In ultima perioada s-a inregistrat un numar mare de atacuri impotriva site-urilor construite pe platforma WordPress. In majoritatea cazurilor, detinatorii site-urilor tind sa omita pana si cele mai de baza masuri de securitate precum complexitatea parolelor, actualizarea versiunii sau backup-ul periodic. O metoda simpla si la indemana tuturor de a rezolva aceste probleme prin doar cateva clicuri este plugin-ul Better WP Security. Citeste in continuare cum se instaleaza.
Instalarea si activarea plugin-ului Better WP Security:
– te autentifici in partea de administrare a WordPress-ului
– selecteaza sectiunea Plugins
– in pagina nou afisata selecteaza AddNew (apare sus langa titlul paginii)
– in campul afisat completeaza cu Better WP Security apoi Search Plugins
– in lista afisata selecteaza Install Now in dreptul plugin-ului
– confirma instalarea acestuia in dialogul afisat
– dupa ce acesta a fost instalat se va afisa mesajul: Successfully installed the plugin Better WP Security 3.x.x. Pe aceeasi pagina cu acest mesaj, selecteaza Activate Plugin pentru a il activa (se va afisa mesajul Plugin activated.).
Pluginul poate fi gasit si pe site-ul oficial al dezvoltatorului: http://bit51.com/software/better-wp-security/
Configurarea de baza a plugin-ului Better WP Security:
Dupa instalarea si activarea plugin-ului, in partea de administrare a WordPress-ului apare un nou item in meniul lateral intitulat Security. Selecteaza-l pentru a incepe configurarea.
Cand plugin-ul se executa pentru prima data, va trebui sa efectuezi cativa pasi initiali. Primul pas este crearea unui backup al bazei de date. Nu este obligatoriu, dar este recomandat. O arhiva cu backup-ul va fi trimisa pe adresa de mail a utilizatorului.
Al doile pas este sa selectezi Secure My Site From Basic Attacks. Aceste este un fel de “one click fix” pentru cele mai uzuale probleme de securitate.
Dupa acesti pasi, va fi prezentat panoul principal al plugin-ului. Aici sunt afisate diferite probleme de securitate care au fost identificate. Cele mai grave sunt afisate cu rosu. In dreptul fiecarei probleme exista un link Click here to fix care te va ajuta in remedierea problemei (majoritatea problemelor se pot rezolva doar cu un click).
De exemplu, pentru a implementa o limita a incercarilor esuate de autentificare in contul de administrare al WordPress selecteaza tab-ul Login si bifeaza optiunea Enable Login Limits. Implicit acesta este setat ca la 5 incercari esuate de autentificare sa blocheze IP-ul insa poate fi modificat dupa preferinta.
Odata modificate setarile de care aveti nevoie, faceti click pe butonul Save Changes pentru a salva modificarile.
Pentru a schimba linkul catre backend din www.domeniu.tld/wp-admin:
– click pe Hide
– bifeaza Enable Hide Backend
– modifica Login Slug cu ceea ce doresti sa folosesti in loc de wp-admin (implicit este trecut login, deci noul path va deveni www.domeniu.tld/login in log de www.domeniul.tld/wp-admin )
– acelasi lucru este valabil pentru restul de optiuni
– odata facute aceste modificari selecteaza Save Changes pentru a salva setarile.
O alta optiune pe care personal o recomand, se gaseste in tabul “Ban“. Bifeaza Enable Default Banned List apoi apasa Add Host and Agent List. Acesta va popula fisierul .htaccess de pe server cu o lista de host-uri malitioase care vor fi blocate la incercarea de access pe site-ul tau.
Atentie! Nicio metoda de protectie nu poate garanta 100% securitatea datelor. Contacteaza noc@netflow.ro pentru informatii suplimentare sau solutii avansate de securitate.