Exista milioane de rezultate in Google pentru cuvintele cheie “prevenirea hacking-ului asupra blogului wordpress” insa putine din rezultate au solutii ce functioneaza. Toata lumea are propria opinie si nu suntem siguri ca aceste postari sunt actualizate frecvent.
Va prezentam in articolul urmator, cateva trucuri pentru a va preveni pierderea continutului blogului dumneavoastra realizat cu greu.
14 sfaturi si modalitati pentru a preveni Hacking-ul blogului WordPress
1. Backup
Acesta este primul pas si cel mai important. Inainte de a planui sa faceti unele schimbari, asigurati-va ca faceti un backup intregii baze de date. Puteti face acest lucru manual sau folosind un plugin disponibil. Va recomandam backup buddy care face backup la intregul dumneavoastra blog wordpress. Spre deosebire de plugin-urile gratuite care fac backup doar bazei de date, backup buddy exporta intreaga dumneavoastra baza de date cu imagini, fisiere si orice aveti in folderul content al blog-ului dumneavoastra.
2. Actializati versiunea WordPress
Al doilea pas crucial dupa ce ati facut backup blog-ului dumneavoastra est esa il actualizati cu ultima versiune. Ar trebui sa va asigurati intotdeauna ca versiunea blog-ului dumneavoastra este actualizata. Echipa WordPress creaza patch-uri pentru a ajuta la fixarea breselor de securitate. Urmariti feed-ul wordpress pentru a putea afla mai multe despre referitor la ultimele actualizari sau va puteti loga pur si simplu pe admin.
Va sfatuim de asemenea sa urmariti WordPress Development si BlogSecurity deoarece va vor informa intotdeauna atunci cand un nou patch este lansat.
3. Schibati datele de inregistrare/parola
Utilizatorul si parola de wordpress initiale sunt “admin” si majoritatea hackerilor stiu acest lucru. Ar trebui sa schimbati aceste date cu altceva ce ar putea fi greu de ghicit. Ceva asemanator cu “rogers12” sau “danhoe2” sunt exemple bune. Cel mai bun lucru pe care il puteti face este sa stergeti admin-ul initial si sa faceti o inregistrare nou.
Va sugeram sa folositi parole puternice ce includ litere mari/mici, numere si simboluri. De exemplu: “rockSTAR19!@” sau “Anabel2@!| sunt parole puternice.
Cei mai multi hackeri incearca sa fortese parola si deci, daca parola dumneavoastra este puternica, asa cum sunt cele mentionate mai sus ar trebui sa fiti in siguranta.
!! Nu folositi zile de nastere, nume, nume de animale de companie sau hibby-uri ca si parole. Persoanele apropiate dumneavoastra stiu mai multe despre dumneavoastra. Nu va doriti ca acestea sa ghiceasca.
4. Cuvinte cheie WordPress in wp-config.php
Codurile wordpress sunt o alta masura de siguranta. Aceste coduri asigura o mai buna criptare a datelor utilizatorului.
Folositi WordPress Key Generator pentru a genera aceste coduri. Tot ce trebuie sa faceti acum este sa deschideti wp-config.php, sa gasiti randurile de mai jos si sa le inlocuiti cu cele generate:
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
Salvati, si ati terminat!
5. Instalati WP Security Scan
Acest plugin este de un real ajutor. Este simplu si automatizeaza lucrurile. Va scana blog-ul dumneavoastra wordpress de vulnerabilitati si va va informa in cazul in care gaseste coduri malefice etc. Daca textele sunt cu verde in panelul admin atunci sunteti in regula. Totusi, nu intotdeauna vor fi cu verde. Uneori trebuie sa faceti dumneavoastra acest lucru. Mai jos va vom explica modalitatea prin care puteti face acest lucru.
6. Schimbati prefixul tabelului
Prefixul initial al tabelului pentru wordpress este wp_ . Noi stim acest lucru, dumneavoastra stiti acest lucru si cu siguranta si hackerii stiu. Atacurile SQL Injection sunt mai usoare asupra tabelelor initiale deoarece este mai usor de ghicit. Un prefix bun ar fi “mashjg23_” sau “sasdoe265_”. Schimbarea prefixului tabelului bazei dumneavoastra de date este foarte recomandata si puteti face acest lucru in doua feluri. Metoda manuala necesita ceva munca si nu este potrivita pentru incepatori; iata cum WP Security Scan Plugin va face munca mai usoara. Are un tab numit “Database”. Odata intrat aici, aveti optiunea de a redenumi intregul prefix al tabelului in ceva greu de ghicit. Facand acest lucru sunteti cu un pas mai aproape de intarirea securitatii blogului dumneavoastra.
!!Parola Bazei de Date: Cat de puternica este parola baxei dumneavoastra de date? Atat parola de inregistrare pe wordpress cat si parola bazei de date ar trebui sa fie puternice. Includeti litere mari/mici, numere si simboluri.
7. Prevenirea hacking-ului prin blocarea crawlerelor motoarelor de cautare din Indexarea Sectiunii Admin
Crawlerele motoarelor de cautare se inting pe tot blogul dumneavoastra si indexeaza fiecare continut in afara de cazul in care li se spune sa nu faca asta. Nu ne dorim indexarea sectiunii admin deoarece contine toate informatiile importante. Cea mai usoara cale prin care se poate preveni indexarea directorului admin de care crawlere este crearea de fisiere robots.txt in directorul de baza. Apoi puneti codul urmator in fisier:
#
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
8. Hacking-ul .htaccess
.htaccess (hypertext access) este numele fisierelor de configurare a directoarelor ce permit managementul descentralizat al configurarii cand este plasat in reteaua web. Fisierele .htaccess sunt folosite de obicei pentru a specifica restrictiile de securitate pentru anumite directoare. Nu este tocmai un pont conform listei ar ar trebui sa stiti despre .htaccess deoarece poate fi foarte util in prevenirea hacking-ului wordpress. Va prezentam mai jos cateva detalii referitoare la felul in care .htaccess va poate intari securitatea wordpress.
9. Protejati-va fisierul .htaccess
Dupa optimizarea fisierului .htaccess pentru a va proteja blogul de hakeri, nu puteti lasa fisierul deschis atacurilor. Codul de mai jos interzice accesul din exterior la orice fisier .hta . Trebuie numai sa puneti codul in fisierul .htaccess din radacina domeniului dumneavoastra.
# STRONG HTACCESS PROTECTION</code>
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
10. Fara browsing prin directoare
Nu este o buna idee de a permite vizitatorilor sa rasfoiasca prin intregul dumneavoastra director. Aceasta este o modalitate simpla de a afla structura directoarelor si le ofera hackerilor posibilitatea de a cauta brese de securitate.
Pentru a stopa acest lucru, pur si simplu adaugati 2 randuri in fisierul .htaccess din directorul radacina al blogului dumneavoastra WordPress.
# disable directory browsing
Options All -Indexes
11. Securizati wp-config.php
Wp-config este important deoarece contine toate datele importante si configurarea blogului dumneavoastra si deci trebuie sa il securizati cu ajutorul .htaccess . Pur si simplu adaugati codul de mai jos in fisierul /htaccess din directorul radacina pentru a face acest lucru.
# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>
12. Limitati accesul la directorul Wp-content
Wp-content contine toate informatiile. Este un folder foarte important si ar trebui sa il securizati. Nu va doriti ca utilizatorii sa rassfoiasca si sa aiba acces la date nedorite/diferite. Utilizatorii ar trebui sa fie capabili sa vada si sa acceseze numai anumite tipuri de fisiere cum ar fi imagini (jpg, gif, png), Javascript, css si XML.
Puneti codul de mai jos in fisierul .htaccess din folderul wp-content (nu in radacina).
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpeg|png|gif|js)$”>
Allow from all
</Files>
13. Protejati-va fisierele WordPress Admin
Wp-admin ar trebui sa fie accesat numai de dumneavoastra si de bloggerii dumneavoastra (daca exista). Puteti utiliza .htaccess pentru a restrictiona accesul si a acest director permite numai catorva adrese IP.
Daca aveti o adresa IP statica si intotdeauna postati de pe calculatorul dumneavoastra, atunci aceasta poate fi o buna optiune pentru dumneavoastra. Totusi, daca exista mai multi utilizatori ai blogului atunci, fie puteti opta sa fiti singurul utilizator, fie puteti oferi acces numai anumitor adrese IP. Puteti studia documentatia Apache din mod-access pentru informatii complete legate de aceste setari.
Copy si paste codul de mai jos in fisierul .htaccess din folderul wp-admin (nu folsderul radacina).
# deny access to wp admin
order deny,allow
allow from xx.xx.xx.xx # This is your static IP
deny from all
Codul de mai sus va impiedica pe oricine rasfoieste sa acceseze orice fisier din aceste directoare altcineva decat “xx.xx.xx.xx” – care ar trebui sa fie dresa dumneavoastra IP statica.
Exista si o alta cale de a restrictiona accesul la director, si anume, folosind o arola in .htaccess
14. Prevenirea injectiei de script
Puteti gasi acest cod pe wprecipes . Acum puteti proteja blogul dumneavoastra WordPress de injectia de script, si modificari nedorite de _REQUEST si/sau GLOBALS.
Doar copy si paste codul de mai jos in fisierul .htaccess din radacina.
# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Bonus
Uitati-va la permisiunea fisierelor. Wp Security scan va arata acest lucru. Rasfoiti fisierele din radacina dumneavoastra folosind clientul ftp favorit si Chmod fisierele daca este nevoie.
In ultima instanta; puteti instala WordPress Firewall 2 care va protejeaza blogul de hackeri. Blocheaza incercarile hackerilor si va instiinteaza cu privire la abuzuri. Singura parte negativa a acestui plug-in este ca uneori blocheaza si actiunile noastre. Acest lucru poate deveni iritant si nu va recomandam in mod obligatoriu acest plug-in decat in cazul in care aveti de a face cu SUPER hackeri si roboti ce va strica blogul. Ramaneti la protectiile .htaccess deoarece isi fac foarte bine treaba si blogul dumneavoastra va fi foarte bine.
Comments
Tags: preveni Hacking-ul asupra blogului dumneavoastra WordPress, preventie wordpress hack, wordpress hack