Protejarea site-ului WordPress

Un studiu indepentent desfășurat în 2020 a arătat că mai mult de 73% din site-urile WordPress conțineau vulnerabilități critice exploatabile, cum ar fi executarea codului de la distanță.

Desigur, echipa de la WordPress face tot ce poate pentru a crea actualizări care întăresc securitatea și fortifică site-ul dvs WordPress, dar există multe lucruri pe care le puteți facesi dvs. pentru siguranța site-ului.

Iată câteva sfaturi utile pentru securizarea site-ului WordPress.

Efectuați actualizările WordPress

Trebuie să efectuați toate actualizările în momentul în care acestea devin disponibile. În momentul conectării la contul dvs. WordPress, acesta vă va avertiza asupra oricăror actualizări disponibile. Faceți o copie de siguranță a bazei de date și a fișierelor, apoi instalați noile actualizări.

Schimbați permisiunile fișierelor

WordPress recomandă utilizarea permisiunilor 750, în loc de 755. Setați fișierul de configurare (wp-config.php) la 600.

Schimbați parola periodic

În mod ideal, ar trebui să schimbați parola cel puțîn o dată pe lună. Utilizați o parolă puternică de fiecare dată. O parolă puternică conține majuscule, litere mici, numere și simboluri. Puteți utiliza generatorul de parole WordPress pentru a vă ajuta să creați parole aleatorii și puternice.

Ștergeți pluginurile WordPress pe care nu le utilizați

Poate că ați dezactivat pluginurile pe care nu le folosiți dar acestea pot fi o poartă deschisă către contul dvs. WordPress. Aceste pluginuri dezactivate supun contul dvs. la riscul de a fi compromis. Dacă le mai țineți acolo doar pentru că este posibil să mai aveți nevoie de ele, mai bine le ștergeți. Dacă sunteți sigur că le veți mai folosi la un momentdat, mai bine le descărcați în calculator și le ștergeți de pe site.

Nu folosiți „admin” ca nume de utilizator

La fel că o parolă bună, aveți nevoie și de un nume de utilizator bun. Numele de utilizator „admin” este setat ca implicit și de multe ori este lăsat așa. Schimbați-l întotdeauna, nu le faceți viața mai ușoară hackerilor prin utilizarea unui username „admin”.

Puteți schimba numele de utilizator executând următoarea comandă în SQL:

UPDATE wp-users SET user_login-„Noul nume de utilizator” WHERE user_login=’Admin’;

Mențineți tema actualizată

Tema dvs. WordPress poate avea breșe de securitate ce pot fi folosite de atacatori pentru a-și atinge scopul. Dezvoltatorii încearcă să țină pasul cu aceste probleme prin lansarea de actualizări pentru remedierea acestor breșe. Verificați actualizările și instalați-le atunci când acestea devin disponibile.

Configurați autentificarea cu doi factori

Autentificarea în doi pași înseamnă pur și simplu că vă logați de două ori cu criterii speciale diferite. Ideal ar fi să folosiți aplicații care au un cod temporar, care se…