Securizare WordPress
Securizarea modulului de administrare WordPress:
In ultima perioada la nivel global s-au inregistrat un numar foarte mare de tentative de logare “brute force” in modulul de administrare, al site-urilor care folosesc platforma WordPress, provenite de la botnet.
S-a discutat si in presa online referitor la aceasta problema aparuta, referinte gasiti : aici, aici si aici
In aceste cazuri, atacatorii incearca parole aleatorii, uzuale, cum ar fi qwertyuiop sau 123123. Daca aveti o parola care ar putea avea un astfel de model in ea, ar trebui sa o schimbati imediat.
In prezent, plugin-ul Bad Behavior este cel mai cunoscut instrument, care ajuta la blocarea acestor tipuri de atacuri, iar pe langa acesta va recomandam si Stealth Login Page care schimba url-ul de login.
In cazul unor tentative catre site-uri de pe serverele Zooku, echipa tehnica preintampina aceste atacuri prin sisteme de securitate care blocheaza automat ip-ul atacatorului, dupa un anumit numar de incercari nereusite la panoul de administrare WP. Ca masura suplimentara de securitate impotriva acestor atacuri din panoul de control Zooku aveti posibilitatea de a crea directoare protejate, alocand un utilizator si parola suplimentara de ex: pe directorul “wp-admin”.
Va recomandam sa aveti in vedere folosirea parolelor la administrarea site-urilor, adreselor de email, parole ftp cu un nivel ridicat de securitate.
Pe linga parola complexa, va recomandam sa schimbati si userul ‘admin’ (default) si sa puneti numele dvs. la user si folosirea unui antivirus in cazul in care accesati fisierele site-ului prin FTP.
WordPress are, de asemenea, posibilitatea de a va afisa nivelul de securitate al parolei, atunci cand se schimba parola. Utilizați acest lucru atunci cand schimbati parola pentru a asigura nivelul ridicat de siguranta.
Lucruri de evitat la alegerea unei parole:
Orice permutare la numele tau real propriu, numele de utilizator, numele companiei sau numele site-ului tau.
Un cuvant dintr-un dictionar, in orice limba.
O parola scurta.
Orice parolă numerica sau numai din litere (o combinație a celor două este cea mai indicata alegere).
O parola puternica este necesara nu doar pentru a proteja conținutul blog-ului dvs. Un hacker care are acces la contul de administrator este capabil de a instala script-uri malware care pot compromite intreg serverul.