Home
Contact
Proiecte
Serii
Best posts
Cum sa iti protejezi blogul impotriva hackerilor
Pentru ca Wordpress este o platforma care inca poate fi sparta, chiar si la ultima sa versiune, m-am decis sa fac un tutorial, cum sa va protejati mai bine blogul de atacurile nedorite.
Bineinteles, nu sunt eu marele rege al protectiei, dar va pot invata niste chestii elementare. Vulnerabilitati sunt mult mai multe, care nu se spun, dar un nivel de baza al protectiei trebuie sa fie oricand asigurat.
Mai jos, pasii care trebuie sa ii urmati pentru a avea un blog cat mai fortifiat:
———————————————————————————————————————————————————————-
0. Aveti grija ce vorbiti, cum vorbiti si pe unde vorbiti.
Daca aruncati vorbe in vant pe net, jignit persoane, nu sunteti pe placul anumitor oameni, va puteti trezi oricand cu blogul spart. Asa ca incercati sa nu va puneti rau cu astfel de persoane.
1. Stealth Login
Stealth Login este un plugin excelent. Cu ajutorul lui, puteti efectiv “muta” directoarele gen “wp-admin” in alta locatie.
Spre exemplu: In mod normal va logati din http://exemplublog.com/wp-admin sau http://exemplublog.com/wp-login.php .
Cu ajutorul acestui plugin puteti pune adrese de genul http://exemplublog.com/floricele-pe-campii si sa restrictionati accesul la wp-login.php. Astfel, cine va dorii sa se autentifice pe site, si eventual sa il sparga, nu va sti nici o data, unde este defapt directorul de logare 
De altfel aveti niste setari bune si pentru logout.
* S-ar putea sa apara anumite probleme cu celelalte pluginuri, inca nu se stie sigur.
2. Ask Apache password
Ask Apache password e un simplu plugin care adauga parole anumitor fisiere de pe blog folosind fisierul htcacces. Nu doar ca protejeaza folderul wp-admin, ci si wp-includes, wp-content si plugins, care de obicei sunt lasate descoperite.
Alegi un user + parola si esti gata. Adauga in .htacces fara sa il strice. De asemeni encripteaza parola si creeaza un fisier .htpasswd. Deci sansele cuiva sa sparga aceasta parola sunt aproape nule.
Puteti schimba aceste setari, oricand, din panoul administratorului.
Probleme
* Unii useri s-au plans ca nu mai primesc fereastra de login, ci o fereastra de 404 not found. In acest caz va trebui sa va logati pe FTP si sa vedeti ce s-a stricat, prin public_html.
* De asemeni AskApache functioneaza doar cu servere Apache. Nu va functiona de exemplu, daca aveti web serverul pe IIS, ngix sau Lighthttpd.
* De asemeni aveti grija cu folderul wp-content ! Multe pluginuri au nevoie de acel folder, deci nu prea e indicat sa il parolati!
* AskApache modifica .htacces-ul, care e foarte sensibil, iar cea mai mica eroare, ar putea cauza invalabilitatea.
3. Angsuman’s WordPress Guard Plugin
Angsuman’s Wordpress Guard Plugin este un plugin foarte necesar pentru Wordpress. Este compatibil cu toate versiunile de wordpress de la 2.6.3 in sus (testat). El protejeaza ariile vulnerabile ale blogului ale accesului din afara, cu inca un strat de securitate.
Calitati:
1.Securitate dubla pentru Panoul Administratorului
2.Protectie pe directorul wp-admin
3.Protectia impotriva eventualelor vulnerabilitati
4. WP Security Scan
Wp Security Scan e un scanner de securitate. Acest plugin iti scaneaza site-ul si cauta fisiere / foldere vulnerabile si recomanda corectarea lor. De asemeni sterge “Wordpress version information” si “Wordpress generator meta tag” din coduri si ofera de asemenea protectie bazei de date.
5. Login LockDown
Login LockDown te ajuta sa previi rau-facatorii care incearca sa se logheze pe site-ul tau. El inregistreaza adresele IP de la fiecare incercare esuata de login. Dupa un anumit numar de incercari la o perioada scurta de timp, din aceeasi clasa de ip-uri, functia de login este dezactivata pentru acea clasa de ip-uri. Poti vedea IP-urile blocate, manual, din panoul administratorului.
Setarile automate sunt ca la 3 incercari de login esuate la nici 5 minute, clasa respectiva de ip-uri va fi complet banata timp de o ora. Bine inteles aceste valori pot fi schimbate din panoul administratorului
Sfaturi utile:
Daca folositi aceste pluginuri veti avea o securitate destul de ampla. Dr este oare de ajuns? Sa nu uitam de anumite lucruri foarte importante:
1. Faceti update la Wordpress
Cu cat este o versiune mai noua, cu atat nivelul securitatii este mai ridicat.
2. Schimbati parolele originale
Cred ca toata lumea a facut asta. Daca nu ati facut lucrul asta, nu mai stati pe ganduri! Parola originala este cea de 6 litere primita la prima instalare. Schimbati-o cat mai repede! Poate fi pierduta / uitata foarte usor.
3. Stergeti “version string” din header.php
Hackerii pot fi cateodata foarte inventivi.
1. Tag-ul din header.php arata versiunea curenta a wordpressului.
2. Stergeti aceasta versiune folosind Angsuman’s WordPress Header Info Remover Plugin, redenumiti fisierul in wp-header-remover.php si uploadati-l in folderul wp-content/plugins al blogului fostru, dupa care il activati. Simplu.
4. Blocati accesul motoarelor de cautare catre folderele wp-
Deseori aceste foldere contin date foarte pretioase, si nu trebuiesc indexate sub nici o forma. Blocarea acestora catre motoarele de cautare nu va afecta sub nici o forma indexarea armonioasa a celorlalte directoare/fisiere de pe blog si inregistrarea unui SEO excelent.
Pentru a face acest lucru trebuie sa modificati fisierul robots.txt care se afla la voi pe FTP. Daca nu se afla, creeati-l. Este recomandat sa va uitati la niste tutoriale pe Google, cu ce trebuie pus in acest robots.txt. Dupa ce l-ati creeat dupa tutorialul vizionat, puneti pe fiecare linie
Disallow: /wp-*
* Steluta tine locul numelui folderului care vreti sa il blocati.
Spre exemplu:
Disallow: /wp-plugins .
Simplu
Asta este tot, dar mare atentie: Nu deveniti maniaci cu securitatea !
Aplicati toate metodele de mai sus cu mare atentie si nu le amestecati unele cu altele ! Aveti grija intotdeauna si mereu sa aveti un backup facut ! Si nu uitati: Wordpress este departe de a fi o platforma perfecta si mereu sa aveti ultimul update facut !
Sunt deschis sa va ajut cu toate problemele care le intampinati si astept cu mare drag Feedbackul vostru. Salut 
* Unele informatii au fost preluate de aici si traduse.
Posturi asemanatoare:
- Fomeia si blogul
- NU ACCEPTATI VACCINUL IMPOTRIVA GRIPEI PORCINE!
- Wordpress 2.6
- Probleme cu blogul
- Blogul lui Gigi Becali
Vand Monitor LCD 19" Samsung SyncMaster 920N nou
Care mai e viata prin
? 
Ma mai gasesti si pe
Top Coment
Perfu (168)
magic (167)
ceostoy (148)
Tzukune (114)
Crok (107)
PanTeraS (99)
Alinush (91)
Thebes7 (88)
Raizen (87)
imoka (84)
about 6 months ago
Misto, le bag
. Apropo, frumoase culori la tema, si logo-ul la fel 
[Reply]
about 6 months ago
Backup sa ai… restul nu conteaza.
[Reply]
about 6 months ago
L-am citit.Ţi-am urmarit sfaturile
[Reply]
about 6 months ago
@Raizen, daca mergi pe extreme, da. Nu eu sunt administratorul hostului meu, deci in cazul meu, backupul e mai “lesne” de procurat
[Reply]
about 6 months ago
Interesant, multumesc de sfaturi, le voi urma maine pe toate !
[Reply]
about 6 months ago
@A.Dragos: De ce sa lasi pe maine ce poti sa faci azi ? Daca-ti sparg acu blogu’ ?
[Reply]
about 6 months ago
@Raizen, da frate, aia care au vazut postu meu se apuca acu de spart bloguri care nu au pluginurile astea
[Reply]
about 6 months ago
@Ndrey, vezi, ai instigat la hackareala cu postu asta bai Ndreye bai. Pana una alta da si mie niste cacao cu lapte
[Reply]
about 6 months ago
@Raizen, ia cu click dreapta
[Reply]
about 6 months ago
@Ndrey, mers, mersi
[Reply]
about 6 months ago
e bun…tnx
[Reply]
about 6 months ago
Ce razboi aici
[Reply]
about 6 months ago
@Magic, ce razboi visezi ma ?
[Reply]
about 6 months ago
@Magic, Ndrey: poate e somnambul, visezi al doilea razboi mondal si postezi aici
[Reply]
about 6 months ago
Foarte bun tutorial.Mersi!!Cred ca o sa pun in aplicare ce ai spus tu mai sus.
Bafta!
[Reply]
about 6 months ago
@Ndrey, ar trebui sa fii flatat. Easy ti-a urmat mai mult ca sigur sfaturile. Ia arunca un ochi pe ultimul lui post pe blog si ai sa vezi ca a fost scris azi si in el spune ca vrea sa-si inaspreasca securitatea pe blog. (mai mult ca sigur, dupa ce a vazut postul asta).
[Reply]
about 6 months ago
Raizen cu ndrei, va contrariati.. la asta ma refeream
[Reply]
about 6 months ago
Mersi pentru sfaturi,am sa le incerc chiar acum
[Reply]
about 6 months ago
Raise, n-am putut face atunci deoarece eram pe punctul de a pleca, insa acum sunt facute .
[Reply]
about 6 months ago
[...]Lui G0oDBoY i se indelineste visul
Ndrey spune sa ne ferim de hackeri
Grim Criss schimba bannere[...]
[Reply]
about 6 months ago
Acum spune cine ti-a spus de astea
[Reply]
about 6 months ago
Articol adaptat dupa http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/. Macar da si tu niste surse de unde te-ai inspirat.
Apoi, nu exista directorul wp-plugins, cel putin in versiunea actuala de wordpress, probabil ce ai tradus era mai demult, dar ai luat si tu sa fie acolo. Daca elimini de la indexare wp-content/uploads nici unul din fisierele continute de acesta (imagini, fisiere media, etc.) nu va fi inclus in indexul motoarelor de cautare si cu alt si title bine alese, imaginile pot aduce si ele destul de multi vizitatori.
Nu mai raspandi aiurea zvonuri ca ultima versiune de wordpress poate fi sparta. Uite, de exemplu, poti incerca sa spargi blogul meu, nu am nici una din metodele de securitate pe care le descrii tu aici, sa vedem cat de usor poate fi hackuit.
[Reply]
about 6 months ago
@Eugen, eu nu ma recomand nici o data ca hacker, deci nu ma pune sa sparg wordpress pentru ca nu pot. Stiu sigur ca se poate pentru ca am vazut mai multe cazuri de 2.8 sparte, inclusiv cel mentionat din articol.
Si nu, nu de acolo am luat articolul, am spus la sfarsitul lui sursa, daca ai ochi de vazut
.
[Reply]
about 6 months ago
ii poti numii hackeri ?
[Reply]
about 6 months ago
@Undeath, nu frate, nu, ciobani ar fi cuvantu cel mai potrivit, n-au nici o treaba cu PC-urile
[Reply]