Sfaturi securitate WordPress

securizare wordpress

Sfaturi securitate WP

Deoarece in ultima perioada numarul de atacuri asupra site-urilor construite pe platforma WordPress a crescut foarte mult, va propun cateva sfaturi pe care le puteti urma pentru a intarii securitatea unui astfel de site.

1. In primul rand nu folositi parole usoare si e de preferat sa schimbati userul de admin intr-unul personal : adica sa nu se mai numeasca admin ci orice altceva : florin,alin ion gheorghe…etc. ;

2. Dupa ce aveti site-ul functional setati CHMOD 666  pe fisierul wp-config.php  . Puteti face asta fie din File Manager, fie din clientul FTP.

3.Mentineti WordPress-ul la ultima versiune, instalati update-urile furnizate de dezvoltator. Fiecare update acopera noi si noi vulnerabilitati WP.

4.Instalati doar plugin-uri din surse de incredere si actualizati la ultima versiune aceste pluginuri. Nu instalati plugin-uri pe care nu le folositi .

5.Nu instalati pluginuri fara licenta , Nulled – acestea de cele mai multe ori au vulnerabilitati care permit spargerea site-ului.

6. Folositi un .htacces care sa contina pe langa codul standard instalat de WordPress, urmatoarele :

# proc/self/environ? interzis!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# Blocare orice script care incearca setare mosConfig in URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Blocare orice script care insereaza base64_in  URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} eval.*(.*) [OR]
# Blocare orice script care foloseste  <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# Blocare orice script care incearca setare PHP GLOBALS in URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# Blocare orice script care foloseste a _REQUEST in URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# Trimit accesarile blocate catre  403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

# securizare Htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>

# Interzic acces la wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

# multiple file types
<FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
Order Allow,Deny
Deny from all
</FilesMatch>

7. Nu in ultimul rand, schimbati periodic parola de cPanel, FTP si nu folositi parole simple si nici stocate in fisiere.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • Add to favorites
  • Email
  • RSS
Tagged with: , ,
Posted in Utile

Leave a Reply

Your email address will not be published. Required fields are marked *

*


− one = 8

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

EmailEmail
PrintPrint