Pluginuri WordPress pentru securitate

WordPress este o platforma de blogging care este utilizata de peste 17.5 bilioane de webmasteri din intraga lume. Asta datorita flexibilitatii pe care o are faimoasa platforma. Astfel, securitatea este un lucru foarte important pentru dezvoltatori WordPress.

Default, WordPress-ul este foarte greu de “spart” sau chiar imposibil. Problema apare din cauza milioanelor de pluginuri si teme care se gasesc pe internet, care ori sunt prost concepute, ori folosesc alte scripturi care sunt vulnerabile la atacuri. Un bun exemplu este TimThumb, script care este folosit pentru redimensionarea imaginilor in temele WordPress si care este foarte usor de exploatat.

Pentru a mentine un site sau blog in siguranta trebuie sa tii cont de cateva sfaturi: niciodata nu instala teme wordpress nulled (teme premium, disponibile gratuit) pentru ca foarte probabil cel care a crakuit acea tema a ascuns un script care sa-i permita accesul la siteul tau. La fel si cu pluginurile nulled.

Nu folosi prea multe pluginuri pentru ca acestea iti ingreuneaza blogul, unele nu sunt compatibile intre ele si pot provoca probleme, iar unele sunt vulnerabile la atacuri.

Pentru a sporii securitatea unui site WordPress, recomand instalarea a catorva pluginuri:

Lockdown Wp Admin

nume-site.ro/wp-admin sau nume-site.ro/wp-login sunt linkurile default din WordPress din care administratorul se poate loga. Un hacker stie asta, iar daca aceste linkuri sunt ascunse, ii va fi mai greu sa se logheze pe site. Pentru a ascunde aceste linkuri, putem folosi pluginul LockDown Wp Admin, disponibil gratuit.

Block Bad Queries

Acest plugin protejeaza siteul de linkurile care pot dauna. De exemplu, BBQ blocheaza atacurile SQL Injection si XSS – doua din cele mai preferate atacuri ale hackerilor. Block Bad Queries, disponibil gratuit pe directorul wordpress de pluginuri.





Better Wp Security

Acest plugin ofera peste 30 de modalitati pentru a creste securitatea siteului. Este foarte recomandat sa-l instalati, mai ales ca acesta este disponibil gratuit. Better Wp Security by iThemes

Configurarea celor 3 pluginuri prezentate mai sus dureaza mai putin de 30 de minute, dar acestea va pot salva siteul. Inainte de a instala un plugin, puteti afla daca este vulnerabil efectuand o cautare pe exploit-db.com.

You may also like...

1 Response

  1. 29 March 2017

    […] trebuie in primul rand sa avem grija la ce teme folosim. Cum spuneam si intr-un articol despre securitatea siteului WordPress, niciodata sa nu folosim teme “nulled”, teme premium care se pot descarca gratuit de pe […]

Leave a Reply

Your email address will not be published. Required fields are marked *