Securitatea pe WordPress

Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress.

Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi.

Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de:

  • Folosirea numelui de utilizator “admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta.
  • Folosirea de plugin-uri neactualizate ce contin o serie de brese de securitate majore
  • Folosirea de teme neactualizate ce contin o serie de brese de securitate majore
  • Folosirea unei versiuni de WordPress neactualizata ce la fel contine o serie de brese de securitate
  • Mentinerea pe site a unor teme si plugin-uri nefolosite si inactive care au brese de securitate si care sunt evident neglijate
  • Folosirea de teme si plugin-uri ‘nulled’ ce au adeseori incorporate backdoor-uri sau SEO spam
  • Utilizarea unui serviciu de webhosting ‘ieftin si bun’ ce nu prezinta nivelul de securitate necesar pentru a proteja contul unui client de vulnerabilitatile altui client
  • Utilizarea unui calculator sau device virusat ce poate expune datele de logare pe contul de hosting sau in panoul de control al WordPress
  • Salvarea parolelor in browser
  • Utilizarea unor retele WiFi nesecurizate sau publice fara nici un fel de criptare

Metode de securizare aplicabile pe WordPress si nu numai:

  • Alege firma de hosting pe baza experientei altor utilizatori si mai ales pe baza vechimii. Daca o firma-ti ofera un plan de gazduire la 1 euro, iar alta ofera aceleasi optiuni pentru 4 euro nu o alege pe cea mai ieftina doar datorita pretului.
  • Instaleaza ultima versiune de WordPress si daca nu-ti permiti sa-ti cumperi o tema sau un plugin premium atunci foloseste ceva gratis pentru ca sunt suficiente resurse gratis pe care le poti folosi ca alternativa la script-urile ‘nulled’.
  • Mentine-ti WordPress-ul impreuna cu plugin-urile si temele actualizate mereu si sterge tot ceea ce nu folosesti.
  • Evita folosirea de utilizatori precum “admin”, “administrator” sau ce contin numele tau sau numele site-ului si asociaza fiecarui utilizator o parola cat mai puternica.
  • Asigura-te ca email-ul pe care-l folosesti pentru utilizatorul de administrare al WordPress foloseste de asemenea o parola puternica si mai ales ca fiecare dispozitiv pe care-l folosesti atunci cand iti accesezi panoul administrativ are un antivirus si firewall instalat pe el si mai ales ca reteaua WiFi e securizata sau ca folosesti vreun fel de criptare a datelor.
  • Evita instalarea de teme sau plugin-uri ce n-au mai fost actualizate de foarte multa vreme. Exista riscul sa aiba o serie de vulnerabilitati si sa nu le mai securizeze nimeni.

Sper ca sfaturile de mai sus sa fie folositoare oricarui utilizator de WordPress actual sau nou.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *