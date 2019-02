5 posibile semne ca website-ul dvs. WordPress a fost compromis

Cum se poate asigura securitatea / preveni compromiterea unui website WordPress?

Ce e de facut daca website-ul dvs. WordPress a fost compromis?

Unul din marile avantaje WordPress este posibilitatea extinderii functionalitatilor prin teme si pluginuri. In anumite conditii, acest avantaj poate deveni o problema majora de securitate, in special cand extensiile sunt scrise de programatori fara experienta.Unele pluginuri sau teme pot avea vulnerabilitati sau chiar contine malware in mod intentionat; este interesant de stiut ca peste 50% din websiturile WordPress compromise au la origine o problema de securitate cu o tema sau plugin.Identificarea unui website compromis necesita experienta si tool-uri specializate insa de cele mai multe ori apar semne care pot indica o problema de securitate.Daca nu va puteti autentifica in zona de administrare a websitului dvs. WordPress este posibil ca website-ul dvs. sa fie compromis. Pentru a evita atacurile brute force evitati folosirea unui nume de utilizatori de tipul: admin, administrator, test, root.In unele situatii traficul websitului poate fi redirectionat catre pagini care incearca infectarea vizitatorilor sau colectarea de informatii private (phishing) . Daca observati o scadere brusca a traficului este posibila sa fie cauzata de redirectionarea traficului.Google identifica (de cele mai multe ori) website-urile cu trafic redirectionat sau care incearca sa distribuie malware si este posibil sa va anunte ca websitul dvs. a fost compromis / infectat.Daca home page-ul sau alte pagini afiseaza continut care nu va apartine este probabil ca websitul dvs. a fost compromis.Daca observati ca website-ul dvs. WordPress se incarca foarte incet, functionalitatile sunt compromise, afiseaza pop-up-uri sau alte tipuri de reclame, este probabil ca website-ul dvs. a fost compromis.Una din cele mai eficiente solutii de analiza a site-urilor compromise este identificarea activitatilor suspecte in log-urile de server.Logurile de erori se gasesc in general in fisierul error_log din folderul in care este instalat websitul. In unele situatii logurile pot ajuta la stabilirea modului in care s-a obtinut accesul la website, care sunt IP-urile implicate etc.Intotdeauna este mai bine sa preveniti decat sa ajungeti in situatia in care trebuie sa curatati / refaceti un website compromis.Din punct de vedere statistic doar 64% din website-urile care folosesc platforma WordPress sunt actualizate. Din moment ce WordPress este utilizat de milioane de website-uri este posibil ca un numar foarte mare sa fie compromise sau vulnerabile.Importanta unui sistem de backup este in mod frecvent subapreciata. Lipsa unui backup intr-o situatie critica poate duce la imposibilitatea recuperarii websitului sau repunerii rapide in functiune.Este important sa tineti cont ca oricate masuri de siguranta ati avea este imposibil sa asigurati un mediu de functionare 100% sigur. Sistemul de backup, preferabil automatizat, va completa masurile de siguranta pe care le-ati prevazut.WordPress este un software sigur insa unele plugin-uri sau teme pot prezenta brese de securitate.Pentru a limita efectele utilizarii unor astfel de pluginuri / teme este recomandat sa scanati in mod regulat site-ul dvs. WordPress. In general este recomandata utilizarea unui serviciu extern de monitorizare anti malware pentru a reduce consumul de resurse.Cele mai populare plugin-uri de securitate sunt WordFence si Sucuri. Ambele ofera o buna protectie din punct de vedere al securitatii, avand anumite elemente ce va protejeaza in mod activ site-ul: scanare regulata anti-malware, monitorizare IP-uri, detectie a Spam-ului si multe altele. Ambele plugin-uri dispun de o varianta premium (contra cost).Compromiterea unui website este o situatie grava care trebuie tratata cu maxima seriozitate. Incepeti prin a restrictiona accesul public la website pentru a tine la distanta atacatorii, respectiv modificarea parolelor de acces FTP, control panel etc.Primul pas pe care trebuie sa-l aveti in vedere este identificarea unui backup precedent compromiterii. HostX.ro dispune de un sistem de backup bazat pe R1Soft cu minim 7 puncte de restaurare.Puteti reveni la versiunea anterioara a site-ului dvs. din oricare cele 7 puncte, rapid si cu un efort minim.Temele si plugin-urile folosite in website-urile WordPress sunt cele mai frecvente cauze ale problemelor de securitate. Cu cat sunt instalate mai multe plugin-uri cu atat vor exista mai multe sanse ca website-ul dvs. sa fie compromis.- identificati plugin-urile pe care nu le folositi sau care nu au fost actualizate de foarte multa vreme; daca nu aveti nevoie de unele dintre ele stergeti-le (nu este suficient sa le dezactivati)- verificati plugin-urile care nu au fost actualizate si actualizati-le la cea mai noua versiune- daca website-ul dvs. foloseste o tema gratuita, incercati sa o inlocuiti cu o tema platita; in nici un caz sa folosit teme nulled sau descarcate de pe website-uri suspecteDupa ce ati actualizat versiunea WordPress, temele si plugin-urile folosite, asigurati-va ca toti utilizatorii care au drepturi de administrare isi vor reseta parolele.Folositi parole complexe pentru tot ce are legatura cu websitul dvs.: utilizatori WordPress, FTP, conturi de email etc.- actualizati frecvent parolele pentru utilizatorii WordPress- incercati sa nu utilizati nume de utilizatori de genul: admin, administrator, root- generati parole complexe, cu un nivel de securitate ridicataAplicati aceste recomandari pentru utilizatorii FTP, cPanel sau adresele de email.In plus, puteti utiliza plugin-uri care ascund calea directa la wp-admin, plugin-uri cum ar fi WPS Hide Login sau WPS Limit Login Attempts.Pe langa masurile de securitate enumerate mai sus, avem cateva recomandari pentru a securiza mai mult accesul la site-ul dvs. Wordpress:- utilizati autentificarea in 2 pasi (- instalati un certificat SSL si un WAF (web application firewall); un WAF va bloca traficul suspect care acceseaza website-ul dvs. WordPress iar un certificat SSL va - alegeti-va cu grija furnizorul de servicii de hosting In cazul in care sunteti in cautarea unui serviciu de hosting optimizat pentru WordPress, HostX.ro va pune la dispozitie abonamente optimizate pentru WordPress Platforma de gazduire HostX.ro este optimizata pentru WordPress si WooCommerce, folosind instrumente specializate si o experienta de peste 15 ani.