Cum ne protejam blogul de hackeri?

postat acum 4 ani de Stefanescu Mihai in categorie iNoob

Ca detinator al unui site (blog, forum sau orice alt tip de site) trebuie sa te gandesti in primul rand la securitate. La ce ma refer cand spun asta? Ei bine ma refer atat la securitatea site-ului cat si a continutului. Mai jos am scris cateva activitati simple ce iti pot proteja siteul de hackeri.

!Inainte modifici ceva la site fa-ti back-up!

 

1.Backup

Fa-ti backup zilnic. Fiind preparat pentru ce-a mai rea situatie ce se poate intampla te face sa te simti superior celor ce incearca sa iti strice site-ul si iti da un sentiment de binedispunere. Chiar daca salvezi manual fisierele si baza de date (in wordpress nu trebuie sa salvezi tot, decat fisierul wp-config.php, folderul wp-content si baza de date, restul fisierelor putand fi recuperate prin reinstalare.) sau gaseste o firma care se poate ocupad e acest lucru pentru tine (contra cost desigur).

 

2.Parole

Parola ta este “parola” sau “password” ? Sau este username-ul? Schimb-o ACUM! Daca ai o parola complexa nu poate fi aflata de nimeni pentru ca site-ul salveaza parolele intr-un mod securizat. O combinatie de litere mari si mici alaturi de cateva numere si cateva caractere speciale de minim 8 caractere lungime va fi perfecta, dar nu uita…parolele de genul “abcde1234” sunt slabe si se pot afla usor, dar cele de genul “AbcDE!2#4” nu sunt descoperite atat de usor.De exemplu, daca vrei sa ai o parola sigura, dar sa fii capabil sa ti-o amintesti foloseste urmatorul truc: Sa presupunem ca locuiesti in Bucutesti, daca pui parola Bucuresti ai sanse sa fie sparta, dar daca pui 8uCuR3s7i^bUc92 sansele de a fi aflata de persoanele nedorite scad.

Si asigura-te ca nu ai aceeasi parola la toate conturile, astfel incat daca un cont este compromis nu le va pune in primejdie si pe celelalte.

3.Update

Tine-ti software-ul folosit la zi. Versiunile noi au din ce in ce mai multe probleme (de securitate evident…) rezolvate. Deci update-azati wordpress-ul la zi, dar nu uita sa updatezi si temele, pluginurile, widgeturile, s.a.m.d. Pentru a putea sa iti sparga site-ul updatat la zi, un hacker va fi nevoit sa afle noile probleme de securitate, lucru ce evident ii va lua mai mult timp decat daca le-ar cunoaste deja…De fapt se gasesc cateva plugin-uri ce te ajuta cu securitatea, deci dute pe wordpress si cata-le acum!

4.Schimba-ti username-ul

Schimba-ti numele de la standardu-l “admin” la ceva ce nu poate fi ghicit atat de usor. De exemplu, daca blogul tau este despre sport un nume precum “sport_blog” sau “blog_sport” sau alte variatii ale acestor cuvinte sunt usor de ghicit, deci cauta o combinatie greu de ghicit, dar usor de tinut minte…nu stiu ceva de forma “xxxxx_xxxx_1992”.

5.Foloseste plugin-uri

Exact ce am spus mai sus, exista plugin-uri ce te ajuta sa iti securizezi blogul. Plugin-uri precum “Login Logger” ce tine evidenta autentificarilor pe site sunt intotdeauna folositoare!

6.Securizarea fisierului wp-config.php

Wp-Config, este stalpul ce sustine site-ul tau. Daca securizezi aceast fisier e ca si cum ai pune un lacat mare pe usa. Exista 3 modificari de baza de iti pot securiza acest fisier:

a)Schimba prefixul tabelelor din baza de date ($table_prefix)

Asta va schimba numele tabelelor in baza de date, deci alege ceva ce nu poate fi ghicit atat de usor. Initial este folosit prefixul “wp_”, schimba-l la ceva mai intamplator precum “asdagfa_”.

b)Dezactiveaza editorul de theme/plugin-uri.

Acest lucru este posibil adaugand urmatorul cod in fisierul wp-config.php

[cc name=”dfeftap”]

Asta ii va inpiedica pe hackeri sa iti umble la theme/plugin-uri daca reusesc sa intre in sectiunea de administrare a site-ului (Dashboard).

c)Schimba cheile de securitate

In fisierul wp-config.php vei gasi urmatoarele linii de cod:

[cc name=”iwpcflcsk”]

Inlocuieste-le cu valori unice. Poti folosi acest program wordpress pentru a genera valori unice: https://api.wordpress.org/secret-key/1.1/salt/

Acum ca ne-am luat toate masurile de precautie urmeaza intrebarea:

Ce facem daca site-ul este spart de un hacker?

Primii pasi pe care i-as face eu ar fii acestia:

1) Schimb toate parolele.

2) Anunt firma de la care am gazduire.

3) Repornesc site-ul cu un backup.

Securitatea nu mai este optionala, este esentiala!

Sunt un tanar programator din Bucuresti ce lucreaza in PHP/Mysql (MySqli/PDO), Laravel, CodeIgniter, MySQL, PostgreSQL, Wordpress, HTML5/CSS3, Sass, Photoshop si multe altele.
Google+ Community Facebook Group
Acest articol a fost mutat de pe vechea platforma.
Pentru orice eroare aparuta la mutare va rog sa ma contactati!
Comentariu postate de Roxana
M-au ajutat foarte mult informatiile oferie de tine. Multumesc!