Situl tau este dezvoltat in WordPress? Iata cum trebuie securizat

WordPress este cel mai utilizat sistem de management al conținutului din lume. Peste 63% dintre site-urile dezvoltate până în prezent au fost create din acest CMS, iar acest lucru îl face ținta preferată pentru hackeri.

Sursa https://secure.wphackedhelp.com/blog/hack-wordpress-website/

Faptul care face ca WordPress să fie cel mai predispus la hacking este că utilizează un număr mare de pluginuri care sunt open source, iar aceste plugin-uri pot conține unele coduri și scripturi rău intenționate care oferă unui hacker o platformă pentru a injecta malware în wordpress și pentru a efectua activități nefaste.

Iată cum puteți să securizați situl vostru

Pagina de logare

  • Blocați pagina de conectare pentru autentificare eșuată repetitivă (Login Lockdown sau iThemes Security )
  • Activați autentificarea cu 2 factori (Google Authenticator)
  • Utilizați adresa de e-mail pentru a vă autentifica în loc de numele de utilizator (Force Login With Email)
  • Redenumiți adresa URL a paginii dvs. de conectare (iThemes Security sau direct in .htaccess)
  • Eliminați linkurile de conectare din temă (daca exista)
  • Utilizați o parolă puternică care conține majuscule, litere mici, numere și caractere speciale pentru toate conturile
  • Schimbați parolele în mod regulat
  • Faceți mesajele de eroare de conectare mai generice (user/pass)
  • Dezactivați API-ul WP REST, dacă nu îl utilizați

Panoul de control

  • Protejați cu parolă folderul wp-admin
  • Păstrați WordPress updatat la zi
  • Nu creați un cont cu numele de utilizator admin. Dacă există, creați un nou cont de administrator și ștergeți-l pe cel vechi
  • Creați un cont Editor și utilizați-l numai pentru a publica conținut
  • Implementați SSL pentru secțiunea de administrare WordPress
  • Instalați orice plugin pentru a verifica modificările fișierelor (WP Security Scan, Wordfence, iThemes Security)
  • Scanați site-ul web pentru viruși, programe malware și încălcări de securitate

Tema aleasă- free sau cumparată

  • Păstrați tema updatata la zi
  • Ștergeți și eliminați temele neutilizate
  • Descărcați și utilizați teme numai din surse de renume
  • Eliminați versiunea WordPress din temă

Funcționalități – plugins

  • Păstrați toate pluginurile updatate la zi
  • Ștergeți și eliminați pluginurile neutilizate
  • Descărcați și utilizați pluginuri numai din surse de renume
  • Înlocuiți pluginurile învechite cu pluginuri alternative mai noi, care au suport
  • Gândește-te de două ori înainte de a instala o mulțime de pluginuri

Baza de date

  • Schimbați prefixul implicit de tabel
  • Programați săptămânal backupul bazei de date
  • Utilizați o parolă puternică care conține majuscule, litere mici, numere și caractere speciale pentru utilizatorul bazei de date

Găzduirea sitului

  • Conectați-vă la server numai prin SFTP sau SSH
  • Setați toate permisiunile pentru foldere la 755 și fișierele la 644
  • Asigurați-vă că fișierul wp-config.php nu este accesibil de către alții
  • Eliminați sau blocați prin .htaccess fișierele license.txt, wp-config-sample.php și readme.html
  • Dezactivați editarea fișierului prin wp-config.php
  • Preveniți listarea directoarelor prin .htaccess

Nu ezitati sa ne contactati acum pentru scanari de vulnerabilitati, teste de penetrare si ajutor pentru securizarea sitului dumnevoastra!