WordPress Admin Panel Security For Beginner !?
Din ce în ce mai mult, se pune accent foarte mare, pe securitatea platformei WordPress. Despre acest lucru se tot vorbește și găsim articole, care mai de care mai explicite și cu trimitere directă la utilizatorul începător, și nu numai.
Astfel de articole le putem găsi, explicate foarte succint și la obiect, pe blogul lui Andrei de la “Stefa Media“, sau pe cel al lui Radu de la “Fără Viruși“, etc.
Poate că unii useri, … tratează cu indiferență acest lucru, … dar nu este chiar așa. Poate că unii vor crede, … că alții sunt paranoici. Citind cele doua articole, mai sus amintite, am mai găsit și eu unul, care este demn de luat în seamă. Iată că mai sunt și alții care se confruntă cu probleme privind securitatea WordPress-ului.
Am să dau un citat, de pe “wpbeginner“:
“”"Vom continua să punem accent pe securitatea Panoului de Administrare WordPress, cauzat de un recent atac pe site-ul nostru. Am pregătit un articol detaliat pe deplin, și de a pune în evidență, unele măsuri de securitate pentru WordPress-ul vostru.“”"
Iată deci, că cei de la “wpbeginner” vin cu 13 Sfaturi Vitale, pentru a ne proteja Panoul de Administrare WordPress:
1. Create Custom Login Links,
2. Pick a Strong Password,
3. Limit Login Attempts,
4. Use Secure SSL Login Pages,
5. Password Protect WP-Admin Directory,
6. Limit Access via IP Address,
7. Never use “admin” Username,
8. Remove Error Message on the Login Page,
9. Use Encrypted Password to Login,
10. WordPress AntiVirus Protection,
11. Stay Updated with the Latest WordPress Version,
12. One Time Password,
13. WordPress Firewall Plugin.
Un alt articol care mi sa părut interesant este și acesta: Protejați-vă folderul dvs. de Administrator, în WordPress, de limitare a accesului în “.htaccess”.
Recunosc că nu am reușit să duc la bun sfârșit decât 8 din 13 ! Voi, le aveți pe toate !?
Related posts:
4 Users Online
In legatura cu parole sigure eu recomand keepass (win32) , keepassx (linux)
Foarte bine ai punctat importanţa plugin-urilor de securitate, mai ales că nu sunt puţini „experţii” care nu pun mare preţ pe actualizarea versiunii de WP, ba îi mai învaţă şi pe alţii la prostii. Eu aş împărţi totuşi aceste recomandări în două categorii:
1. cele absolut necesare (actualizările, folosirea unui alt nume decât „admin”, etc.)
2. şi cele care oferă o protecţie superioară, atunci când site-ul este „atacat” (cazul wpbeginner).
Iar dacă cele din urmă necesită cunoştinţe uşor avansate, amânarea unui update pe motiv de incompatibilitate cu un plugin sau o temă, reprezintă un risc de securitate asumat de cele mai multe ori în necunoştinţă de cauză. Aici ar mai fi multe de spus…
Un articol excelent care l-am citit de foarte multa vreme insa anumite puncte sunt exagerat de ridicole, mai ales in situatiile cand permiti utilizatorilor sa se inregistreze.Nu stiu daca ai putea face restrictie de IP/folder daca ai asa ceva.
Desi sunt foarte interesant de acest subiect(si prin ce fac eu si scot din cand in cand) vreau sa spun ca unele dintre puncte sunt exagerate si ar trebui ori sa fii un maniac la securitatii ori nu stiu.Insa, oricat de bine te-ai pregati, exista “n” alternative pentru a pune mana pe un website, totul depinde de imaginatia celui care “are ceva cu tine”.