Vulnerabilitati in wordpress

securitate wp

In prezent, tot mai multi utilizatori ai renumitei platforme  WordPress, ale blogurilor realizate cu acest CMS, sunt nemultumiti de vulnerabilitatile pe care le prezinta in acest moment.

Bineinteles ca toate aceste vulnerabilitati , pot aparea si din vina celor care le administreaza, respectiv bloggerii, editorii si ceilalti utilizatori ai platformei. Incepand de banalul  user –Admin, si parolele care trebuiesc schimbate in cat mai multe combinatii din cifre si litere, caractere alfanumerice, tip 12ax,:….etc. , toate prezinta o bresa de slabiciune in securitatea blogului.

Dar , cu toate aceste situatii, este potrivit si indicata  instalarea unor plugin-uri care vor ajuta ca siguranta blogurilor sa fie mai accentuata in fata posibilelor atacuri. Eu unul m-am trezit cu un HomePage care avea ca imagine un mare vultur, emblema a unui site de hackeri din Siria. Bineinteles, nu foarte destepti deoarece  aveam back-up si nu apucasera sa-mi schimbe parolele care bineinteles erau , nu chiar Admin , dar nici prea stralucite.

Ca si pluginuri  pot recomanda :

  • Timthub Vulnerability – care va verifica sistemul regulat si va anunta semne de compromitere a siteului
  •  BulletProof Security – Protejeaza siteul impotriva atacurilor gen ( XSS, RFI, CLRF, Code Injection,SQL, etc..) Dupa instalare >WP-admin>Plugins>Add New, mergi la meniul BPS Security si foloseste Create Secure .htacces File si OK. Pentru toate optiunile afisate , bifeaza BulletProof Mode.
  • Wordfence – probabil, unul dintre cel mai bun plugin in materie de securitate . Dupa instalare ( pasii de mai sus), in setarile sale din subsolul meniului- coloana din stanga, va necesita o scanare a siteului folosind Start a Wordfence Scan. Dupa aceasta scanare va fi afisata o lista cu toate fisierele corupte si vulnerabilitatile blogului…

Va astept si cu alte propuneri sau comentarii ,idei, intamplari despre subiectul mai sus prezentat…

 

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.