Folosesti WordPress? Bineinteles ca nu ti-ai dori ca site-ul tau sa fie virusat. Chiar daca nu te simti in pericol, oricand se poate intampla mai ales daca nu actualizezi constant plugin-urile, platforma si template-ul folosit sau daca folosesti parole usor de spart.
Cum eu am cateva zeci de site-uri, la care adaugam si site-urile clientilor, s-a intamplat de-a lungul anilor, sa aflu ca s-a virusat un anume site, fie al meu sau al unui client. Asa am ajuns sa fac cat mai multe pentru a securiza site-ul impotriva oricarui atac, brute force sau de orice tip.
WordPress este destul de sigur insa cum este cel mai folosit CMS din lume, automat si hackerii targeteaza site-urile care folosesc WordPress.
Wordfence este un modul pentru WordPress, care iti securizeaza site-ul si pe care il folosesc aproape la toate site-urile importante. Nu voi discuta despre consumul de resurse ci ma voi axa strict pe beneficiile pe care le aduce acest plugin.
Iata 3 motive pentru care merita sa instalezi pluginul Wordfence.
1. Opreste atacurile de tip brute force.
Atacurile de tip brute force sunt cele mai simple si implica boti care incearca sa se autentifice in wp-admin, incercand aleatoriu o multime de nume de utilizator. Cele mai populare sunt “admin” “administrator” si numele de domeniu, asa ca este recomandat sa folosesti alte nume pentru utilizatorul admin, pentru a nu le usura munca acestor boti.
Wordfence se ocupa de blocarea acestor tentative de autentificare iar prin firewall puteti bloca automat ip-urile care incearca sa se autentifice cu nume de utilizator inexistente. De asemenea blocheaza si ip-urile care incearca de mai multe ori sa recupereze parola de la linkul “forgot password” si multe alte targetari de blocare mai directe, pentru utilizatori mai avansati.
Poate traiti cu impresia ca nimeni nu incearca sa se autentifice in sectiunea wp-admin a propriului site, insa daca veti instala Wordfence si il veti lasa activ cateva zile, veti avea surpriza sa constatati zeci, sute de tentative esuate de logare, blocate de Wordfence. Abia atunci veti intelege cu adevarat, dimensiunea fenomenului.
Pentru a contribui si mai mult la securitatea site-ului, folositi intotdeauna parole puternice, cu caractere speciale iar daca sunt mai multi utilizatori cu rol de administratori, ar trebui ca si acestia sa isi schimbe parolele cu unele mult mai puternice.
Acelasi lucru este valabil si pentru parolele de email sau cpanel.
2. Scanare din WordPress Dashboard
Scanarea este usor de facut, din panelul de admin si de regula dureaza cateva minute. Modul scan poate fi activat automat printr-o setare ce ii va permite pluginului sa scaneze cand considera ca este necesar sau sa programati dupa cum doriti scanarile.
Exista o interfata cu optiuni pentru scanare dar aceasta merge si in modul default (standard scan), fara sa fie necesar sa umblati la aceste setari. Pentru utilizatorii care simt ca site-ul a fost compromis, sau care tocmai au devirusat un site, este recomandat sa aleaga optiunea “High Sensitive Scan”.
3. Te notifica atunci cand fisierele sunt modifiate sau cand se uploadeaza fisiere malitioase
Aceasta optiune este una care vine tardiv in ideea ca deja site-ul s-a virusat iar tu vei fi notificat ce fisiere s-au modificat sau care sunt fisierele malitioase urcate pe server. Eu personal am beneficiat de aceasta optiune. Un site care a fost virusat si pe care il credeam curatat, se pare ca a recidivat. Undeva a mai ramas un backdoor si se pare ca nu il curatasem definitiv. Imediat am primit alerte pe email, cu fisierele modificate si incarcate pe server.
Am reusit sa il curat, sper, iar dupa ce am schimbat toate parolele, ramane de vazut daca se va mai intampla ceva.
Ideal este sa aveti back-up, astfel sa puteti face usor o restaurare altfel va trebui sa curatati singuri site-ul sau sa apelati la specialisti. Totusi, daca v-ati virusat si nu reusiti sa curatati site-ul, cei de la Wordfence va pot ajuta prin serviciile dedicate. Costa undeva la 100 de dolari devirusarea, per site dar nu pot sa spun mai multe despre acest proces, pentru ca nu am beneficiat de serviciul respectiv si nu il pot recomanda insa fiind de la Wordfence, tind sa cred ca este ce trebuie.
1 Comment
Your comment is awaiting moderation.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Your comment is awaiting moderation.
Your article helped me a lot, is there any more related content? Thanks!
Your comment is awaiting moderation.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your comment is awaiting moderation.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your comment is awaiting moderation.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your comment is awaiting moderation.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your comment is awaiting moderation.
Your article helped me a lot, is there any more related content? Thanks!
Your comment is awaiting moderation.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/fr-AF/register-person?ref=JHQQKNKN
Your comment is awaiting moderation.
أنابيب الخرسانة المسلحة في العراق يوفر مصنع إيليت بايب أنابيب الخرسانة المسلحة المثالية لتحمل الأحمال العالية والظروف القاسية في مشاريع البنية التحتية. تم بناء هذه الأنابيب باستخدام تقنيات التعزيز المتقدمة لضمان المتانة والاعتمادية. كأحد أفضل المصانع في العراق، يضمن مصنع إيليت بايب أن أنابيب الخرسانة المسلحة الخاصة بنا تلتزم بجميع المعايير اللازمة وتوفر أداءً استثنائيًا. لمزيد من المعلومات، قم بزيارة elitepipeiraq.com.
Your comment is awaiting moderation.
أنابيب الكوروجيت مزدوجة الجدار (DWC) في العراق يعتبر مصنع إيليت بايب في العراق من أبرز منتجي أنابيب الكوروجيت مزدوجة الجدار (DWC)، والمعروفة بقوتها العالية وتصميمها الخفيف الوزن. تتميز هذه الأنابيب بهيكل مبتكر مزدوج الجدار يوفر مقاومة معززة للصدمات والضغط الخارجي، مما يجعلها مثالية لمجموعة متنوعة من التطبيقات، بما في ذلك أنظمة الصرف الصحي ومشاريع الصرف. تضمن تقنيات الإنتاج المتقدمة في مصنع إيليت بايب أن أنابيب DWC لدينا تلبي معايير الجودة الصارمة، وتقدم أداء استثنائياً وطول عمر. كواحدة من أفضل وأهم المصانع في العراق، نحن ملتزمون بتقديم منتجات عالية الجودة يمكن لعملائنا الاعتماد عليها. لمزيد من التفاصيل حول أنابيب الكوروجيت مزدوجة الجدار، تفضل بزيارة elitepipeiraq.com.
Your comment is awaiting moderation.
Hello! Someone in my Myspace group shared this website with us so I came to take a look. I’m definitely loving the information. I’m bookmarking and will be tweeting this to my followers! Terrific blog and outstanding style and design.
Your comment is awaiting moderation.
Well, the article is really the freshest on that notable topic. I agree with your conclusions and definitely will thirstily look forward to your approaching updates. Saying thanks can not just be adequate, for the enormous clarity in your writing. I can promptly grab your rss feed to stay privy of any updates. Pleasant work and much success in your business efforts!
Your comment is awaiting moderation.
[…] Wordfence este un modul pentru WordPress care ajuta la securitate. Blocheaza atacurile de tip brute force, te notifica atunci cand se modifica fisiere sau cand este nevoie de un upgrade. […]