Folosesti WordPress? Bineinteles ca nu ti-ai dori ca site-ul tau sa fie virusat. Chiar daca nu te simti in pericol, oricand se poate intampla mai ales daca nu actualizezi constant plugin-urile, platforma si template-ul folosit sau daca folosesti parole usor de spart.
Cum eu am cateva zeci de site-uri, la care adaugam si site-urile clientilor, s-a intamplat de-a lungul anilor, sa aflu ca s-a virusat un anume site, fie al meu sau al unui client. Asa am ajuns sa fac cat mai multe pentru a securiza site-ul impotriva oricarui atac, brute force sau de orice tip.
WordPress este destul de sigur insa cum este cel mai folosit CMS din lume, automat si hackerii targeteaza site-urile care folosesc WordPress.
Wordfence este un modul pentru WordPress, care iti securizeaza site-ul si pe care il folosesc aproape la toate site-urile importante. Nu voi discuta despre consumul de resurse ci ma voi axa strict pe beneficiile pe care le aduce acest plugin.
Iata 3 motive pentru care merita sa instalezi pluginul Wordfence.
1. Opreste atacurile de tip brute force.
Atacurile de tip brute force sunt cele mai simple si implica boti care incearca sa se autentifice in wp-admin, incercand aleatoriu o multime de nume de utilizator. Cele mai populare sunt “admin” “administrator” si numele de domeniu, asa ca este recomandat sa folosesti alte nume pentru utilizatorul admin, pentru a nu le usura munca acestor boti.
Wordfence se ocupa de blocarea acestor tentative de autentificare iar prin firewall puteti bloca automat ip-urile care incearca sa se autentifice cu nume de utilizator inexistente. De asemenea blocheaza si ip-urile care incearca de mai multe ori sa recupereze parola de la linkul “forgot password” si multe alte targetari de blocare mai directe, pentru utilizatori mai avansati.
Poate traiti cu impresia ca nimeni nu incearca sa se autentifice in sectiunea wp-admin a propriului site, insa daca veti instala Wordfence si il veti lasa activ cateva zile, veti avea surpriza sa constatati zeci, sute de tentative esuate de logare, blocate de Wordfence. Abia atunci veti intelege cu adevarat, dimensiunea fenomenului.
Pentru a contribui si mai mult la securitatea site-ului, folositi intotdeauna parole puternice, cu caractere speciale iar daca sunt mai multi utilizatori cu rol de administratori, ar trebui ca si acestia sa isi schimbe parolele cu unele mult mai puternice.
Acelasi lucru este valabil si pentru parolele de email sau cpanel.
2. Scanare din WordPress Dashboard
Scanarea este usor de facut, din panelul de admin si de regula dureaza cateva minute. Modul scan poate fi activat automat printr-o setare ce ii va permite pluginului sa scaneze cand considera ca este necesar sau sa programati dupa cum doriti scanarile.
Exista o interfata cu optiuni pentru scanare dar aceasta merge si in modul default (standard scan), fara sa fie necesar sa umblati la aceste setari. Pentru utilizatorii care simt ca site-ul a fost compromis, sau care tocmai au devirusat un site, este recomandat sa aleaga optiunea “High Sensitive Scan”.
3. Te notifica atunci cand fisierele sunt modifiate sau cand se uploadeaza fisiere malitioase
Aceasta optiune este una care vine tardiv in ideea ca deja site-ul s-a virusat iar tu vei fi notificat ce fisiere s-au modificat sau care sunt fisierele malitioase urcate pe server. Eu personal am beneficiat de aceasta optiune. Un site care a fost virusat si pe care il credeam curatat, se pare ca a recidivat. Undeva a mai ramas un backdoor si se pare ca nu il curatasem definitiv. Imediat am primit alerte pe email, cu fisierele modificate si incarcate pe server.
Am reusit sa il curat, sper, iar dupa ce am schimbat toate parolele, ramane de vazut daca se va mai intampla ceva.
Ideal este sa aveti back-up, astfel sa puteti face usor o restaurare altfel va trebui sa curatati singuri site-ul sau sa apelati la specialisti. Totusi, daca v-ati virusat si nu reusiti sa curatati site-ul, cei de la Wordfence va pot ajuta prin serviciile dedicate. Costa undeva la 100 de dolari devirusarea, per site dar nu pot sa spun mai multe despre acest proces, pentru ca nu am beneficiat de serviciul respectiv si nu il pot recomanda insa fiind de la Wordfence, tind sa cred ca este ce trebuie.
1 Comment
Your comment is awaiting moderation.
Well, the article is really the freshest on that notable topic. I agree with your conclusions and definitely will thirstily look forward to your approaching updates. Saying thanks can not just be adequate, for the enormous clarity in your writing. I can promptly grab your rss feed to stay privy of any updates. Pleasant work and much success in your business efforts!
Your comment is awaiting moderation.
[…] Wordfence este un modul pentru WordPress care ajuta la securitate. Blocheaza atacurile de tip brute force, te notifica atunci cand se modifica fisiere sau cand este nevoie de un upgrade. […]