Setări de securitate pentru WordPress (partea a II-a)

Aşa cum am specificat şi în articolul anterior, Setări de securitate pentru WordPress (partea I), acest articol va fi mai complex şi e posibil ca unii dintre voi să întâmpine dificultăţi în implementarea unor paşi. Am să vă recomand înainte de orice modificare să faceţi un back-up al site-ului şi eventual să vă luaţi un prieten care se pricepe cât de cât la programare lângă voi.

1.Ascunde versiunea de WordPress pe care o foloseşti. Hackerii cunosc foarte bine minusurile fiecărei versiuni, iar prin faptul că voi le spuneţi ce versiune de WordPress folosiţi îi ajutaţi să îşi facă treaba. Pentru a ascunde versiunea de WordPress folosită, va fi nevoie să modificaţi fişierul functions.php. Acest fişier îl puteţi edita de pe FTP dacă cunoaşteţi structura WordPress, sau direct din admin, Appearance->Editor şi la finalul acestui fişier, înainte de ?> adăugaţi următorul cod ca în imaginea de mai jos.

ascunde versiunea de wordpress
Fisierul functions.php din WordPress

Dacă tot am ajuns aici, mai putem adăuga şi o funcţie care să elimine versiunea de WordPress folosită şi din feedul RSS, folosind următorul cod:

function wpt_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpt_remove_version’);

2. Nu lăsa să se ştie că ai un blog nou. Faptul că păstrezi comentariile şi postările default îi ajută pe hackeri să indentifice faptul că site-ul tău este nou. Când ştii versiunea de WordPress şi e mai uşor să hackuieşti un site, aşa cum spuneam şi în postarea anterioară. Pentru a evita acest lucru e nevoie să faci următoarea modificare:

  • Tag-ul meta generator, care îl găseşti în wp-content/{numele temei folosite de tine}/header.php sau ca mai sus Appearance -> Editor -> header.php şi stergeţi următoarea linie

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

3. Şterge „Powered by WordPress”  din footer-ul site-ului. Pentru a face acest lucru ai nevoie să modifici fişierul footer.php, pe care îl găseşti Appearance -> Editor -> footer.php şi mai exact să cauţi următorul cod şi să-l ştergi.

<div id=”site-generator”>
<?php do_action( ‘twentyten_credits’ ); ?>
<a href=”<?php echo esc_url( __( ‘http://wordpress.org/’, ‘twentyten’ ) ); ?>” title=”<?php esc_attr_e( ‘Semantic Personal Publishing Platform’, ‘twentyten’ ); ?>” rel=”generator”><?php printf( __( ‘Proudly powered by %s.’, ‘twentyten’ ), ‘WordPress’ ); ?></a>
</div>

<!– #site-generator –>

Pentru temele noi sau cele cumpărate, acest text este de multe ori adăugat din alte fişiere şi există posibilitatea să nu îl găsiţi în footer.php, şi ai avea nevoie de un programator care să ştie exact unde se află acest cod şi să-l şteargă. Dacă vrei totuşi o soluţie rapidă, poţi adăuga în Appearance -> Editor -> style.css următorul cod :

#site-generator{
display:none;
}

Acest cod îţi va ascunde din footer mesajul prin care orice poate vedea că site-ul tău este dezvoltat cu WordPress, dar nu îl va elimina. Oricine se va uita în codul sursă poate să vadă încă acest detaliu.

4. Şterge fişierele install.php şi upgrade.php după instalarea sau upgrade-ul site-ului Wordpess. Aceste fişiere nu sunt folosite zilnic şi nu ai nevoie de ele. Orice nou upgrade se va face şi fără ele, aşa că dacă ai acces la FTP, le poţi şterge din folderul wp-admin.

5. Dezactivează posibilitatea de a insera cod HTML în comentarii. Atunci când adaugi un comentariu în WordPress poţi adăuga în el cod html, sigur sunt persoane care aleg să pună în comentariul lor şi un link către pagina lor, iar când vine vorba de spam, nici nu mai discutăm. Pentru a evita acest lucru se poate aduga în functions.php următoarea linie de cod:

add_filter( ‘pre_comment_content’, ‘esc_html’ );

6. Crează o nouă cheie secretă pentru fişierul wp-config.php. Aşa cum am mai spus, toate detaliile confidenţiale se află în fişierul wp-config.php şi tot în acest fişier se află şi cheile secrete default de la instalarea WordPress. Recomand schimbarea acestor chei cu alte valori random. De ajutor vă poate fi acest link.  Aici găsiţi exact ce aveţi nevoie şi tot ce trebuie să faceţi este să copiaţi conţinutul generat şi să-l înlocuiţi cu cel default.

Articolul Setări de securitate pentru WordPress (partea a II-a) se va încheia aici. Voi reveni cu un articol dedicat altei setări de securite pe care eu o consider importantă pentru WordPress, şi anume schimbarea prefixului bazei de date. Fiind un proces un pic mai complex, am decis să dedic un întreg articol acestui subiect, pentru a explica totul cât mai detaliat. În încheiere am ales să vă ofer un sfat care vă va ajuta pe partea de branding şi unul pe partea de optimizare.

Dacă acest articol vă este de folos, nu uitaţi să daţi un share şi dacă aveţi întrebări sau nelămuriri, mă puteţi contacta sau puteţi scrie un comentariu!

BONUS!

Branding: Un mod interesant de a îţi creşte brandul blog-ului se poate face prin adăugare unei funcţii noi în function.php

function add_rss_logo($content) {
if(is_feed()) {
$content .= “<hr><a href=’blog_url’><img src=’logo_url’/></a>”;
}
return $content;
}
add_filter(‘the_content’, ‘add_rss_logo’);
add_filter(‘the_excerpt_rss’, ‘add_rss_logo’);

Optimizare: Dezactivează salvarea revizuirilor unei postări. WordPress îţi oferă posibilitatea de a vedea toate modifăcările făcute într-un articol şi oricând puteţi alege să reveniţi la o versiune mai veche. Dacă consideraţi că această funcţie nu vă este de ajutor, puteţi oricând să o dezactivaţi, şi în acest mod şi volumul de date salvat în baza de date, în tabela wp_posts va scădea. Adăugă în fişierul wp-config.php următorul rând:

define( ‘WP_POST_REVISIONS’, false);

 

 

4 Comments

  1. Schimbă wp-admin în Wordpress - Bianca Ionel | Professional Blog

    ianuarie 28, 2017 at 10:23 am

    […] uitați să aruncați o privire și peste „Setări de securitate WordPress” partea I și partea a II-a. Sper că acest articol vă este util și vă invit să vă instalați un astfel de plugin pentru a […]

  2. Ethos

    septembrie 9, 2016 at 3:58 am

    Punctele 1-3 trebuie repetate la fiecare actualizare a platformei sau temei?

    1. Bianca Ionel

      septembrie 9, 2016 at 8:29 am

      Depinde unde au loc actualizările platformei sau temei. Dacă rescriu fișierele footer.php, functions.php sau header.php, da. Dacă folosești o versiune child a temei, nu.

      1. Ethos

        septembrie 9, 2016 at 3:01 pm

        Dacă ai chef și dispoziție, scrie cândva și un tutorial pe tema asta. Cum să implementezi o temă child, la modul minimal, doar pentru a face o modificare mică la tema curentă și a fi sigur că nu se pierde după un update.

        Mie unul mi-ar fi prins bine, că actualmente tema blogului meu e atât de modificată, încât nici n-o să-i fac update când și dacă va apărea o versiune nouă. 🙂 Dar o să-mi prindă bine și de acum înainte.

        1. Bianca Ionel

          septembrie 13, 2016 at 8:46 am

          Am să-mi notez și când revin la tutorialele pentru WordPress voi face un articol pe această temă.

Leave a Reply

%d blogeri au apreciat:
Mai multe despre bianca ionel blog, IT, Wordpress
Grow Beautiful L’Oreal Paris

Acum ceva timp am căzut şi eu în patima unghiilor perfecte făcute cu gel, iar în încercarea mea de a...

Închide