Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress.
Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi.
Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de:
- Folosirea numelui de utilizator „admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta.
- Folosirea de plugin-uri neactualizate ce contin o serie de brese de securitate majore
- Folosirea de teme neactualizate ce contin o serie de brese de securitate majore
- Folosirea unei versiuni de WordPress neactualizata ce la fel contine o serie de brese de securitate
- Mentinerea pe site a unor teme si plugin-uri nefolosite si inactive care au brese de securitate si care sunt evident neglijate
- Folosirea de teme si plugin-uri ‘nulled’ ce au adeseori incorporate backdoor-uri sau SEO spam
- Utilizarea unui serviciu de webhosting ‘ieftin si bun’ ce nu prezinta nivelul de securitate necesar pentru a proteja contul unui client de vulnerabilitatile altui client
- Utilizarea unui calculator sau device virusat ce poate expune datele de logare pe contul de hosting sau in panoul de control al WordPress
- Salvarea parolelor in browser
- Utilizarea unor retele WiFi nesecurizate sau publice fara nici un fel de criptare
Metode de securizare aplicabile pe WordPress si nu numai:
- Alege firma de hosting pe baza experientei altor utilizatori si mai ales pe baza vechimii. Daca o firma-ti ofera un plan de gazduire la 1 euro, iar alta ofera aceleasi optiuni pentru 4 euro nu o alege pe cea mai ieftina doar datorita pretului.
- Instaleaza ultima versiune de WordPress si daca nu-ti permiti sa-ti cumperi o tema sau un plugin premium atunci foloseste ceva gratis pentru ca sunt suficiente resurse gratis pe care le poti folosi ca alternativa la script-urile ‘nulled’.
- Mentine-ti WordPress-ul impreuna cu plugin-urile si temele actualizate mereu si sterge tot ceea ce nu folosesti.
- Evita folosirea de utilizatori precum „admin”, „administrator” sau ce contin numele tau sau numele site-ului si asociaza fiecarui utilizator o parola cat mai puternica.
- Asigura-te ca email-ul pe care-l folosesti pentru utilizatorul de administrare al WordPress foloseste de asemenea o parola puternica si mai ales ca fiecare dispozitiv pe care-l folosesti atunci cand iti accesezi panoul administrativ are un antivirus si firewall instalat pe el si mai ales ca reteaua WiFi e securizata sau ca folosesti vreun fel de criptare a datelor.
- Evita instalarea de teme sau plugin-uri ce n-au mai fost actualizate de foarte multa vreme. Exista riscul sa aiba o serie de vulnerabilitati si sa nu le mai securizeze nimeni.
Sper ca sfaturile de mai sus sa fie folositoare oricarui utilizator de WordPress actual sau nou.