Stim ca imbunatatirea securitatii WordPress poate fi un gand inspaimantator pentru incepatori. In special daca nu te pricepi la tehnologie. Ghici ce – nu esti singurul.
Am ajutat multi utilizatori WordPress in imbunatatirea securitatii lor WordPress.
O sa iti aratam cum iti poti imbunatatii securitatea WordPress cu doar cateva click-uri.
1. Creeaza o copie de rezerva
Copiile de rezerva sunt prima aparare impotriva oricarui atac WordPress. Retine, nimic nu este 100% sigur. Daca site-urile guvernului pot fi hack-uite, atunci si al tau poate fi.
Copiile de rezerva iti permit sa restaurezi rapid site-ul tau WordPress in caz ca ceva rau s-ar intampla.
Exista multe plugin-uri pentru copii de rezerva WordPress gratuite si platite pe care le poti folosi. Cel mai important lucru pe care trebuie sa-l stii este ca atunci cand vine vorba despre copii de rezerva este ca trebuie periodic sa le faci pe intregul site si sa le salvezi in alta locatie.
Recomandam stocarea lor pe un serviciu cloud precum Amazon, Dropbox sau cloud-uri private precum Stash.
2. Instaleaza un plugin de securitate
Dupa copiile de rezerva, urmatorul lucru pe care trebuie sa-l setam este verificarea si monitorizarea sistemului care tine evidenta a tot ce se intampla pe site-ul web. Asta se poate rezolva cu cel mai bun plugin de securitate WordPress gratuit, Sucuri Scanner.
Trebuie sa instalezi si sa activezi plugin-ul gratuit Sucuri Security. O alta alternativa este plugin-ul WordFence.
Dupa activare, trebuie sa mergi le meniul Sucuri in administrarea ta WordPress. Primul lucru care ti se cere este sa apesi Generate API Key. Asta permite verificarea jurnalului, verificarea integritatii, alerte email si alte trasaturi importante.
Urmatorul lucru, trebuie sa dai click pe casuta ‚Hardening’ din setarile meniului. Mergi prin fiecare setare si da click pe butonul ‚Apply Hardening’.
Aceste optiuni te ajuta sa blochezi zone cheie pe care hackerii le folosesc pentru a te ataca. Singura optiune de intarire care este o actualizare platita este Web Application Firewall pe care ti-l vom explica in pasul urmator.
Dupa partea cu intarirea, setarile implicite ale plugin-ului sunt destul de bune pentru site-urile web si nu necesita schimbari. Singurul lucru pe care il recomandam este customizarea alertelor email ‚Email Alerts’.
Setarile implicite pentru alerte iti pot zapaci casuta cu email-uri. Va recomandam sa primiti alerte doar pentru actiuni cheie precum schimbarile in plugin-uri, inregistrari noi de utilizator, etc. Poti configura alertele mergand la Sucuri Settings » Alerts.
3. Activeaza Web Application Firewall (WAF)
Cea mai usoara cale de a-ti proteja site-ul si sa fii sigur pe securitatea site-ului tau WordPress este sa folosesti Web Application Firewall (WAF).
Un firewall al site-ului web blocheaza traficul periculos inainte de a-ti ajunge la site-ul web.
Noi recomandam Sucuri ca cel mai bun firewall web-aplicatie pentru WordPress.
4. Muta site-ul pe SSL/HTTPS
SSL (Secure Sockets Layer) este un protocol care cripteaza transferul de date dintre site-ul tau web si navigatorul utilizatorului. Aceasta criptare face totul mai greu pentru ca cineva sa intre si sa fure informatia.
Odata ce ati activat SSL, site-ul tau va folosi HTTPS in loc de HTTP, veti putea vedea un semn cu un lacat langa adresa site-ului web in navigator.
Certificatele SSL erau in general emise de autoritati certificate si preturile lor incep de la 0 pana la sute de dolari in fiecare an.
Daca faci tot ce am mentionat pana acum, atunci esti in siguranta.
© 2025 - Toate drepturile rezervate.