Câteva reguli pentru securizarea blogului pe scriptul wordpress. Subiectul e vast, plugin-urile sunt multe în domeniu dar vreau să fac un sumar cu cele care cred eu ca sunt cele mai urgent de făcut.
- Prima data asigură-te că ai back-up măcar la baza de date regulat. Un script care ajuta este WordPress Backup to Dropbox care iti face back-up intr-un cont Dropbox a bazelor tale de date la o perioada stabilită sau la executare manuala.
- Baza de date trebuie redenumita nu lasata in forma inițiala. Plugin-ul WP-Security va ajuta la asta daca nu vă incumetati sa o faceti manual.
- Instalati sau mutati wordpress in director separat nu in root. Aici e procedura
- Nu folositi userul admin. Creați-va altul. Si creati o parola complexa https://strongpasswordgenerator.com/ va ajuta daca nu aveți inspiratie.
- In directorul de plugin-uri creati un fisier index.html gol. Plugin-ul WP-Security va ajuta la asta daca nu vă incumetati sa o faceti manual.
- Plugin-urile WP Security Scan si Secure WordPress sunt foarte urile mai ales daca creati un cont pe pagina lor va dau alarma cand gasesc ceva suspect pe site.
- Indepartati posibilitatea ca tema sa afiseze versiunea de wordpress folosita. Mergeti in Themes si la editare tema alegeti fisierul header si stergeti asta
(”bloginfo(‘version’)”)
- Copiati fisierul
din root si in folderul
wp-admin
. - Folositi filtru antispam. Akismet e cel mai popular.
- Actualizati wordpress-ul si plugin-urile oridecate ori apar versiuni noi.
- Login Lockdown este un plugin cu care poti seta numarul de incercari pe care il poate avea un user pentru a se loga.
Cu siguranță mai sunt dar astea le-am crezut cele mai urgente și vă aștept si pe voi cu sugestii.