Totul incepe cu un backup al site-ului pentru a te asigura ca, in cazul in care totusi se intampla ceva, ai salvata o copie a site-ului complet functionala.Cu atat mai mult daca nu ai experienta, este bine sa-ti dezvolti un mod de lucru sanatos prin care sa te obisnuiesti sa-ti iei masuri de precautie.Aceste sfaturi sunt utile pentru cei care detin un site WordPress, one-page sau multiple-pages.
User si parola complicate
Trebuie sa ai in vedere ca userul nu trebuie sa fie denumit admin sau administrator pentru ca sunt sanse mari ca site-ul tau sa fie “spart”. Stabileste-ti un utilizator („user”) in baza a doua cuvinte legate prin “-“.
Foloseste pentru parola, numere, cifre, semne. Alege o varianta cat mai complicata si salveaza-ti-o intr-un fisier de pe calculatorul tau.Schimba periodic parola. Cu cat mai des cu atat mai bine.
Nu opta pentru salvara parolei (remember password). In general, browserele iti sugereaza sa iti salvezi parolele pentru fiecare autentificare, fie ca te autentifici pe platforma WordPress, fie ca vrei sa te autentifici pe retelele de socializare si nu numai.
Fa-ti un obicei in a nu salva parolele importante in browser.
Link de autentificare ascuns
Plugin dedicat
+ autentifica-te in spatele site-ului de pe cat mai putine dispozite si incearca sa eviti pe cat posibil sa o faci atunci cand esti conectat la o retea publica de Wifi.
De ce sa iti ascunzi link-ul de autentificare? Pentru ca majoritatea atacurilor de tip hack folosesc in mod implicit link-ul de logare de la wordpress (nume-domeniu/wp-admim sau /login) in care se incearca adaugarea unor utilizatori si parole, pana reusesc sa gaseasca combinatia perfecta
Exista pentru platforma WordPress multe plug-in-uri care pot ascude link-ul de autentificare, dar pentru a nu-ti pierde timpul pentru a vedea care e cel mai bun pentru tine, iti recomand plug-in-ul WPS Hide Login.
In setarile de baza WordPress (Settings >> General), se vor adauga inca doua campuri pe langa cele initiale: adaugarea numele site-ului, sloganul, mail-ul de administrare.
Aceste campuri trebuie completate cu link-ul de logare (foloseste un link care nu are legatura cu site-ul sau cu platforma WordPress (wp-admin/ admin/ administrator/ autentificare / login sau logare), ci ceva de genul nume-domeniu.ro/numele-tau sau /masina-ta).
Iar pentru link-ul initial de logare poti pune un redirect la pagina 404 (nume-domeniu.ro/404).
Autentificare in 2 pasi
Un plug-in care te poate ajuta in acest sens este plug-in-ul Wordfence in care, pe langa notificari ale accesarilor neautorizate, prin el poti crea autentificarea in 2 pasi.
Se instaleaza plug-in-ul impreuna cu o aplicatie de mobil (DUO), apoi mergi in setarile lui, la sectiunea Login Security >> Two Factor Authentication, scanezi QR-code-ul care se va salva in aplicatia instalata pe mobil si ti se va genera o parola.
La urmatoarea logare iti va aparea un camp in pagina de log-in, in care va trebui sa adaugi parola generata automat de aplicatia de mobil.
Actualizarea site-ului la zi (wordpress, tema si module)
Asa cum ziceam la inceputul acestui articol, back-up-urile trebuie facute periodic.
Inainte de orice actualizare, asigura-te ca cei de la gazduirea site-ului tau iti pot face back-up general la site, iar in cazul in care apar erori majore ale site-ului, sa poata da „restore back-up” rapid si in siguranta.
Stergerea modulelor si temelor inactive
Daca ai module pe care nu le folosesti, dezactiveaza-le si apoi sterge-le. Nu le tine dezactivate pentru ca sunt sanse mari ca ele sa poata fi atacate de programe de tip hack.
Platformele ca WordPress, Magento, OpenCart, folosesc module aditionale care pot fi instalate si activate si de asemenea dezactivate in cazul in care nu mai sunt folosite.
Aceste platforme sunt vulnerabile la atacuri hack din cauza faptului ca sunt open-source si toata lumea are acces la codul sursa in care se pot crea programe care sa atace alte site-uri.Stai linistit in privinta asta, atata timp cat ai toate modulele, temele, inclusiv versiunea platformei la zi, incercarea unui hack este foarte dificila.
Solicita gazduirii, actualizari la nivel de server
Actulizarea certificatului SSL, actualizarea versiunii de PHP, actualizarea cache la nivel de server, actualizarea compresiei GZIP, sunt doar cateva exemple dintre lucrurile care pot fi facute pentru a-ti imbunatati securitatea site-ului.
Ba mai mult, majoritatea recomandarilor de actualizari la nivel de server vor va avea un impact serios in privinta vitezei de incarcarea a site-ului.Tine legatura cu administratorii platformei de gazduire pentru orice recomandare referitor la aceste actualizari.
Acestea sunt doar cateva dintre modurile de securizare ale unui site, mai multe sfaturi gasesti in articolul: 10+ lucruri de facut pentru o securitate WordPress mai buna.
Filtreaza comentariile spam
Indiferent de cat de importante sunt comentariile pentru site-ul tau, toate ar trebui aprobate manual.Chiar si prin intermediul acestor comentarii, persoanele rau intentionate pot surpasolicita un site pana cand acesta se blocheaza complet.
