<p>WordPress este cel mai vizat CMS de pe internet. Acești pași reduc semnificativ riscul ca site-ul dvs. să fie spart.</p> <p><strong>1. Mențineți totul actualizat</strong></p> <p>Utilizați întotdeauna cea mai recentă versiune a nucleului WordPress, a tuturor pluginurilor și a temei dvs. Software-ul depășit, cu vulnerabilități cunoscute, este principala cauză pentru care site-urile sunt sparte. Consultați ghidul de actualizare din această bază de cunoștințe.</p> <p><strong>2. Folosiți parole puternice și schimbați numele de utilizator al administratorului</strong></p> <ul> <li>Nu folosiți niciodată numele de utilizator <strong>admin</strong> — acesta este primul pe care atacatorii îl încearcă</li> <li>Creați un cont de administrator nou cu un nume de utilizator unic, apoi ștergeți contul <em>admin</em> vechi</li> <li>Folosiți o parolă de cel puțin 16 caractere, cu litere mari și mici, cifre și simboluri</li> </ul> <p><strong>3. Instalați un plugin de securitate</strong></p> <p>Un plugin de securitate monitorizează site-ul dvs. și blochează atacurile. Opțiuni gratuite bune:</p> <ul> <li><strong>Wordfence Security</strong> — firewall, scanner de malware, protecție la autentificare</li> <li><strong>Sucuri Security</strong> — consolidarea securității, auditarea activității</li> </ul> <p><strong>4. Limitați încercările de autentificare</strong></p> <p>În mod implicit, WordPress permite încercări de autentificare nelimitate. Boții de tip brute-force exploatează acest lucru. Instalați <strong>Limit Login Attempts Reloaded</strong> sau folosiți funcția integrată în Wordfence pentru a bloca adresele IP după un număr stabilit de încercări eșuate.</p> <p><strong>5. Activați autentificarea în doi pași</strong></p> <p>Adăugați un al doilea nivel de securitate la autentificare. Pluginul <strong>WP 2FA</strong> este ușor de configurat și acceptă aplicații de autentificare.</p> <p><strong>6. Dezactivați XML-RPC dacă nu este necesar</strong></p> <p>XML-RPC este o funcție veche de publicare la distanță, utilizată frecvent în atacuri de tip brute-force. Dacă nu folosiți aplicații precum JetPack care îl necesită, dezactivați-l adăugând următorul cod în fișierul <strong>.htaccess</strong>:</p> <p><strong><Files xmlrpc.php><br /> Order Deny,Allow<br /> Deny from all<br /> </Files></strong></p> <p><strong>7. Setați permisiunile corecte pentru fișiere</strong></p> <p>Permisiunile corecte previn accesul neautorizat la fișiere:</p> <ul> <li>Foldere: <strong>755</strong></li> <li>Fișiere: <strong>644</strong></li> <li>wp-config.php: <strong>600</strong></li> </ul> <p>Puteți seta permisiunile în cPanel File Manager făcând clic dreapta pe un fișier sau folder și selectând <strong>Change Permissions</strong>.</p> <p><strong>8. Realizați copii de rezervă periodic</strong></p> <p>Chiar și cu toate măsurile de precauție luate, este esențial să aveți un plan de backup. Folosiți funcția cPanel <strong>Backup</strong> pentru a descărca copii de rezervă săptămânale sau instalați un plugin precum <strong>UpdraftPlus</strong> pentru a automatiza salvările în stocarea cloud.</p>