WordPress alimenteaza 43% din internet, deci este tinta frecventa pentru hackeri. Un site neprotejat poate fi compromis in minute. Afla masurile esentiale de securitate.
Pasi de urmat
Mentine WordPress, teme si pluginuri actualizate
80% din site-urile WordPress compromise foloseau versiuni invechite. Activeaza auto-update pentru update-uri minore. Verifica si actualizeaza manual lunar.
Foloseste parole puternice si conturi cu privilegii minime
Parola admin: minim 16 caractere, alfanumeric + simboluri. Nu folosi admin ca username. Creeaza conturi Editor sau Author pentru colaboratori — nu Admin. Activeaza 2FA (Two-Factor Authentication).
Instaleaza un plugin de securitate
Wordfence Security: firewall web + scanner malware + protectie brute force. Sau Sucuri Security: monitorizare + hardening. Ruleaza scan initial si rezolva alertele.
Protejeaza fisierele sensibile
Adauga in .htaccess pentru a bloca accesul la wp-config.php: <Files wp-config.php> deny from all </Files>. Muta wp-config.php un nivel mai sus fata de public_html daca posibil.
Limiteaza tentativele de login
Instaleaza Limit Login Attempts Reloaded sau activeaza protectia din Wordfence. Limiteaza la 5 incercari, blocheaza IP-ul pentru 1 ora dupa.
Backup-uri automate
UpdraftPlus configurat cu backup zilnic in Google Drive. Retine: backup-urile nu previn atacurile, dar permit recuperarea rapida.
Sfaturi utile
- Schimba URL-ul de login WordPress din /wp-admin/ intr-un URL custom cu pluginul WPS Hide Login.
- Dezactiveaza editorul de fisiere din wp-admin (Appearance > Editor) adaugand in wp-config.php: define('DISALLOW_FILE_EDIT', true);
- Foloseste HTTPS intotdeauna — traficul HTTP poate fi interceptat.
- Verifica regulat utilizatorii administratori — hackerii adauga conturi admin ca backdoor.
- Nu instala pluginuri sau teme piratate (nulled) — contin aproape intotdeauna malware.
