Securitatea blogului wordpress

Câteva reguli pentru securizarea blogului pe scriptul wordpress. Subiectul e vast, plugin-urile sunt multe în domeniu dar vreau să fac un sumar cu cele care cred eu ca sunt cele mai urgent de făcut.

  1. Prima data asigură-te că ai back-up măcar la baza de date regulat. Un script care ajuta este WordPress Backup to Dropbox care iti face back-up intr-un cont Dropbox a bazelor tale de date la o perioada stabilită sau la executare manuala.
  2. Baza de date trebuie redenumita nu lasata in forma inițiala. Plugin-ul WP-Security va ajuta la asta daca nu vă incumetati sa o faceti manual.
  3. Instalati sau mutati wordpress in director separat nu in root. Aici e procedura
  4. Nu folositi userul admin. Creați-va altul. Si creati o parola complexa  http://strongpasswordgenerator.com/  va ajuta daca nu aveți inspiratie.
  5. In directorul de plugin-uri creati un fisier index.html gol. Plugin-ul WP-Security va ajuta la asta daca nu vă incumetati sa o faceti manual.
  6. Plugin-urile WP Security Scan  si Secure WordPress sunt foarte urile mai ales daca creati un cont pe pagina lor va dau alarma cand gasesc ceva suspect pe site.
  7. Indepartati posibilitatea ca tema sa afiseze versiunea de wordpress folosita. Mergeti in Themes si la editare tema alegeti fisierul header si stergeti asta (”bloginfo(‘version’)”)
  8. Copiati fisierul   din root si in folderul wp-admin.
  9. Folositi filtru antispam. Akismet e cel mai popular.
  10. Actualizati wordpress-ul si plugin-urile oridecate ori apar versiuni noi.
  11. Login Lockdown este un plugin cu care poti seta numarul de incercari pe care il poate avea un user pentru a se loga.

Cu siguranță mai sunt dar astea le-am crezut cele mai urgente și vă aștept si pe voi cu sugestii.

Asemănătoare

Lasă un comentariu