C\u00e2nd vine vorba de securitate WordPress, exist\u0103 o mul\u021bime de lucruri pe care le pute\u021bi face pentru a securiza site-ul dumneavoastr\u0103, pentru a preveni ca hackerii \u0219i vulnerabilit\u0103\u021bile s\u0103 v\u0103 afecteze site-ul de e-commerce sau blogul.\u00a0<\/p>\n\n\n\n
Ultimul lucru care dori\u021bi s\u0103 se \u00eent\u00e2mple este s\u0103 v\u0103 trezi\u021bi \u00eentr-o diminea\u021b\u0103 \u0219i s\u0103 v\u0103 descoperi\u021bi site-ul \u201e\u00een umbre\u201d. <\/p>\n\n\n\n
A\u0219adar, ast\u0103zi v\u0103 vom \u00eemp\u0103rt\u0103\u0219i o mul\u021bime de sfaturi, strategii \u0219i tehnici pe care le pute\u021bi utiliza pentru a v\u0103 \u00eembun\u0103t\u0103\u021bi securitatea WordPress \u0219i a v\u0103 p\u0103stra site-ul protejat.<\/p>\n\n\n\n
Prima \u00eentrebare pe care o pune\u021bi este probabil: WordPress este sigur? <\/p>\n\n\n\n
\u00cen mare parte, da. <\/p>\n\n\n\n
Cu toate acestea, WordPress de obicei are o reputa\u021bie rea pentru c\u0103 este predispus la vulnerabilit\u0103\u021bile de securitate \u0219i, \u00een mod inerent, nu este o platform\u0103 sigur\u0103 pentru a fi utilizat pentru o afacere. Cel mai adesea, acest lucru se datoreaz\u0103 faptului c\u0103 utilizatorii continu\u0103 s\u0103 urmeze nu tocmai cele mai bune practici de securitate dovedite de industrie.<\/p>\n\n\n\n
Folosind software WordPress \u00eenvechit, plugin-uri nulizate, administrare deficitar\u0103 a sistemului, gestionarea acredit\u0103rilor \u0219i lipsa cuno\u0219tin\u021belor necesare de securitate web \u0219i \u00een r\u00e2ndul utilizatorilor WordPress non-techie, \u00eei p\u0103streaz\u0103 pe hackeri \u00een v\u00e2rful jocului lor de criminalitate cibernetic\u0103.<\/p>\n\n\n\n
Chiar \u0219i liderii industriei nu folosesc \u00eentotdeauna cele mai bune practici.<\/p>\n\n\n\n
Reuters a fost hacked pentru c\u0103 foloseau o versiune \u00eenvechit\u0103 a WordPress.<\/p>\n\n\n\n
\u00cen mod fundamental, securitatea nu se refer\u0103 la sisteme perfect sigure. Un astfel de lucru ar putea fi practic imposibil sau imposibil de g\u0103sit \u0219i \/ sau de \u00eentre\u021binut. Totu\u0219i, securitatea reprezint\u0103 reducerea riscului, nu eliminarea riscului. Este vorba despre utilizarea tuturor controalelor adecvate disponibile pentru dumneavoastr\u0103, \u00een mod rezonabil, care v\u0103 permit s\u0103 v\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi pozi\u021bia general\u0103, reduc\u00e2nd \u0219ansele de a v\u0103 transforma \u00eentr-o \u021bint\u0103, apoi de a fi hackuit. \u2013 WordPress Security Codex<\/p>\n\n\n\n
WordPress este utilizat de peste 35,2% din toate site-urile de pe internet \u0219i cu sute de mii de combina\u021bii de teme \u0219i plugin-uri, nu este surprinz\u0103tor c\u0103 vulnerabilit\u0103\u021bile exist\u0103 \u0219i sunt descoperite \u00een mod constant.<\/p>\n\n\n\n
Cu toate acestea, exist\u0103 \u0219i o comunitate excelent\u0103 \u00een jurul platformei WordPress, care are rolul de a v\u0103 asigura c\u0103 aceste lucruri vor fi aplicate c\u00e2t mai repede. <\/p>\n\n\n\n
\u00cencep\u00e2nd cu 2020, echipa de securitate WordPress este alc\u0103tuit\u0103 din aproximativ 50 de exper\u021bi (de la 25 c\u00e2\u021bi erau \u00een 2017), inclusiv dezvoltatori \u0219i cercet\u0103tori de securitate – aproximativ jum\u0103tate sunt angaja\u021bi ai Automattic \u0219i un num\u0103r de lucr\u0103tori \u00een domeniul securit\u0103\u021bii web.<\/p>\n\n\n\n
Mai jos vede\u021bi c\u00e2teva dintre diferitele tipuri de vulnerabilit\u0103\u021bi de securitate WordPress.<\/p>\n\n\n\n
Backdoors sunt adesea criptate pentru a ap\u0103rea ca fi\u0219iere de sistem WordPress legitime \u0219i \u00ee\u0219i croiesc drum spre bazele de date WordPress prin exploatarea punctelor slabe \u0219i a erorilor din versiunile \u00eenvechite ale platformei. <\/p>\n\n\n\n
TimThumb Fiasco a fost un exemplu primordial de vulnerabilitate backdoor, care exploata scripturi shady \u0219i software-ul \u00eenvechit care compromite milioane de site-uri web.<\/p>\n\n\n\n
Din fericire, prevenirea \u0219i vindecarea acestei vulnerabilit\u0103\u021bi este destul de simpl\u0103. <\/p>\n\n\n\n
Pute\u021bi scana site-ul dumneavoastr\u0103 WordPress cu instrumente precum SiteCheck care pot detecta cu u\u0219urin\u021b\u0103 un backdoor comun. <\/p>\n\n\n\n
Autentificarea cu doi factori, blocarea IP-urilor, restric\u021bionarea accesului admin \u0219i prevenirea execut\u0103rii neautorizate a fi\u0219ierelor PHP are grij\u0103 cu u\u0219urin\u021b\u0103 de amenin\u021b\u0103rile obi\u0219nuite de tip backdoor, pe care le vom consulta mai jos.<\/p>\n\n\n\n
Exploatarea Pharma Hack este folosit\u0103 pentru a insera cod rogue \u00een versiunile dep\u0103\u0219ite ale site-urilor \u0219i pluginurilor WordPress, acest cod face ca motoarele de c\u0103utare s\u0103 returneze reclame pentru produse farmaceutice atunci c\u00e2nd a fost c\u0103utat un site web compromis. <\/p>\n\n\n\n
Vulnerabilitatea este mai mult o amenin\u021bare de tip spam dec\u00e2t un malware tradi\u021bional, dar ofer\u0103 motoarelor de c\u0103utare suficiente motive pentru a bloca site-ul pentru acuza\u021biile de distribuire a spamului.<\/p>\n\n\n\n
P\u0103r\u021bile \u00een mi\u0219care ale unui Hack Pharma includ backdoors \u00een plugin-uri \u0219i baze de date. Cu toate acestea, exploat\u0103rile sunt adesea variante vicioase ale injec\u021biilor r\u0103u inten\u021bionate criptate ascunse \u00een bazele de date \u0219i necesit\u0103 un proces complet de cur\u0103\u021bare pentru a remedia vulnerabilitatea. <\/p>\n\n\n\n
Cu toate acestea, pute\u021bi preveni cu u\u0219urin\u021b\u0103 Pharma Hacks folosind furnizorii recomanda\u021bi de g\u0103zduire<\/a> WordPress cu servere actualizate \u0219i s\u0103 actualiza\u021bi \u00een mod regulat instal\u0103riile, temele \u0219i pluginurile dumneavoastr\u0103 WordPress. <\/p>\n\n\n\n \u00cencerc\u0103rile de conectare cu for\u021b\u0103 brut\u0103 folosesc scripturi automatizate pentru a exploata parolele slabe \u0219i pentru a ob\u021bine acces la site-ul dumneavoastr\u0103.<\/p>\n\n\n\n Autentificarea \u00een doi pa\u0219i, limitarea \u00eencerc\u0103rilor de autentificare, monitorizarea autentific\u0103rilor neautorizate, blocarea IP-urilor \u0219i utilizarea parolelor puternice sunt unele dintre cele mai simple \u0219i extrem de eficiente metode de a preveni atacurile de tip for\u021b\u0103 brut\u0103. <\/p>\n\n\n\n Dar, din p\u0103cate, un num\u0103r destul de mare de proprietari de site-uri WordPress nu reu\u0219esc s\u0103 efectueze aceste practici de securitate, \u00een timp ce hackerii sunt capabili cu u\u0219urin\u021b\u0103 s\u0103 compromit\u0103 30.000 de site-uri web \u00eentr-o singur\u0103 zi folosind atacuri de tip for\u021b\u0103 brut\u0103.<\/p>\n\n\n\n Redirec\u021bion\u0103rile d\u0103un\u0103toare creeaz\u0103 spa\u021bii backdoors \u00een instal\u0103riile WordPress folosind FTP, SFTP, wp-admin \u0219i alte protocoale de transfer \u0219i injecteaz\u0103 coduri de redirec\u021bionare pe site-ul dumneavoastr\u0103 web. Redirec\u021bion\u0103rile sunt adesea plasate \u00een fi\u0219ierul dumneavoastr\u0103 .htaccess \u0219i \u00een alte fi\u0219iere de baz\u0103 WordPress \u00een forme codificate, direc\u021bion\u00e2nd traficul web c\u0103tre site-uri d\u0103un\u0103toare.<\/p>\n\n\n\n Vom parcurge c\u00e2teva modalit\u0103\u021bi prin care le pute\u021bi preveni \u00een etapele noastre de securitate WordPress de mai jos.<\/p>\n\n\n\n Cross-Site Scripting (XSS) este atunci c\u00e2nd se injecteaz\u0103 un script r\u0103u inten\u021bionat \u00eentr-un site sau aplica\u021bie de \u00eencredere. Atacatorul folose\u0219te acest lucru pentru a trimite coduri r\u0103u inten\u021bionate, de obicei scripturi din browserul utilizatorului final f\u0103r\u0103 ca acesta s\u0103 \u0219tie acest lucru. Scopul este de obicei s\u0103 ia datele cookie sau sesiuna sau poate chiar de a rescrie codul HTML pe o pagin\u0103.<\/p>\n\n\n\n Poate cea mai periculoas\u0103 dintre toate, vulnerabilitatea Denial of Service (DoS) exploateaz\u0103 erori \u0219i bug-uri din cod pentru a cople\u0219i memoria sistemelor de operare a site-ului web. Hackerii au compromis milioane de site-uri \u0219i au adunat milioane de dolari prin exploatarea versiunilor \u00eenvechite \u0219i buggy ale software-ului WordPress cu atacuri DoS.<\/p>\n\n\n\n De\u0219i ciberneticii motiva\u021bi financiar sunt mai pu\u021bin susceptibili s\u0103 vizeze companii mici, ei tind s\u0103 compromit\u0103 site-urile vulnerabile \u00eenvechite \u00een crearea de lan\u021buri de botnet pentru a ataca \u00eentreprinderile mari.<\/p>\n\n\n\n Chiar \u0219i cele mai recente versiuni ale software-ului WordPress nu v\u0103 pot ap\u0103ra \u00een mod cuprinz\u0103tor \u00eempotriva atacurilor DoS de \u00eenalt\u0103 performan\u021b\u0103, dar cel pu\u021bin v\u0103 vor ajuta s\u0103 evita\u021bi s\u0103 fi\u021bi prin\u0219i \u00eentre focul dintre institu\u021biile financiare \u0219i cybercriminalii sofistica\u021bi. <\/p>\n\n\n\n \u0218i nu uita\u021bi de 21 octombrie 2016. Aceasta a fost ziua \u00een care internetul a fost down din cauza unui atac DNS DDoS. <\/p>\n\n\n\n Ne vom asigura c\u0103 men\u021binem aceast\u0103 postare la curent cu toate informa\u021biile relevante pe m\u0103sur\u0103 ce lucrurile se schimb\u0103 cu platforma WordPress \u0219i apar noi vulnerabilit\u0103\u021bi.<\/p>\n\n\n\n \u00cen ceea ce prive\u0219te securitatea WordPress, este nevoie de mult mai mult dec\u00e2t s\u0103 v\u0103 securiza\u021bi site-ul dumneavoastr\u0103, de\u0219i v\u0103 vom oferi cele mai bune recomand\u0103ri despre cum pute\u021bi face asta mai jos. Exist\u0103, de asemenea, securitate la nivel de server web pentru care gazda WordPress este responsabil\u0103.<\/p>\n\n\n\n Este foarte important s\u0103 alege\u021bi o gazd\u0103 \u00een care s\u0103 ave\u021bi \u00eencredere \u00een ceea ce prive\u0219te compania dumneavoastr\u0103. Sau dac\u0103 v\u0103 g\u0103zdui\u021bi WordPress pe propriul VPS, trebuie s\u0103 ave\u021bi cuno\u0219tin\u021bele tehnice pentru a face aceste lucruri de unul singur.<\/p>\n\n\n\n \u0218i sincer, \u00eencercarea de a fi sysadmin pentru a economisi 20 $ \/ lun\u0103 este o idee proast\u0103.<\/p>\n\n\n\n \u00cent\u0103rirea serverului este cheia pentru men\u021binerea unui mediu WordPress sigur. Este nevoie de mai multe niveluri de m\u0103suri de securitate la nivel de hardware \u0219i software pentru a asigura faptul c\u0103 infrastructura IT care g\u0103zduie\u0219te site-uri WordPress este capabil\u0103 s\u0103 se apere \u00eempotriva amenin\u021b\u0103rilor sofisticate, at\u00e2t fizice c\u00e2t \u0219i virtuale.<\/p>\n\n\n\n Din acest motiv, serverele care g\u0103zduiesc WordPress ar trebui s\u0103 fie actualizate cu cel mai recent sistem de operare \u0219i software (de securitate), precum \u0219i testate \u0219i scanate \u00een profunzime pentru vulnerabilit\u0103\u021bi \u0219i malware. <\/p>\n\n\n\n Firewall-urile la nivel de server \u0219i sistemele de detectare a intruziunilor ar trebui s\u0103 fie instalate \u00eenainte de instalarea WordPress pe server pentru a-l men\u021bine bine protejat chiar \u0219i \u00een timpul proceselor de instalare \u0219i construire a site-ului WordPress. Cu toate acestea, fiecare software instalat pe aparatul destinat protej\u0103rii con\u021binutului WordPress ar trebui s\u0103 fie compatibil cu cele mai recente sisteme de gestionare a bazelor de date pentru a men\u021bine performan\u021be optime. <\/p>\n\n\n\n Serverul ar trebui, de asemenea, s\u0103 fie configurat s\u0103 foloseasc\u0103 protocoale de criptare de re\u021bea \u0219i transfer de fi\u0219iere sigure (cum ar fi SFTP \u00een loc de FTP) pentru a ascunde con\u021binutul sensibil de intru\u0219ii nocivi.<\/p>\n\n\n\n Platforma Google Cloud ofer\u0103 un mare avantaj \u00een acest sens deoarece este construit\u0103 pe un model de securitate construit pe parcursul a 15 ani \u0219i care \u00een prezent asigur\u0103 produse \u0219i servicii precum Gmail, C\u0103utare etc. <\/p>\n\n\n\n Google are angaja\u021bi \u00een prezent peste 500 de profesioni\u0219ti de securitate \u00een regim full-time.<\/p>\n\n\n\n PHP reprezint\u0103 coloana vertebral\u0103 a site-ului dumneavoastr\u0103 WordPress, astfel \u00eenc\u00e2t utilizarea celei mai recente versiuni pe serverul dumneavoastr\u0103 este foarte important\u0103. Fiecare versiune major\u0103 de PHP este de obicei acceptat\u0103 complet timp de doi ani dup\u0103 lansarea sa. \u00cen acest timp, bug-urile \u0219i problemele de securitate sunt rezolvate \u0219i actualiz\u0103rile sunt aplicate \u00een mod regulat. \u00cencep\u00e2nd de acum, oricine ruleaz\u0103 pe versiunea PHP 7.1 sau mai mic\u0103 nu mai are suport de securitate \u0219i este expus la vulnerabilit\u0103\u021bi de securitate.<\/p>\n\n\n\n Si ghici\u021bi ce? <\/p>\n\n\n\n Conform paginii oficiale a statisticilor WordPress<\/a>, la momentul scrieri acestui articol, peste 25% dintre utilizatorii WordPress folosesc \u00eenc\u0103 PHP 5.6 sau chiar versiuni mai mici. <\/p>\n\n\n\n Dac\u0103 combina\u021bi acest lucru cu PHP 7.0, 32,5% dintre utilizatori utilizeaz\u0103 \u00een prezent versiuni PHP care nu mai sunt acceptate. <\/p>\n\n\n\n Asta este \u00eenfrico\u0219\u0103tor!<\/p>\n\n\n\n Uneori, companiile \u0219i dezvoltatorii au nevoie de timp pentru a testa \u0219i asigura compatibilitatea cu codul lor, dar nu au nicio scuz\u0103 pentru a rula ceva f\u0103r\u0103 suport de securitate. Nu mai vorbim de impactul uria\u0219 asupra performan\u021bei pe versiunile mai vechi.<\/p>\n\n\n\n Nu \u0219ti\u021bi ce versiune de PHP v\u0103 utiliza\u021bi \u00een prezent?<\/p>\n\n\n\n Majoritatea gazdelor includ de obicei acest lucru \u00eentr-o cerere antet de pe site-ul dumneavoastr\u0103. <\/p>\n\n\n\n O modalitate rapid\u0103 de a verifica este de a rula site-ul dumneavoastr\u0103 prin Pingdom. Face\u021bi click pe prima solicitare \u0219i c\u0103uta\u021bi un parametru X-Powered-By. \u00cen mod normal, acesta v\u0103 va ar\u0103ta versiunea de PHP pe care o folose\u0219te \u00een prezent serverul dumneavoastr\u0103 web. <\/p>\n\n\n\n Cu toate acestea, unele gazde vor elimina acest antet din motive de securitate.<\/p>\n\n\n\n Dac\u0103 ave\u021bi un host WordPress care folose\u0219te cPanel, pute\u021bi comuta de obicei \u00eentre versiunile PHP f\u0103c\u00e2nd click pe \u201ePHP Select\u201d din categoria software.<\/p>\n\n\n\n \u00cen mod surprinz\u0103tor, unul dintre cele mai bune moduri de a v\u0103 \u00eent\u0103ri securitatea WordPress este s\u0103 folosi\u021bi pur \u0219i simplu nume de utilizator \u0219i parole inteligente. <\/p>\n\n\n\n Pare destul de u\u0219or, nu? <\/p>\n\n\n\n Unele dintre cele mai sparte parole din ultimii ani au fost:<\/p>\n\n\n\n Asa este! <\/p>\n\n\n\n Cea mai des spart\u0103 parol\u0103 este \u201e123456\u201d, urmat\u0103 de o \u201eparol\u0103\u201d uimitoare.<\/p>\n\n\n\n Func\u021bia de baz\u0103 wp_hash_password WordPress folose\u0219te cadrul de hashing cu parol\u0103 phpass \u0219i opt treceri de hashing bazate pe MD5.<\/p>\n\n\n\n Unele dintre cele mai bune securit\u0103\u021bi pornesc de la elementele de baz\u0103. <\/p>\n\n\n\n Google are c\u00e2teva recomand\u0103ri excelente despre cum s\u0103 alege\u021bi o parol\u0103 puternic\u0103. Sau pute\u021bi utiliza un instrument online pentru acest lucru.<\/p>\n\n\n\n De asemenea, este important s\u0103 utiliza\u021bi parole diferite pentru fiecare site web. Cel mai bun mod de a le stoca este local \u00eentr-o baz\u0103 de date criptat\u0103 de pe computer. Exist\u0103 instrumente foarte bune pentru acest lucru. Dac\u0103 nu dori\u021bi s\u0103 parcurge\u021bi aceast\u0103 rut\u0103, exist\u0103 \u0219i manageri de parole online, cum ar fi 1Password sau LastPass. <\/p>\n\n\n\n De\u0219i datele dumneavoastr\u0103 sunt g\u0103zduite \u00een siguran\u021b\u0103 \u00een cloud, acestea sunt \u00een general mai sigure, deoarece nu utiliza\u021bi aceea\u0219i parol\u0103 pe mai multe site-uri. De asemenea, v\u0103 \u00eempiedic\u0103 s\u0103 folosi\u021bi sticky notes.<\/p>\n\n\n\n \u0218i \u00een ceea ce prive\u0219te instalarea WordPress, nu ar trebui s\u0103 folosi\u021bi niciodat\u0103 numele de utilizator \u201eadmin\u201d implicit. Crea\u021bi un nume de utilizator WordPress unic pentru contul de administrator \u0219i \u0219terge\u021bi utilizatorul \u201eadmin\u201d dac\u0103 acesta exist\u0103. <\/p>\n\n\n\n Pute\u021bi face acest lucru ad\u0103ug\u00e2nd un utilizator nou sub \u201eUtilizatori\u201d din tabloul de bord \u0219i atribuindu-i profilul \u201eAdministrator\u201d.<\/p>\n\n\n\n Odat\u0103 ce atribui\u021bi noului cont, rolul de administrator v\u0103 pute\u021bi \u00eentoarce \u0219i \u0219terge utilizatorul ini\u021bial \u201eAdmin\u201d. <\/p>\n\n\n\n Asigura\u021bi-v\u0103 c\u0103 atunci c\u00e2nd face\u021bi click pe \u0219terge\u021bi alege\u021bi op\u021biunea \u201eAtribuie tot con\u021binutul\u201d \u0219i selecta\u021bi noul dumneavoastr\u0103 profil de administrator. Aceasta va atribui persoana ca autor al acestor post\u0103ri.<\/p>\n\n\n\n Pute\u021bi redenumi \u0219i numele de utilizator al administratorului curent \u00een phpMyAdmin cu urm\u0103toarea comand\u0103. <\/p>\n\n\n\n Asigura\u021bi-v\u0103 c\u0103 face\u021bi backup la baza de date \u00eenainte de a edita tabelele.<\/p>\n\n\n\n UPDATE wp_users SET user_login = ‘newcomplexadminuser’ WHERE user_login = ‘admin’;<\/p>\n\n\n\n Un alt mod foarte important prin care v\u0103 pute\u021bi \u00eent\u0103ri securitatea WordPress este s\u0103-l \u021bine\u021bi mereu la zi. <\/p>\n\n\n\n Aceasta include corec\u021bii, pluginuri \u0219i teme WordPress (at\u00e2t pentru cele din depozitul WordPress, c\u00e2t \u0219i pentru cele premium). <\/p>\n\n\n\n Acestea sunt actualizate dintr-un motiv \u0219i de multe ori aceste actualiz\u0103ri includ \u00eembun\u0103t\u0103\u021biri de securitate \u0219i remedieri de erori. <\/p>\n\n\n\n Din p\u0103cate, milioane de site-uri care func\u021bioneaz\u0103 folsoesc versiuni dep\u0103\u0219ite de software \u0219i plugin-uri WordPress \u0219i \u00eenc\u0103 cred c\u0103 sunt pe calea cea bun\u0103 a succesului \u00een afaceri. <\/p>\n\n\n\n Ace\u0219tia citeaz\u0103 diferite motive pentru care nu folosesc actualiz\u0103ri, cum ar fi \u201esite-ul lor va pica\u201d sau \u201emodific\u0103rile de baz\u0103 vor disp\u0103rea\u201d sau \u201epluginul X nu va func\u021biona\u201d sau \u201epur \u0219i simplu nu au nevoie de noua func\u021bionalitate\u201d.<\/p>\n\n\n\n De fapt, site-urile web se pic\u0103 mai ales din cauza erorilor din versiunile WordPress vechi. <\/p>\n\n\n\n Modific\u0103rile de baz\u0103 nu sunt recomandate niciodat\u0103 de echipa WordPress \u0219i de dezvoltatorii exper\u021bi care \u00een\u021beleg riscurile implicate. \u0218i actualiz\u0103rile WordPress includ \u00een cea mai mare parte corec\u021bii de securitate obligatorii \u0219i func\u021bionalitatea ad\u0103ugat\u0103 necesar\u0103 pentru a rula cele mai recente pluginuri.<\/p>\n\n\n\n \u0218tia\u021bi c\u0103 sa raportat c\u0103 vulnerabilit\u0103\u021bile pluginului reprezint\u0103 55,9% din punctele de intrare cunoscute pentru hackeri? <\/p>\n\n\n\n Prin actualizarea pluginurilor v\u0103 pute\u021bi asigura mai bine c\u0103 nu sunte\u021bi una dintre victime.<\/p>\n\n\n\n De asemenea, este recomandat s\u0103 instala\u021bi numai pluginuri de \u00eencredere. <\/p>\n\n\n\n Categoriile \u201eprezentate\u201d \u0219i \u201epopulare\u201d din depozitul WordPress pot fi un loc bun de unde pute\u021bi \u00eencepe. Sau desc\u0103rca\u021bi-l direct de pe site-ul dezvoltatorului. Noi descuraj\u0103m cu fermitate orice utilizare de plugin-uri \u0219i teme WordPress anulate.<\/p>\n\n\n\n \u00cen primul r\u00e2nd, nu \u0219ti\u021bi niciodat\u0103 ce ar putea con\u021bine codul modificat. <\/p>\n\n\n\n Acest lucru poate facilita spargerea site-ului dumneavoastr\u0103. Dac\u0103 nu pl\u0103ti\u021bi plugin-uri WordPress premium, nu ajut\u0103 comunitatea s\u0103 creasc\u0103 \u00een ansamblu. Trebuie s\u0103 sprijini\u021bi dezvoltatorii.<\/p>\n\n\n\n Cum s\u0103 actualiza\u021bi WordPress Core<\/strong><\/p>\n\n\n\n Exist\u0103 c\u00e2teva modalit\u0103\u021bi u\u0219oare prin care pute\u021bi actualiza instalarea WordPress.<\/p>\n\n\n\n Pentru a actualiza WordPress core pute\u021bi face click pe \u201eActualiz\u0103ri\u201d din tabloul de bord WordPress \u0219i face\u021bi click pe butonul \u201eActualizare acum\u201d.<\/p>\n\n\n\n De asemenea, pute\u021bi actualiza WordPress manual desc\u0103rc\u00e2nd cea mai recent\u0103 versiune \u0219i \u00eenc\u0103rc\u00e2nd-o prin SFTP.<\/p>\n\n\n\n Important! <\/strong><\/p>\n\n\n\n Suprascrierea dosarelor gre\u0219ite ar putea sparge site-ul dumneavoastr\u0103 dac\u0103 nu este f\u0103cut\u0103 corect. Dac\u0103 nu v\u0103 sim\u021bi\u021bi confortabil, v\u0103 rug\u0103m mai \u00eent\u00e2i s\u0103 v\u0103 adresa\u021bi unui dezvoltator.<\/p>\n\n\n\n Urma\u021bi pa\u0219ii de mai jos pentru a actualiza instalarea existent\u0103:<\/p>\n\n\n\n Cum s\u0103 actualiza\u021bi pluginurile WordPress<\/strong><\/p>\n\n\n\n Actualizarea pluginurilor WordPress este un proces foarte similar cu actualizarea WordPress core. Face\u021bi click pe \u201eActualiz\u0103ri\u201d din tabloul de bord WordPress, selecta\u021bi pluginurile pe care dori\u021bi s\u0103 le actualiza\u021bi \u0219i face\u021bi click pe \u201eActualizare pluginuri\u201d.<\/p>\n\n\n\n De asemenea, pute\u021bi actualiza manual \u0219i un plugin. <\/p>\n\n\n\n Pur \u0219i simplu desc\u0103rca\u021bi cea mai recent\u0103 versiune de la dezvoltatorul de pluginuri sau din depozitul WordPress \u0219i o \u00eenc\u0103rca\u021bi prin FTP, pluginului existent se va rescrie \u00een directorul \/ wp-content \/ plugins.<\/p>\n\n\n\n De asemenea, este important s\u0103 re\u021bine\u021bi c\u0103 dezvoltatorii nu \u00ee\u0219i \u021bin mereu pluginurile actualizate la zi. <\/p>\n\n\n\n Acest lucru nu \u00eenseamn\u0103 c\u0103 pluginul nu va func\u021biona cu versiunea actual\u0103 de WordPress, ci este recomandat s\u0103 alege\u021bi pluginuri care sunt actualizate frecvent. <\/p>\n\n\n\n Pluginurile dep\u0103\u0219ite sunt mai susceptibile de a con\u021bine vulnerabilit\u0103\u021bi de securitate.<\/p>\n\n\n\n Folosi\u021bi-v\u0103 cea mai bun\u0103 judecat\u0103 c\u00e2nd vine vorba de plugin-uri. <\/p>\n\n\n\n Uita\u021bi-v\u0103 la data \u201eUltima actualizare\u201d \u0219i c\u00e2te evalu\u0103ri are un plugin. <\/p>\n\n\n\n De asemenea, WordPress ofer\u0103 un avertisment \u00een partea de sus a majorit\u0103\u021bii pluginurilor care nu au fost actualizate de ceva vreme.<\/p>\n\n\n\n Exist\u0103, de asemenea, o mul\u021bime de resurse pe care le pute\u021bi utiliza pentru a v\u0103 ajuta s\u0103 r\u0103m\u00e2ne\u021bi la curent cu cele mai recente actualiz\u0103ri \u0219i vulnerabilit\u0103\u021bi de securitate WordPress. <\/p>\n\n\n\n Vede\u021bi mai jos unele dintre ele:<\/p>\n\n\n\n Uneori cea mai popular\u0103 strategie de securitate WordPress prin obscuritate este eficient\u0103 \u00een mod corespunz\u0103tor pentru o afacere din mediul online \u0219i un site WordPress. <\/p>\n\n\n\n Dac\u0103 \u00eengreuna\u021bi sarcina hackerilor de a g\u0103si anumite backdoors, atunci este mai pu\u021bin probabil s\u0103 fi\u021bi atacat. <\/p>\n\n\n\n Blocarea zonei de administrare \u0219i a autentific\u0103rii dumneavoastr\u0103 WordPress este o modalitate bun\u0103 de a v\u0103 \u00eembun\u0103t\u0103\u021bi securitatea. <\/p>\n\n\n\n Exist\u0103 dou\u0103 modalit\u0103\u021bi excelente de a face acest lucru.<\/p>\n\n\n\n Mai \u00eent\u00e2i schimba\u021bi adresa URL de conectare wp-admin implicit\u0103 iar apoi limita\u021bi \u00eencerc\u0103rile de autentificare.<\/p>\n\n\n\n Cum s\u0103 v\u0103 schimba\u021bi adresa URL de conectare WordPress<\/strong><\/p>\n\n\n\n \u00cen mod implicit, adresa URL de conectare a site-ului dumneavoastr\u0103 WordPress este domain.com\/wp-admin. <\/p>\n\n\n\n Una dintre problemele cu aceasta este c\u0103 to\u021bi robo\u021bii, hackerii \u0219i scripturile \u0219tiu acest lucru. Prin schimbarea adresei URL pute\u021bi s\u0103 v\u0103 transforma\u021bi site-ul web \u00eentr-o \u021bint\u0103 mai greu de atacat \u0219i v\u0103 pute\u021bi proteja mai bine \u00eempotriva atacurilor de tip brute force. <\/p>\n\n\n\n Aceasta nu este o solu\u021bie complet\u0103, este pur \u0219i simplu un mic truc care v\u0103 poate ajuta s\u0103 v\u0103 proteja\u021bi.<\/p>\n\n\n\n Pentru a modifica adresa URL de conectare WordPress v\u0103 recomand\u0103m s\u0103 folosi\u021bi pluginul gratuit de conectare WPS Hide sau pluginul premium Perfmatters. Ambele pluginuri au un c\u00e2mp simplu de input. Aminti\u021bi-v\u0103 doar s\u0103 alege\u021bi ceva unic care s\u0103 nu fie deja pe o list\u0103 pe care un bot sau un script ar putea \u00eencerca s\u0103 o scaneze.<\/p>\n\n\n\n Cum s\u0103 Limita\u021bi \u00eencerc\u0103rile de conectare<\/strong><\/p>\n\n\n\n \u00cen timp ce solu\u021bia de mai sus de schimbare a adresei URL de autentificare admin poate ajuta la sc\u0103derea majorit\u0103\u021bii \u00eencerc\u0103rilor de conectare necorespunz\u0103toare, punerea unei limite poate fi, de asemenea, foarte eficient\u0103. Pluginul gratuit Cerber Limit Login Attempts este o modalitate excelent\u0103 de a configura cu u\u0219urin\u021b\u0103 duratele de blocare, \u00eencerc\u0103rile de autentificare \u0219i blacklists IP.<\/p>\n\n\n\n Dac\u0103 sunte\u021bi \u00een c\u0103utarea unei solu\u021bii de securitate WordPress mai simple, o alt\u0103 alternativ\u0103 excelent\u0103 este pluginul gratuit Lockdown Lock. LockDown \u00eenregistreaz\u0103 adresa IP \u0219i ora de marcare a fiec\u0103rei \u00eencerc\u0103ri de conectare e\u0219uate. Dac\u0103 se detecteaz\u0103 mai mult de un anumit num\u0103r de \u00eencerc\u0103ri \u00eentr-o perioad\u0103 scurt\u0103 de timp din acela\u0219i interval IP, atunci func\u021bia de conectare este dezactivat\u0103 pentru toate solicit\u0103rile din acel interval. \u0218i este complet compatibil cu pluginul de conectare WPS Hide de care am men\u021bionat mai sus.<\/p>\n\n\n\n Cum s\u0103 ad\u0103uga\u021bi autentificare HTTP de baz\u0103 (protec\u021bie htpasswd)<\/strong><\/p>\n\n\n\n Un alt mod de a bloca administratorul este s\u0103 ad\u0103uga\u021bi autentificare HTTP. Acest lucru solicit\u0103 un nume de utilizator \u0219i o parol\u0103 \u00eenainte de a putea accesa pagina de autentificare WordPress. <\/p>\n\n\n\n Not\u0103<\/strong>: \u00cen general, acest lucru nu ar trebui utilizat pe site-urile de comer\u021b electronic sau pe site-urile de membership. Dar poate fi o modalitate foarte eficient\u0103 de a \u00eempiedica robo\u021bii s\u0103 atace site-ul dumneavoastr\u0103 web.<\/p>\n\n\n\n Apache<\/strong><\/p>\n\n\n\n Dac\u0103 utiliza\u021bi un host care folose\u0219te cPanel, pute\u021bi activa directoarele protejate prin parol\u0103 de la panoul de control. <\/p>\n\n\n\n Pentru a o configura manual, mai \u00eent\u00e2i va trebui s\u0103 crea\u021bi un fi\u0219ier .htpasswd. <\/p>\n\n\n\n Pute\u021bi utiliza un instrument care genereaz\u0103 parole \u0219i nume de utilizator. <\/p>\n\n\n\n Apoi \u00eenc\u0103rca\u021bi fi\u0219ierul \u00eentr-un director din dosarul wp-admin, cum ar fi:<\/p>\n\n\n\n home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/p>\n\n\n\n Apoi crea\u021bi un fi\u0219ier .htaccess cu urm\u0103torul cod \u0219i \u00eenc\u0103rca\u021bi-l \u00een directorul dumneavoastr\u0103 \/ wp-admin \/. <\/p>\n\n\n\n Asigura\u021bi-v\u0103 c\u0103 actualiza\u021bi calea \u0219i numele de utilizator al directorului.<\/p>\n\n\n\n AuthName „Admins Only”<\/p>\n\n\n\n AuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd<\/p>\n\n\n\n AuthType basic<\/p>\n\n\n\n require user yourusername<\/p>\n\n\n\n Singurul avertisment atunci c\u00e2nd face\u021bi acest lucru este c\u0103 va sparge AJAX (admin-ajax) pe partea frontal\u0103 a site-ului dumneavoasrt\u0103. Acest lucru este solicitat de unele plugin-uri ale unor ter\u021bi. <\/p>\n\n\n\n Prin urmare, va trebui, de asemenea, s\u0103 ad\u0103uga\u021bi urm\u0103torul cod la fi\u0219ierul .htaccess de mai sus.<\/p>\n\n\n\n <Files admin-ajax.php><\/p>\n\n\n\n Order allow,deny<\/p>\n\n\n\n Allow from all<\/p>\n\n\n\n Satisfy any<\/p>\n\n\n\n <\/Files><\/p>\n\n\n\n Nginx<\/strong><\/p>\n\n\n\n Dac\u0103 rula\u021bi Nginx, pute\u021bi restric\u021biona accesul cu autentificarea de baz\u0103 HTTP.<\/p>\n\n\n\n Blocarea unei c\u0103i URL<\/strong><\/p>\n\n\n\n Dac\u0103 utiliza\u021bi un firewall pentru aplica\u021bii web (WAF), cum ar fi Cloudflare sau Sucuri, acestea ofer\u0103, de asemenea, modalit\u0103\u021bi de a bloca o cale URL. <\/p>\n\n\n\n \u00cen esen\u021b\u0103, pute\u021bi configura o regul\u0103 astfel \u00eenc\u00e2t doar adresa dumneavoastr\u0103 IP s\u0103 poat\u0103 accesa adresa URL de conectare a administratorului WordPress. <\/p>\n\n\n\n Din nou, \u00een general, acest lucru nu ar trebui utilizat pe site-urile de comer\u021b electronic sau pe site-urile de membership, deoarece se bazeaz\u0103 \u0219i pe accesarea site-ului dumneavoastr\u0103 web. <\/p>\n\n\n\n \u0218i, desigur, nu putem uita autentificarea cu doi factori! <\/p>\n\n\n\n Oric\u00e2t de sigur\u0103 este parola dumneavoastr\u0103, exist\u0103 \u00eentotdeauna riscul ca cineva s\u0103 o descopere. <\/p>\n\n\n\n Autentificarea \u00een doi factori implic\u0103 un proces \u00een doi factori \u00een care nu ave\u021bi nevoie doar de parola pentru a v\u0103 autentifica, ci \u0219i de o a doua metod\u0103. <\/p>\n\n\n\n \u00cen general, este un mesaj text (SMS), un apel telefonic sau o parol\u0103 bazat\u0103 pe o singur\u0103 dat\u0103 (TOTP). \u00cen cele mai multe cazuri, acest lucru este 100% eficient \u00een prevenirea atacurilor de tip for\u021b\u0103 brut\u0103 pe site-ul dumneavoastr\u0103 WordPress. <\/p>\n\n\n\n De ce? <\/p>\n\n\n\n Pentru c\u0103 este aproape imposibil ca atacatorul s\u0103 aib\u0103 at\u00e2t parola, c\u00e2t \u0219i telefonul dumneavoastr\u0103 mobil.<\/p>\n\n\n\n Exist\u0103 \u00eentr-adev\u0103r dou\u0103 p\u0103r\u021bi c\u00e2nd vine vorba de autentificarea cu doi factori. <\/p>\n\n\n\n Primul este contul dumneavoastr\u0103 sau tabloul de bord pe care \u00eel ave\u021bi cu furnizorul dumneavoastr\u0103 de hosting web. Dac\u0103 cineva are acces la acest lucru, v-ar putea schimba parolele, \u0219terge site-urile dumneavoastr\u0103 web, schimba \u00eenregistr\u0103rile DNS \u0219i tot felul de lucruri oribile. <\/p>\n\n\n\n A doua parte a autentific\u0103rii cu doi factori se refer\u0103 la instalarea dumneavoastr\u0103 real\u0103 de WordPress. Pentru aceasta exist\u0103 c\u00e2teva plugin-uri pe care le recomand\u0103m:<\/p>\n\n\n\n Multe dintre acestea au propriile lor aplica\u021bii de autentificare pe care le pute\u021bi instala pe telefon.<\/p>\n\n\n\n Dup\u0103 instalarea \u0219i configurarea unuia dintre pluginurile de mai sus, de obicei, ve\u021bi avea un c\u00e2mp suplimentar pe pagina dumneavoastr\u0103 de conectare WordPress pentru a introduce codul de securitate. <\/p>\n\n\n\n Sau, cu pluginul Duo, v\u0103 conecta\u021bi mai \u00eent\u00e2i cu datele de acreditare \u0219i apoi vi se cere s\u0103 alege\u021bi o metod\u0103 de autentificare, cum ar fi Duo Push, apel sau cod de acces.<\/p>\n\n\n\n Aceast\u0103 metod\u0103 poate fi u\u0219or combinat\u0103 cu modificarea adresei URL de conectare implicite, peste care am trecut mai devreme.<\/p>\n\n\n\n Deci, nu numai c\u0103 adresa dumneavoastr\u0103 de conectare WordPress este acum ceva ce \u0219ti\u021bi doar dumneavoastr\u0103, dar acum necesit\u0103 o autentificare suplimentar\u0103 pentru a putea intra.<\/p>\n\n\n\n A\u0219adar, asigura\u021bi-v\u0103 c\u0103 profita\u021bi de autentificarea cu doi factori, poate fi o modalitate u\u0219oar\u0103 de a v\u0103 \u00eembun\u0103t\u0103\u021bi securitatea WordPress.<\/p>\n\n\n\n Unul dintre cele mai omise moduri de v\u0103 \u00eent\u0103ri securitatea WordPress este s\u0103 instala\u021bi un certificat SSL \u0219i s\u0103 rula\u021bi site-ul dumneavoastr\u0103 prin HTTPS. <\/p>\n\n\n\n HTTPS (Hyper Text Transfer Protocol Secure) este un mecanism care permite browserului sau aplica\u021biei web s\u0103 se conecteze \u00een siguran\u021b\u0103 cu un site web. O concep\u021bie gre\u0219it\u0103 este c\u0103, dac\u0103 nu accepta\u021bi c\u0103r\u021bi de credit, nu ave\u021bi nevoie de SSL.<\/p>\n\n\n\n Ei bine, s\u0103 v\u0103 explic\u0103m c\u00e2teva motive pentru care HTTPS este important dincolo de aspectul de comer\u021bul electronic. Multe gazde, ofer\u0103 certificate SSL gratuite cu Let\u2019s Encrypt.<\/p>\n\n\n\n 1. Securitate<\/strong><\/p>\n\n\n\n Desigur, cel mai bun motiv pentru a alege HTTPS este securitatea ad\u0103ugat\u0103, iar acest lucru se refer\u0103 \u00een special la site-urile de comer\u021b electronic. <\/p>\n\n\n\n Cu toate acestea, c\u00e2t de importante sunt informa\u021biile de conectare? Pentru aceia dintre voi care ruleaz\u0103 site-uri WordPress cu mai mul\u021bi autori, dac\u0103 parcurge\u021bi HTTP, de fiecare dat\u0103 c\u00e2nd o persoan\u0103 se conecteaz\u0103, informa\u021biile respective sunt transmise serverului \u00een text simplu. <\/p>\n\n\n\n HTTPS este absolut vital pentru men\u021binerea unei conexiuni sigure \u00eentre un site web \u0219i un browser. \u00cen acest fel, pute\u021bi \u00eempiedica mai bine hackerii sau un intermediar s\u0103 acceseze site-ul dumneavoastr\u0103 web.<\/p>\n\n\n\n 2. SEO<\/strong><\/p>\n\n\n\n Google a declarat oficial c\u0103 HTTPS este un factor de clasare. <\/p>\n\n\n\n De\u0219i este doar un mic factor care influen\u021beaz\u0103 clasamentul, cei mai mul\u021bi dintre dumneavoastr\u0103 ar profita probabil de orice avantaj pe care \u00eel pot ob\u021bine \u00een SERP-uri pentru a-\u0219i \u00eenvinge concuren\u021bii.<\/p>\n\n\n\n 3. \u00cencredere \u0219i credibilitate<\/strong><\/p>\n\n\n\n Conform unui sondaj realizat de GlobalSign, 28,9% dintre vizitatori caut\u0103 bara de adrese verde \u00een browserul lor. \u0218i 77% dintre ei sunt \u00eengrijora\u021bi c\u0103 datele lor sunt interceptate sau utilizate gre\u0219it online. V\u0103z\u00e2nd acel lac\u0103t verde, clien\u021bii vor avea instantaneu mai mult\u0103 lini\u0219te sufleteasc\u0103 \u0219tiind c\u0103 datele lor sunt mai \u00een siguran\u021b\u0103.<\/p>\n\n\n\n 4. Date de trimitere<\/strong><\/p>\n\n\n\n Mul\u021bi oameni nu \u00ee\u0219i dau seama c\u0103 datele de trimitere HTTPS la HTTP sunt blocate \u00een Google Analytics. Deci, ce se \u00eent\u00e2mpl\u0103 cu acele date? <\/p>\n\n\n\n Ei bine, cea mai mare parte este doar completat\u0103 cu sec\u021biunea \u201etrafic direct\u201d. Dac\u0103 cineva trece de la HTTP la HTTPS, referitorul este \u00eenc\u0103 trecut.<\/p>\n\n\n\n 5. Avertismente Chrome<\/strong><\/p>\n\n\n\n \u00cencep\u00e2nd cu data de 24 iulie 2018, versiunile Chrome 68 sau o versiune ulterioar\u0103 au \u00eenceput s\u0103 marcheze toate site-urile non-HTTPS drept \u201eNu sunt sigure\u201d. Indiferent dac\u0103 colecteaz\u0103 sau nu date. Acesta este motivul pentru care HTTPS a devenit mai important ca niciodat\u0103!<\/p>\n\n\n\n Acest lucru este deosebit de important mai ales dac\u0103 site-ul dumneavoastr\u0103 web prime\u0219te majoritatea traficului s\u0103u de pe Google Chrome. <\/p>\n\n\n\n Pute\u021bi c\u0103uta \u00een Google Analytics sub sec\u021biunea Audien\u021b\u0103 din browser \u0219i sistem de operare, astfel \u00eenc\u00e2t s\u0103 vede\u021bi procentul de trafic pe care site-ul dumneavoastr\u0103 WordPress \u00eel ob\u021bine de la Google Chrome. \u00cen acest fel Google face mult mai clar vizitatorilor faptul c\u0103 site-ul dumneavoastr\u0103 WordPress nu poate func\u021biona pe o conexiune securizat\u0103.<\/p>\n\n\n\n 6. Performan\u021b\u0103<\/strong><\/p>\n\n\n\n Din cauza unui protocol numit HTTP \/ 2, de multe ori, cei care ruleaz\u0103 site-uri optimizate corespunz\u0103tor prin HTTPS pot vedea chiar \u0219i \u00eembun\u0103t\u0103\u021biri ale vitezei. HTTP \/ 2 necesit\u0103 HTTPS din cauza asisten\u021bei browserului. <\/p>\n\n\n\n \u00cembun\u0103t\u0103\u021birea performan\u021bei se datoreaz\u0103 unei variet\u0103\u021bi de motive, cum ar fi HTTP \/ 2, care poate suporta o mai bun\u0103 multiplexare, paralelism, compresie HPACK cu codare Huffman, extensia ALPN \u0219i push server.<\/p>\n\n\n\n \u0218i cu TLS 1.3, conexiunile HTTPS sunt \u0219i mai rapide.<\/p>\n\n\n\n Pentru a implementa o conexiune securizat\u0103, criptat\u0103 \u00eentre site-ul dumneavoastr\u0103 \u0219i server, la conectarea \u0219i administrarea site-ului dumneavoastr\u0103, ad\u0103uga\u021bi urm\u0103toarea linie de cod \u00een fi\u0219ierul dumneavoastr\u0103 wp-config.php:<\/p>\n\n\n\n define(‘FORCE_SSL_ADMIN’, true);<\/p>\n\n\n\n Fi\u0219ierul dumneavoastr\u0103 wp-config.php este inima \u0219i sufletul instal\u0103rii dumneavoastr\u0103 WordPress. Este de departe cel mai important fi\u0219ier de pe site-ul dumneavoastr\u0103 c\u00e2nd vine vorba de securitatea WordPress. Acesta con\u021bine informa\u021biile de conectare la baza de date \u0219i cheile de securitate care gestioneaz\u0103 criptarea informa\u021biilor \u00een cookie-uri. Mai jos ave\u021bi c\u00e2teva lucruri pe care le pute\u021bi face pentru a proteja mai bine acest fi\u0219ier important.<\/p>\n\n\n\n 1. Muta\u021bi wp-config.php<\/strong><\/p>\n\n\n\n \u00cen mod implicit, fi\u0219ierul dumneavoastr\u0103 wp-config.php se afl\u0103 \u00een directorul r\u0103d\u0103cin\u0103 al instal\u0103rii dumneavoastr\u0103 WordPress (dosarul dumneavoastr\u0103 public \/ HTML). <\/p>\n\n\n\n Dar \u00eel pute\u021bi muta \u00eentr-un director accesibil non-www. <\/p>\n\n\n\n Aaron Adams a scris o explica\u021bie excelent\u0103 de ce este benefic acest lucru.<\/p>\n\n\n\n Pentru a muta fi\u0219ierul wp-config.php pur \u0219i simplu copia\u021bi tot con\u021binutul din el \u00eentr-un fi\u0219ier diferit. Apoi, \u00een fi\u0219ierul dumneavoastr\u0103 wp-config.php pute\u021bi plasa urm\u0103torul fragment de cod pentru a include pur \u0219i simplu cel\u0103lalt fi\u0219ier. <\/p>\n\n\n\n Not\u0103:<\/strong> Calea directorului poate fi diferit\u0103 \u00een func\u021bie de configura\u021bia \u0219i gazda web. De obicei, este doar un director mai sus.<\/p>\n\n\n\n <?php<\/p>\n\n\n\n include(‘\/home\/yourname\/wp-config.php’);<\/p>\n\n\n\nBrute-force Login Attempts<\/strong><\/h2>\n\n\n\n
Malicious Redirects<\/strong><\/h2>\n\n\n\n
Cross-Site Scripting (XSS)<\/strong><\/h2>\n\n\n\n
Denial of Service<\/strong><\/h2>\n\n\n\n
Ghid Securitate WordPress 2020<\/strong><\/h2>\n\n\n\n
1. G\u0103zduire WordPress Sigur\u0103<\/strong><\/h2>\n\n\n\n
2. Utiliza\u021bi ultima versiune de PHP<\/strong><\/h2>\n\n\n\n
3. Utiliza\u021bi nume de utilizator \u0219i parole inteligente<\/strong><\/h2>\n\n\n\n
4. Utiliza\u021bi mereu ultimele versiuni de WordPress, Plugin-uri sau Teme<\/strong><\/h2>\n\n\n\n
5. Bloca\u021bi administratorul WordPress<\/strong><\/h2>\n\n\n\n
6. Autentificare cu doi factori<\/strong><\/h2>\n\n\n\n
7. HTTPS – Certificat SSL<\/strong><\/h2>\n\n\n\n
8. Consolidarea wp-config.php<\/strong><\/h2>\n\n\n\n