Menu

Un ghid practic de securitate WordPress. Din 1991, de cand a aparut primul site si pana astazi (26 de ani mai tarziu) cand sunt active peste 1,2 miliarde de  website-uri, oamenii au fost tentati sa castige foloase necuvenite de pe urma site-urilor administrate incorect. Meseria de webmaster sau administrator de site nu mai este de mult printre meseriile cautate si astazi proprietarii de site-uri se descurca cum pot in jungla cibernetica.

Dintre toate platformele de tip CMS (Content Management System), WordPress-ul este de departe cel mai folosit. In cei 14 ani care au trecut de la prima versiune, wordpress-ul a reusit sa fie indragit si folosit de 28% dintre site-urile care folosesc platforma de tip CMS (se estimeaza un numar de aproape 19 milioane de websiteuri realizate cu wordpress adica ~1,6% din toate websiteurile lumii). Mai multe statistici legate de wp pot sa fie gasite aici.

Din multimea de website-uri existente se estimeaza ca un numar de aproape 48 mii de websiteuri noi sunt sparte in fiecare zi. Wordfence.com (un website care supravegheaza securitatea site-urilor de tip wordpress) raporta in luna Iulie 2017 un numar de 35 de milioane de atacuri zilnice de tip „Brute Force”, si peste 8 milioane de „Complex Attacks”. Spargatorii de site-uri pot depista un site nou dupa 30 de minute de la inceperea instalarii, astfel ca un website poate sa fie virusat inainte de a fi gata.

Alex Grant, creatorul bestvpn.org a realizat un ghid online cu sfaturi pentru bloggerii ce doresc sa isi securizeze siteul wordpress. In acest ghid de securitate Alex prezinta 40 de solutii structurate in 9 capitole iar la final ne indeamna:

„Păstrați-va site-ul curat!
Site-urile web evoluează. În timp, veți adăuga și elimina conținut, veți instala și dezinstala pluginuri și veți schimba teme. Păstrarea site-ului curat este o chestiune de ștergere a oricărui lucru pe care nu îl utilizați chiar acum: pluginuri inactive, teme vechi și alte conținuturi inutile.

Aceste elemente inactive nu numai că ocupă spațiu și alte resurse, dar ar putea reprezenta în continuare un risc de securitate chiar dacă au fost deja dezactivate. Plug-in-urile, în special, trebuie eliminate complet pentru a elimina riscul. În caz contrar, acestea vor mai fi pe serverul dvs. și scripturile lor pot fi utilizate în continuare.”

Alte link-uri utile pe aceeasi tema: