securitate wordpress
Am omis aspectul asta privind securitatea WordPress, dar am citit pe net un articol privind asta si am zis ca e ok sa va vorbesc despre asta intr-un articol. Problema principala pleaca de la faptul ca toata lumea stie unde trebuie sa intri ca sa accesezi pagina de logare a administratorului din WordPress si anume /wp-admin.
A doua problema este data de faptul ca WordPress nu are setata o limita de incercari prin care sa blocheze un anumit utilizator daca parola introdusa nu este cea buna, permitand astfel hackerilor sa incerce cite combinatii doresc si sa poata, la un moment dat, sa sparga contul de admin prin incercari repetate.
A treia problema este ca, de obicei, utilizatorul implicit pentru administrator este admin si cam nimeni nu il schimba si il lasa asa.
A patra problema este ca parolele folosite sunt slabe si pot fi usor intuite de catre posibili rauvoitori.
Toate aspectele astea fac ca contul vostru de WordPress sa fie oarceum vulnerabil la atacuri, dar hai sa le luam pe rand si sa vedem cum le rezolvam.
De obicei nu e nici o problema ca toata lumea stie unde sa se logheze la wordpress, atat timp cat e reezolvata problema 2 si anume ca sa se blocheze utilizatorul dupa un numar de incercari nereusite. Asta se poate rezolva simplu prin instalarea unui modul gratuit pe care il puteti descarca de aici: Login LockDown.
Dupe ce il instalati si il activati el va fi afisat in meniul SETARI, iar de acolo puteti face setarile necesare pentru a bloca incercarile nereusite de conectare, de obicei dupa 3 incercari ar trebui sa fie blocat.
E recomandat, de asemenea, sa schimbati numele utilizatorului din cel implicit (admin) in altul. Dupa ce faceti asta stergeti orice alti utlizatori pe care nu ii cunoasteti, de fapt nu ar trebui sa creati utilizatori decat pentru persoanele pe care le cunoasteti si in care aveti incredere.
Pentru a vedea cum va setati o parola puternica si care sa fie greu de spart e bine sa citit articolul asta, articol care va invata cum sa faceti asta: Cum sa iti alegi o parola puternica.
Odata ce ati rezolvat toate aceste aspecte blogul dumneavoastra si contul de administrator va fi mult mai sigur si mult mai greu de spart.
No Comments