WordPress se numara la ora actuala printre cele mai apreciate CMS-uri, deoarece pune la dispozitie foarte multe optiuni de personalizare.
Cu toate acestea, popularitatea sa poate reprezenta un dezavantaj pentru partea de securitate. Programele pe care le instalezi pot contine virusi care sa-ti acceseze baza de date.
De asemenea, persoanele rau intentionate lanseaza in mod frecvent atacuri pe serverele de gazduire WordPress. Iata 3 sfaturi pentru a putea preveni un astfel de eveniment!
- Adauga autentificarea in 2 pasi
Prin intermediul acestei functii, introducerea parolei nu mai este suficienta pentru a putea intra in dashboard. In schimb, exista inca un pas de urmat pentru autentificare. Acesta consta intr-un cod generat automat, care este primit pe SMS sau email. O asemenea masura poate preveni atacurile de forta bruta.
Pe langa asta, sunt generate automat coduri de rezerva pentru situatiile in care telefonul este defect sau ajungi sa-l pierzi. Procesul poate fi activat automat prin intermediul sectiuni de securitate, unde se afla optiunea cu acelasi nume.
- Limiteaza posibilitatea de login
Atacatorii incearca in mod frecvent sa ghiceasca parola din serverul de gazduire WordPress folosind sisteme care testeaza foarte multe combinatii.
Primul lucru pe care-l poti face pentru a preveni acest lucru este sa schimbi utilizatorul „admin”. Foloseste un nume cu diacritice sau creeaza mai multe conturi cu diverse limite.
In felul acesta, posibilitatea de a suferi un atac este mult mai redus. Este important sa limitezi si incercarile de autentificare. In mod normal, orice persoana poate incerca sa se logheze, fara sa existe restrictii.
Site-urile foarte populare limiteaza fiecare adresa IP, pentru a fi reduse sansele de a intampina probleme.
- Schimba adresa de login
Initial, orice site din serverul de gazduire WordPress are o structura similara pentru pagina de login. Mai exact, aceasta este de tipul www.siteulmeu.com/wp-login.php sau www.siteulmeu.com/wp-admin.
Acest mod de autentificare este usor de tinut minte si poate fi avantajos pentru cei care detin multe conturi pe internet. Dezavantajul consta in faptul ca hackerii pot gasi aceeasi adresa destul de rapid si apoi vor incerca sa intre.
Din fericire, poti schimba structura URL-ului in orice moment. Acest lucru se poate face prin intermediul pluginului WPS Hide Login. Du-te la setari, apoi creeaza o pagina noua. Nu uita sa elimini si mesajul cu eroarea.
De fiecare data cand cineva greseste utilizatorul sau parola, textul afiseaza un indiciu cu privire la acest fapt. Poti face insa o schimbare cu un script in sectiunea functions.php.
Cum este imbunatatita securitatea unui site intr-un plan de gazduire WordPress?
WordPress este o platforma imbunatatita in mod constant. Cu toate acestea, mediul online ramane in permanenta unul nesigur. Pentru a scapa de acest inconvenient, alege un furnizor de hosting care ofera pachete specifice pentru acelasi CMS.
In felul acesta, beneficiezii de resurse optimizate si ai parte de masuri de protectie suplimentare. Spre exemplu, serviciul anti-DDoS este ideal pentru a indeparta atacurile in care sunt utilizate volume mari de trafic fals.
De asemenea, un certificat SSL cripteaza datele transmite intre server si browserul vizitatorului. Alege un plan de la un furnizor cu experienta si beneficiezi de aceste avantaje incepand de la 3,49 €/luna (pret preluat de pe thc.ro)!
