In prezent, WordPress propulseaza aproximativ 17% din toate site-urile de pe web. Popularitatea sa il face o tinta importanta pentru atacatori, deoarece o vulnerabilitate poate avea impact substantial asupra activitatii unui business. Activitatile malware au crescut cu aproximativ 140% in ultimii doi ani, iar acest procent nu pare ca are de gand sa scada prea curand. Utilizatorii WordPress pot lua mai multe masuri simple inca din timpul instalarii, pentru a imbunatati securitatea site-ului. Dar inainte de asta, sa vedem ce face ca un site WordPress sa fie vulnerabil?
1) Versiunile vechi de WordPress
Una dintre problemele cele mai mari o reprezinta versiunile vechi de WordPress. Update-urile de WordPress sunt concepute pentru a elimina diverse vulnerabilitati, astfel incat este recomdat ca acestea sa fie facute imediat ce devin disponibile.
2) Teme si widget-uri vechi
WordPress a descoperit recent ca aproximativ 80% din temele gratuite third-party sunt codate in base64, ceea ce inseamna ca pot fi folosite in scop malitios. Doar temele si widget-urile oferie de WordPress sunt cele mai sigure. La urma urmei, WordPress nu ar vrea sa-si puna in pericol siguranta si integritatea site-urilor gazduite pe platforma sa de blog hosting.
Pe scurt, o varietate de factori simpli fac site-urile WordPress sa fie vulnerabile. Cu toate acestea, utilizatorii pot lua numeroase masuri suplimentare pentru a construi un site WordPress securizat, si anume:
– Gasiti un furnizor de web hosting cu o reputatie buna
Vulnerabilitati conturilor de hosting reprezinta unul din motivele pentru care site-urile WordPress sunt compromise. Alegeti un furnizor de web hosting cu o reputatie buna si cu feedback-uri pozitive. Mai bine platiti un pic mai mult pentru a beneficia de siguranta contului de gazduire, in loc sa optati din prima pentru cel mai ieftin serviciu. La megahost.ro folosim scannere de malware care scaneaza in timp real fisierele care sunt incarcate pe servere si se primesc alerte atunci cand un fisier contine cod malitios.
– Utilizati parole puternice si schimbati-le periodic
Aproximativ 8% din site-urile WordPress compromise au fost sparte datorita parolelor slabe. In plus, parolele ar trebui schimbate la intervale regulate sau in momentul in care se schimba web designer-ul sau un angajat cu acces la admin-ul site-ului paraseste compania.
– Limitati tentativele de login
Este recomandat sa limitati tentativele de login pentru a descuraja atacurile brute-force. Chiar daca nu este o modalitate de a combate acest tip de atacuri, mai ales ca hackerii au acces la mii de adrese IP, macar este o masura simpla care poate face diferenta.