Din ce in ce mai multi proprietari sunt ingrijorati de securitatea si siguranta online, pentru ca stiu ca, in general platformele de tip open-source, pot fi vulnerabile la diverse atacuri cibernetice.

WordPress este una dintre cele mai folosite platforme de tip open-source pentru crearea site-urilor online, la nivel global. Alegerea acesteia este din motive destul de evidente, adica este simplu de utilizat, intuitiva si se gasesc mii de teme si plugin-uri disponibile, astfel incat site-ul sa fie 100% custom.

Cum securizam insa site-ul WordPress?

De-a lungul timpului, WordPress a avut diverse probleme, fiind predispus la diverse vulnerabilitati de securitate. Asadar, iata cateva sfaturi utile despre cum sa securizezi inteligent si simplu site-ul tau WordPress, pentru a fi in siguranta in mediul online:

1. Instaleaza plugin-uri de securitate WordPress

Sa verifici periodic, manual, daca exista anumite erori de codificare sau un program cu malware, poate fi o munca infernala. Mai mult decat atat, s-ar putea sa nu ai cunostintele necesare pentru a detecta un fisier infectat. Astfel, pentru ca nu toata lumea care foloseste WordPress este dezvoltator web, s-au creat anumite plugin-uri de securitate. Scopul acestora este sa verifice, sa scaneze si sa monitorizeze in mod regulat site-ul si sa detecteze potentiale probleme de fisiere infectate. Exemple de astfel de plugin-uri: Wordfence Security, iThemes Security, All in One WP Security&Firewall.

2. Date de acces complexe

Cele mai comune tactici ale hackerilor de a accesa fisierele unui website sunt cele prin care incearca sa ghiceasca userul si parola de acces. De ce? Pentru ca utilizatorii tind sa foloseasca user si parole slabe, usor de memorat, de tipul: user – admin, parola: admin. Un lucru total gresit. Userul si parola la panoul de acces WordPress trebuie sa fie puternice. Userul poate fi un singur nume, insa parola trebuie sa fie complexa, sa contina litere mari, litere mici, caractere speciale, numere. Exista diverse generatoare de parole de tip strong.

3. Acces la WP-Admin doar de pe un singur IP

Procesul de setare a unui singur Ip de pe care sa se intre in tabloul de bord WordPress se numeste White listare. Practic, adresa Ip din locatia de unde accesezi frecvent wp-admin poate fi setat in white list. In rest, wp-admin nu va putea fi accesat din nicio alta locatie.

In cazul in care se lucreaza in echipa la crearea website-ului WordPress, accesul la tabloul de bord poate fi doar din anumite locatii, pe baza de Ip.

4. Alege un furnizor bun de gazduire WordPress

O alta metoda foarte importanta de a-ti pastra datele in siguranta este alegerea furnizorului de web hosting WordPress. Un furnizor de incredere, cu o buna reputatie, are toate serverele si infrastructura securizata din toate punctele de vedere, astfel incat riscul de compomirere a securitatii site-ului WordPress este diminuat. In plus, cu o gazduire WordPress de calitate, site-ul ar putea avea de castigat din punctul de vedere al performantei, al vitezei de incarcare a paginilor.

5. Treci site-ul pe HTTPS

Daca ai deja un website mai vechi WordPress, este timpul sa il treci pe conexiunea criptata HTTPS. In cazul in care urmeaza sa creezi un website nou WordPress, il vei construi de la inceput cu link-uri HTTPS. Protocopul HTTPS este o versiune mult mai sigura decat HTTP.

Atat Google cat si WordPress, fac eforturi mari pentru a convinge utilizatorii sa foloseasca doar protocolul HTTPS. Se obtine prin instalarea unui certificat SSL pe website-ul WordPress. Acesta spune browserelor ca site-ul este unul legitim si ca datele sunt criptate corect, cat si ajuta din punct de vedere SEO la imbunatatirea pozitiei in Google.

6. Limiteaza numarul de login-uri esuate

Una din cele mai frecvente si grave greseli pe care le fac utilizatorii WordPress este faptul ca lasa posibilitatea de logare nelimitata la panoul de bord. Desi teoretic acest lucru v-ar ajuta sa va amintiti parola, pentru hackeri este un atuu, deoarece au mai multe sanse de incercari fortate. Din acest motiv, ar trebui sa limitati numarul de incercari esuate la 3. in plus, schimbarea parolei in mod regulat, la fiecare 2-3 luni, imbunatateste siguranta.

7. Actualizari automate

Daca folosesti o versiune mai veche WordPress, este posibil ca hackerii sa se foloseasca de o anumita vulnerabilitate a acesteia. Tocmai din acest motiv, WordPress publica periodic noi versiuni ale platformei, a temelor, a plugin-uri. Iar acestea trebuie sa fie updatate in mod constant pentru un maxim de siguranta. Pentru a nu avea aceasta grija, se poate seta update-ul automat spre cele mai recente versiuni.

In datele oferite de WP-Security, 29% din site-urile WordPress au fost compromise din cauza unor probleme de securitate a unei teme cu o versiune mai veche si 22% din cauza unui plugin cu o versiune mai veche.

De asemenea, se recomanda dezinstalarea tuturor plugin-urilor care nu mai sunt utilizate pentru rularea site-ului WordPress.

8. Backup

Salvarea fisierelor site-ului in mod regulat este una dintre cele mai sigure metode si masuri de precautie posibile. Daca ai o copie recenta a site-ului, in caz de probleme, imediat poate fi restaurata versiunea initiala.

De preferinta, copiile de rezerva se salveaza in locatii externe cum ar fi un disk fizic sau un cont cloud. Se poate seta crearea si salvarea unei copii de rezerva in mod regulat, in functie de preferinta.

De asemenea, si furnizorul de hosting, in mod normal, ofera inclus serviciul de backup la pachetele de shared hosting. In cazuri majore, poti cere acestuia restaurarea site-ului WordPress dintr-o zi anterioara in care site-ul era functional.

In sfarsit, compromiterea unui site WordPress poate provoca mari daune oricarui proprietar. In anumite situatii, este posibil sa pierzi toate datele sau, mai rau, datele clientilor ar putea fi compromise. Din aceste motive, este extrem de important sa acorzi o atentie sporita elementelor si masurilor de protectie si siguranta, cu scopul de a preveni orice potentiala pierdere.