interfaţa de logare WordPress.

Acest lucru se poate face din .htaccess, fişier pe care-l găsim acolo unde avem instalat blogul. Dacă nu-l vedeţi, nu uitaţi să bifaţi în CPanel “Arată fişierele ascunse”, atunci când daţi click pe “File manager”.

Deschidem .htaccess şi sus, la începutul tuturor liniilor, adăugăm:

<Files wp-login.php>

order deny,allow
Deny from all
allow from IP-ul tău de acasă
allow from IP-ul tău de la muncă
allow from IP-ul tău de pe mobil
</Files>

Ce înseamnă asta? Că vor avea acces la interfaţa de logare default a WordPress, numai şi numai IP-urile pe care le punem noi la “allow from”. Orice alt IP, care încearcă să acceseze wp-login.php, va fi blocat.

2. Vă spuneam că la fel de important este să nu ni se afle user-ul cu privilegii de admin. Botii de brute-force folosesc comanda siteultau.ro?author=1 sau 2 etc, pentru a afla numele pe care l-am pus noi la admin.

Dacă dorim să înlocuim plug-in-ul “WP Author Slug” pe care vi-l recomandasem în “Securizare blog WordPress (2)”, o putem face tot prin editarea fişierului .htaccess.

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
</IfModule>

Sper să vă fie de folos aceste sfaturi şi nu uitaţi să vă puneţi o parolă cât mai lungă, care să conţină litere mici, litere mari, cifre şi simboluri, atât pentru logarea pe WordPress, cât şi pe CPanel.

Foto: David Bleasdale

If You Enjoy What You Have Read And Would Like To Help Us, Consider Visiting Our Premium Domain Names PORTFOLIO And Share It On Social Networks Or Tell The World About This Article. Also, You Can Leave A Comment Below.

4 Comments

  1. Util articol . WordPress iti ofera un generator de parole foarte puternice din punctul meu de vedere. Plus ca pentru parole exista pe net generatoare asa ca pentru a construi o parola acum este mult mai usor . Oricum cum am spus este util articolul

  2. Salut Adrian , vreau sa iti pun o intrebare diferita de subiectul de mai sus , nu vreau sa para lipsa de respect pentru articolul scris de tine , stii ca sunt “gena ” pe blogul tau .

    Poate sti sau ai ceva idee..

    Daca imi fac un .com , pe el un singur articol il voi transcrie in limba En , Fr, It , Sp , …articolele scrise in limba respectiva va fi indexat in tara limbei respective ?

    • Valentin, asa cum exista google.ro, este si google.es. Daca scrii articole in limba spaniola, evident ca ar putea sa atraga vizitatori de acolo, mai ales daca site-ul tau sta “sus” in cautarile Google Spania, pentru nisa pe care vrei sa-l faci. Sa-l duci sus in cautari, ai nevoie de link-uri puternice (PR mare) in special din tara respectiva, dar sunt bune si celelalte.

  3. Imi permit sa pun si eu un link catre un articol pe care l-am scris acum ceva timp despre securitate. blog.chestiiutile.com/web-development/wp/securitate-in-wordpress.html

Leave a Reply

Your email address will not be published. Required fields are marked *