Artificii pentru imbunatatirea securitatii WordPress – V2
| March 6th, 2008
Revin cu cateva artificii gasite. Sper ca v-au ajutat cele postate mai devreme. :D. Dar sa intram in paine.
- Fa-ti in mod regulat backup la site si baza de date
Trebuie mereu sa-ti faci in mod regulat backup-uri la directoare si la bazele de date. Aceasta regula se aplica la toate tipurile de site, pentru a nu avea surprize.
WordPress Database Backup plugin iti creeaza backupuri la baza de date a blog-ului tau, atat tabelele de baza ale blogului cat si a celorlalte tabele adaugate de tine in baza de date. - Updateaza WordPress-ul tau la ultima versiunea.
Probabil primul lucru care ar trebui sa-l faci! Instaleaza Instant Upgrade Plugin sau WordPress Automatic Upgrade Plugin. Asigurate ca ai facut backup la tot inainte sa incepi sa faci upgradeuri. - Foloseste SSH/Shell Access in schimbul FTP-ului.
Este unul din cele mai bune tutoriale care le-am gasit aici. Daca cineva iti vede informatiile de logare FTP (care de obicei nu sunt criptate, de aceea sunt usor de obtinut), ei pot manipula fisierele tale si chiar adauga spam pe site-ul tau fara ca tu sa afli acest lucru. Folosind SSH, totul este criptat, chiar si transferul fisierelor. - Nu-ti mai face griji despre fisierul wp-config.php
Pastreaza-ti username-ul si parola de la baza de date in siguranta adaugand urmatoarea linie in fisierul .htacces:
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>Acest lucru va face mai greu ca username-ul si parola bazei de date sa cada in maini gresite chiar daca serverul are probleme.
- Protejeaza-ti blog-ul cu o parola solida
Creearea unei parole puternice, dar si usor de memorat, este de multe ori cel mai usor mod de a te proteja contra hackerilor.
Exista online foarte multe verificatoare de parole cu care poti verifica daca parola aleasa de tine este destul de puternica.
Promit ca astea au fost ultimele artificii. 😀 Alte chestii nu mai stiu, dar puteti veni voi cu alte pareri/noutati.
.
