Securizare Blog WordPress (3)

protectie phishing

Dacă tot am început campania pentru conştientizarea nevoii de a ne securiza cât mai bine resursele web, hai să vorbim un pic şi de metode pentru a face acest lucru.

WordPress este o platformă destul de sigură, având o mare comunitate în spate, care-i asigura acoperirea găurilor de securitate cunoscute, într-un timp scurt.

Însă WordPress nu te poate proteja default de încercările de brute-force, adică ghicirea parolei prin introducerea automată a cât mai multor cuvinte.

V-am spus aici cum să vă protejaţi blogul de brute-force şi aici cum să evitaţi aflarea numelui vostru de administrator, pe care l-aţi pus altul decât „admin”.

Dacă nu sunteţi adeptul folosirii multor pluginuri şi doriţi să realizaţi lucrurile de mai sus, fără a recurge la acestea, trebuie să citiţi în continuare.

Înainte de a începe, fiţi siguri că aţi făcut back-up, pentru siguranţă.

1. O metodă de a opri încercările de brute-force este interzicerea accesului la interfaţa de logare WordPress.

Acest lucru se poate face din .htaccess, fişier pe care-l găsim acolo unde avem instalat blogul. Dacă nu-l vedeţi, nu uitaţi să bifaţi în CPanel „Arată fişierele ascunse”, atunci când daţi click pe „File manager”.

Deschidem .htaccess şi sus, la începutul tuturor liniilor, adăugăm:

<Files wp-login.php>

order deny,allow
Deny from all
allow from IP-ul tău de acasă
allow from IP-ul tău de la muncă
allow from IP-ul tău de pe mobil
</Files>

Ce înseamnă asta? Că vor avea acces la interfaţa de logare default a WordPress, numai şi numai IP-urile pe care le punem noi la „allow from”. Orice alt IP, care încearcă să acceseze wp-login.php, va fi blocat.

2. Vă spuneam că la fel de important este să nu ni se afle user-ul cu privilegii de admin. Botii de brute-force folosesc comanda siteultau.ro?author=1 sau 2 etc, pentru a afla numele pe care l-am pus noi la admin.

Dacă dorim să înlocuim plug-in-ul „WP Author Slug” pe care vi-l recomandasem în „Securizare blog WordPress (2)”, o putem face tot prin editarea fişierului .htaccess.

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
</IfModule>

Sper să vă fie de folos aceste sfaturi şi nu uitaţi să vă puneţi o parolă cât mai lungă, care să conţină litere mici, litere mari, cifre şi simboluri, atât pentru logarea pe WordPress, cât şi pe CPanel.

Foto: David Bleasdale

Da-i share pe:
TwitterFacebookGoogle+

4 comentarii

  1. Util articol . WordPress iti ofera un generator de parole foarte puternice din punctul meu de vedere. Plus ca pentru parole exista pe net generatoare asa ca pentru a construi o parola acum este mult mai usor . Oricum cum am spus este util articolul

  2. Salut Adrian , vreau sa iti pun o intrebare diferita de subiectul de mai sus , nu vreau sa para lipsa de respect pentru articolul scris de tine , stii ca sunt „gena ” pe blogul tau .

    Poate sti sau ai ceva idee..

    Daca imi fac un .com , pe el un singur articol il voi transcrie in limba En , Fr, It , Sp , …articolele scrise in limba respectiva va fi indexat in tara limbei respective ?

    • Valentin, asa cum exista google.ro, este si google.es. Daca scrii articole in limba spaniola, evident ca ar putea sa atraga vizitatori de acolo, mai ales daca site-ul tau sta „sus” in cautarile Google Spania, pentru nisa pe care vrei sa-l faci. Sa-l duci sus in cautari, ai nevoie de link-uri puternice (PR mare) in special din tara respectiva, dar sunt bune si celelalte.

  3. Imi permit sa pun si eu un link catre un articol pe care l-am scris acum ceva timp despre securitate. blog.chestiiutile.com/web-development/wp/securitate-in-wordpress.html

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *