Securitatea pe WordPress

Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress.

Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi.

Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de:

  • Folosirea numelui de utilizator “admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta.
  • Folosirea de plugin-uri neactualizate ce contin o serie de brese de securitate majore
  • Folosirea de teme neactualizate ce contin o serie de brese de securitate majore
  • Folosirea unei versiuni de WordPress neactualizata ce la fel contine o serie de brese de securitate
  • Mentinerea pe site a unor teme si plugin-uri nefolosite si inactive care au brese de securitate si care sunt evident neglijate
  • Folosirea de teme si plugin-uri ‘nulled’ ce au adeseori incorporate backdoor-uri sau SEO spam
  • Utilizarea unui serviciu de webhosting ‘ieftin si bun’ ce nu prezinta nivelul de securitate necesar pentru a proteja contul unui client de vulnerabilitatile altui client
  • Utilizarea unui calculator sau device virusat ce poate expune datele de logare pe contul de hosting sau in panoul de control al WordPress
  • Salvarea parolelor in browser
  • Utilizarea unor retele WiFi nesecurizate sau publice fara nici un fel de criptare

Metode de securizare aplicabile pe WordPress si nu numai:

  • Alege firma de hosting pe baza experientei altor utilizatori si mai ales pe baza vechimii. Daca o firma-ti ofera un plan de gazduire la 1 euro, iar alta ofera aceleasi optiuni pentru 4 euro nu o alege pe cea mai ieftina doar datorita pretului.
  • Instaleaza ultima versiune de WordPress si daca nu-ti permiti sa-ti cumperi o tema sau un plugin premium atunci foloseste ceva gratis pentru ca sunt suficiente resurse gratis pe care le poti folosi ca alternativa la script-urile ‘nulled’.
  • Mentine-ti WordPress-ul impreuna cu plugin-urile si temele actualizate mereu si sterge tot ceea ce nu folosesti.
  • Evita folosirea de utilizatori precum “admin”, “administrator” sau ce contin numele tau sau numele site-ului si asociaza fiecarui utilizator o parola cat mai puternica.
  • Asigura-te ca email-ul pe care-l folosesti pentru utilizatorul de administrare al WordPress foloseste de asemenea o parola puternica si mai ales ca fiecare dispozitiv pe care-l folosesti atunci cand iti accesezi panoul administrativ are un antivirus si firewall instalat pe el si mai ales ca reteaua WiFi e securizata sau ca folosesti vreun fel de criptare a datelor.
  • Evita instalarea de teme sau plugin-uri ce n-au mai fost actualizate de foarte multa vreme. Exista riscul sa aiba o serie de vulnerabilitati si sa nu le mai securizeze nimeni.

Sper ca sfaturile de mai sus sa fie folositoare oricarui utilizator de WordPress actual sau nou.

Leave a Reply

Your email address will not be published. Required fields are marked *