WordPress este una dintre cele mai populare platforme la ora actuala. Prin intermediul programului Softaculous oferit la pachetele de gazduire TLH.RO, puteti instala si respectiv folosi WordPress in mai putin de 5 minute prin cateva clicuri. Din pacate, popularitatea platformei a atras atentia si persoanelor rau voitoare care vor sa sparga site-urile folosind metoda “brute-force” (“brutalizarea” parolelor), pentru a obtine acces la datele confidentiale gazduite.
Pentru a preveni atacurile de tip “brute-force” TLH.RO va recomanda sa urmati tutorialul de mai jos pentru a securiza pagina de logare in cadrul panoului de control al WordPress. Pasii pe care trebuie sa ii urmati sunt urmatorii:
– pasul 1 – logati-va in contul de CPanel cu numele de utilizator si parola aferenta
– pasul 2 – deschideti File Manager, selectati casuta Web Root si aplicati o bifa la optiunea Show Hidden Files (dotfiles), apoi apasati GO
– pasul 3 – faceti clic pe New File, in campul numit New File Name puneti denumirea .htaccess si apoi apasati pe Create New file
– pasul 4 – faceti clic pe fisierul .htaccess creat si apoi din meniul programului File Manager apasati pe Edit si apoi inca o data Edit din fereastra a doua care se deschide
– pasul 5 – in fereastra editorului faceti copy&paste cu liniile de cod de mai jos:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?example.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
Dupa ce ati inserat aceste linii apasati pe butonul Save Changes pentru a salva ceea ce s-a scris in fisier si respectiv pe butonul Close pentru a inchide editorul.
Tot din perspectiva securitatii va recomandam sa actualizati periodic platforma de wordpress, pluginurile (inclusiv cele inactive) si temele. De asemenea evitati sa folositi teme comerciale crackuite deoarece acestea au si cod malitios inserat in ele.
5 February 2015 17:10
Blogul meu, NU mai functioneaza de la sfarsitul lunii ianuarie 2015, dupa 3 ANI in care am postat ZILNIC 1-2 articole. Puteti va rog sa-mi spuneti ce se-ntampla ? Puteti sa-mi dati un sfat pentru a continua ?
12 February 2015 10:44
Salutare,
Pentru a remedia aceasta situatie cel mai indicat este sa apelati la firma de gazduire unde este el in momentul respectiv.
Aditional, ar fi indicat sa aveti si un programator care sa va ajute daca este ceva ce tine de codul din site.