Protejeaza-ti blogul de hackeri – securitate wordpress

Am vazut ca din ce in ce mai multi folosesc pentru blogul lor platforma WordPress, asa ca din motive de securitate am ales fac acest tutorial si pentru voi.

1.   Alege o parola puternica – complexa

O parola care sa aiba un minim de complexitate este formata din: minim 8 caractere si trebuie sa contina cel putin o cifra, sau o litera scrisa cu majuscule, daca insa vreti sa fie cat mai impenetrabila atunci folositi si caractere ca: @ $ + – % # *….etc.

2.   Limitarea incercarilor de introducere a unui user – parole

Acest lucru il puteti obtine prin folosirea plugin-ului Login Lockdown,  astfel incercarea unui atacator de penetrare a blogului vostru va fi imposibila cu ajutorul anumitor script-uri.

3.   Crearea link-urilor de administrare personalizate

Acest lucru il puteti obtine prin folosirea plugin-ului Stealth Login, facand astfel cam imposibila detectarea paginii de logare.

4.   Limitarea accesului la directorul wp-admin prin .htaccess pe baza de IP

Daca nu aveti creat in directorul  wp-admin un fisier cu numele .htaccess va trebui sa create unul. Dup ace l-ati creat deschideti-l cu notepad-ul ca de exemplu si introduce-ti urmatorul cod in el:

Order Deny,Allow

Deny from all

Allow from adresa IP

Allow from adresa IP

5.   Schimbati prefixul standard al tabelelor din baza de date

Acest lucru se poate face utilizand plugin-ul WP Security Scan sau editand baza de date pentru a preveni .

Inainte de a modifica ceva la baza de date, mai intai faceti un backup (copie de siguranta).

6.   Schimbati denumirea contului admin si numele acestuia

Acest lucru se poate face editand din baza de date campul admin din tabelul prefix_users (prefix este numele prefixului tabelei users) folosind PHPMyAdmin.


Modificati campul rosu si schimbati-l cu o alta denumire la fel puteti sa modificati si campul user_nicename.

7.   Updatarea platformei de WordPress imediat ce apare o noua vesiune

Acest lucru o sa va protejeze impotriva tuturor bug-urilor si exploit-urilor descoperite in versiunile anterioare si de fiecare data cand accesati partea de administrare o sa aveti o instintare despre noua versiune aparuta si daca doriti sa faceti upgrade.

Inainte de a face upgrade la noua versiune faceti un backup (copie de siguranta) la baza de date si la fisierele stocate pe host, astfel  in cazul in care apare ceva neprevazut sa puteti restaura totul inapoi asa cum a fost.

In continuare ar mai fi cateva ca de exemplu un firewall, antivirus ceea ce cred ca host-ul vostru sigur are asa ceva, un plugin care genereaza o parola unica/sesiune ceea ce nu cred ca este cazul avand in vedere ca puteti sa o schimbati si singuri cand credeti voi de cuviinta.

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and