Desi WordPress este destul de securizat in mod implicit, totusi exista inca o multime de lucruri pe care le puteti face pentru a-l face chiar si mai sigur. Iata cateva sfaturi de securitate simple si rapide, pe care ar trebui sa le luati in considerare.
1) Schimbati prefixul tabelelor MySQL
Schimband prefixul tabelului MySQL de la implicitul “wp_” la un prefix aleatoar, va sporiti considerabil securitatea bazei de date. Exista mai multe modalitati de a schimba prefixul bazei de date, dar probabil cel mai simplu mod este prin plugin-ul WP Security Scan. Descarcati plugin-ul, activati-l, mergeti la pagina Database si schimbati prefixul.
2) Modificati username-ul implicit al administratorului
Pentru un WordPress instalat manual, username-ul implicit este admin. Primul lucru pe care ar trebui sa-l faceti dupa instalare este sa creati un utilizator nou cu rol de administrator, alegand un username care este putin probabil sa fie ghicit. Dupa aceea, stergeti contul de admin implicit si utilizati-l pe cel nou.
3) Restrictionati accesul la wp-admin
O mare parte din informatiile sensibile sunt stocate in folderul wp-admin, motiv pentru care ar trebui sa-l protejati. Faceti acest folder sa fie accesibil doar de pe IP-ul dvs., prin crearea unui fisier .htaccess care sa contina liniile de mai jos, si plasati-l in folderul wp-admin.
Deny from all
Allow from [adresa IP]
4) Mutati wp-config.php
Apache poate vizualiza si accesa wp-config.php in locatia sa implicita. Pentru a preveni acest lucru, puteti muta fisierul in alta locatie, de exemplu in folderul /webroot al furnizorului dvs. de hosting. Dupa mutare, schimbati wp-load.php. Cautati:
if ( file_exists( ABSPATH . 'wp-config.php') ){/** The config file resides in ABSPATH */require_once( ABSPATH . 'wp-config.php' );} elseif ( file_exists( dirname(ABSPATH) . '/wp-config.php' ) &&! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) {/** The config file resides one level aboveABSPATH but is not part of another install*/require_once( dirname(ABSPATH) . '/wp-config.php' );
Si inlocuiti cu:
if ( file_exists( ABSPATH . 'wp-config.php') ) {/** The config file resides in ABSPATH */require_once( ABSPATH . '../wp-config.php' );} elseif ( file_exists( dirname(ABSPATH) . '..//wp-config.php' ) &&! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) {/** The config file resides one level aboveABSPATH but is not part of another install*/require_once( dirname(ABSPATH) . '../wp-config.php' );
5) Utilizati SSL pentru a securiza paginile dvs.
Cumparati un certificat SSL de la furnizorul dvs. de hosting. Pentru a-l folosi pe site-ul dvs. WordPress, descarcati si activa plugin-ul WordPress HTTP. Pe urma, mergeti la Settings > WordPress HTTPS, introduceti numele de domeniu si activati Force SSL Exclusively, astfel incat doar anumite pagini de pe site-ul dvs. vor fi securizate cu protocolul HTTPS.
Daca urmati cei 5 pasi descrisi mai sus, site-ul dvs. WordPress va fi mult mai securizat.