Tutorial WebSite – Securitatea website-ului tău în WordPress

Securitatea în WordPress – Securitatea unui website dezvoltat pe platforma WordPress. Am realizat acest articol pentru că foarte multe persoane sau companii folosesc platforma WordPress, la site-uri de prezentare, blog-uri, magazine online sau chiar portal-uri de anunțuri. Siguranța unui website este legată în general de parola utilizată la sistem și ascunderea paginii de logare însă, nu este suficient la ora actuala. Pentru platforma WordPress, puteți folosi diverse plugin-uri, care vă ajută sa securizați website-ul.

Problema este că dacă folosiți prea multe plugin-uri, website-ul Dvs., se va încărca destul de greu în browser. În general, firmele de hosting alocă o memorie de 40 mb, pentru un website instalat și nu este suficient dacă folosim mai multe plugin-uri care fac diverse servicii. Există foarte multe plugin-uri care consumă memorie multă. Înainte de a dezvolta subiectul „Securitate în WordPress”, am să vă arat cum putem mări memoria alocata de server și modul în care testam plugin-urile care consumă resurse foarte multe.

În sistemul de fișiere WordPress, va trebui să căutam fișierul wp-config.php și să adăugăm următorul cod:


1
define( 'WP_MEMORY_LIMIT', '128M' );

În cazul în care acest cod, nu mărește memoria de la 40 mb, la 64 sau 128 (în funcție de cerințele sistemului Dvs.), va trebui să discutați cu firma de hosting, să permită update-ul de memorie alocată site-ului. Pentru controlarea memoriei alocată va trebui să creați un fișier PHP, în care să adăugați un cod, îl urcați pe server și îl accesați din browser.

Cod pentru informații server:


1
<?php phpinfo(); ?>

Fișierul respectiv îl puteți descărca de pe serverul meu și să îl adăugați în sistemul de fișiere WordPress, acolo unde se află și fișierul wp-config.php, după care scrieți în browser – http://numele-site-ului-dvs.ro/info.php. Aici va trebui să căutați câmpul cu – „memory_limit”, care în mod normal este de 40 mb. Descărcați fișierul INFO.PHP

OK! Lucruri mai serioase – SECURITATE WEBSITE WORDPRESS

Pentru câteva minute de lucru la website-ul vostru, nu merită să riscăm pierderea datelor. Hakerii, folosesc tot felul de soft-uri speciale pentru atacarea unui website și cred că ar trebui să ne luăm toate măsurile de siguranță prin studierea articolelor despre securitate WordPress. După instalarea platformei WordPress, la logarea în panoul de administrare va trebui să folosim un nume de utilizator și o parola. Din punctul meu de vedere acest lucru nu este suficient! Există un plugin care se numeste – Stealth Login Page, care ne dă posibilitatea adăugării unui cod de siguranță. Codul de siguranță va trebui să îl adăugați în configurarea acestul plugin și la autentificarea în website, vom avea:

  1. Nume utilizator
  2. Parola WordPress
  3. Cod de securitate

În acest mod, este destul de greu sa avem probleme. Probleme legate de securitate WordPress, sunt destul de multe în Internet și mai ales din cauza administratorilor care nu au cunoștințe suficiente pentru configurarea platformei WordPress, sau cunostinte de optimizare SEO. În primul rând, problemele vin de la utilizarea numelui de utilizator „admin”, este un lucru foarte grav apoi, parolele folosite sunt de ex. „gigi23”, sau „1234”, etc. O parolă trebuie să fie de genul – $%76GHt@12=+Z13. Haideți să facem un test cu un configurator de parole care să ne spună în cât timp se poate afla o parolă simplă și una complicată, cu un computer care folosește soft-uri de acest gen!

  1. Parola gigi23 – aproximativ 180 Secunde.
  2. Parola $%76GHt@12=+Z13 – Aproximativ 4476650254127 Ani!

Interesant nu? Este foarte important să folosim o parolă cât mai grea pentru evitarea problemelor. La logarea în website-ul nostru am adăugat și un cod de securitate WordPress, în afara codului de autorizare. Acest cod de securitate se generează automat la fiecare logare. În plus, dacă o persoană încearcă să atace website-ul nostru, după adăugarea unei parole sau cod de securitate greșit de 2 ori, IP-ul se blochează, adică respectivul nu mai poate accesa website-ul nostru pentru cel puțin 60 de minute. Mai mult, calea către pagina de logare este aproape imposibil de găsit – nu există /admin sau wp-admin, wp-login.php, etc. Iată cum arată pagina de logare în site:

website

Dacă aveți sau ați mai avut probleme de securitate WordPress și nu știți cum să aveți un website bine securizat, mă poți contacta pentru aplicarea unui serviciu de securitate și vă garantez că nu veți avea probleme.

Dacă ți-a plăcut și ți-a fost de folos acest tutorial, aștept comentariul tău!

3.761 Vizitatori

Cât de utilă a fost această postare?

Dați click pe o stea pentru a evalua acestă postare!

Rată medie 5 / 5. Număr de voturi: 1

Nu există voturi până acum! Fii prima persoană care evaluează acestă postare.

Îmi pare rău că această postare nu a fost utilă pentru tine!

Să îmbunătățim acest postare!

Spune-mi cum pot îmbunătăți această postare?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.