Protectia platformei WordPress

WordPress este una dintre cele mai populare platforme la ora actuala. Prin intermediul programului Softaculous oferit la pachetele de gazduire TLH.RO, puteti instala si respectiv folosi WordPress in mai putin de 5 minute prin cateva clicuri. Din pacate, popularitatea platformei a atras atentia si persoanelor rau voitoare care vor sa sparga site-urile folosind metoda “brute-force” (“brutalizarea” parolelor), pentru a obtine acces la datele confidentiale gazduite.

Pentru a preveni atacurile de tip “brute-force” TLH.RO va recomanda sa urmati tutorialul de mai jos pentru a securiza pagina de logare in cadrul panoului de control al WordPress. Pasii pe care trebuie sa ii urmati sunt urmatorii:
– pasul 1 – logati-va in contul de CPanel cu numele de utilizator si parola aferenta
– pasul 2 – deschideti File Manager, selectati casuta Web Root si aplicati o bifa la optiunea Show Hidden Files (dotfiles), apoi apasati GO
– pasul 3 – faceti clic pe New File, in campul numit New File Name puneti denumirea .htaccess si apoi apasati pe Create New file
– pasul 4 – faceti clic pe fisierul .htaccess creat si apoi din meniul programului File Manager apasati pe Edit si apoi inca o data Edit din fereastra a doua care se deschide
– pasul 5 – in fereastra editorului faceti copy&paste cu liniile de cod de mai jos:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?example.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]

Dupa ce ati inserat aceste linii apasati pe butonul Save Changes pentru a salva ceea ce s-a scris in fisier si respectiv pe butonul Close pentru a inchide editorul.

Tot din perspectiva securitatii va recomandam sa actualizati periodic platforma de wordpress, pluginurile (inclusiv cele inactive) si temele. De asemenea evitati sa folositi teme comerciale crackuite deoarece acestea au si cod malitios inserat in ele.