WordPress është një nga aplikacionet më të njohura dhe më të përdorura të CMS-së në treg, e përdorur fillimisht nga blogerët , zhvilluesit e uebit, bizneset e mëdha dhe mediat. Me më shumë se 60 milionë përkrahës në mbarë botën, WordPress është në fakt sistemi më i përdorur gjerësisht i menaxhimit të përmbajtjes (CMS) sot.
Fatkeqësisht, ky popullaritet tërheq vëmendjen e hakerëve që mundohen të shfrytëzojnë ndonjë dobësi të vogël.
Mos lejoni të humbisni gjithë punën e vështirë që keni vënë në blogun tuaj. Rishikoni këto 10 këshilla për sigurinë e WordPress-it – dhe merrni pak minuta për të siguruar faqen tuaj te internetit.
- Ndryshoni loginin ‘admin’. Kur instaloni WordPress, emri i përdoruesit të parazgjedhur është gjithmonë ‘admin’. Mos e bëni të lehtë për hakerat që të hyjnë në llogarinë tuaj – ndryshojeni atë!
- Përdorni fjalëkalime të forta kudo. Kjo do të thotë një kombinim i shkronjave, numrave dhe simboleve. Pa fjalë apo data! Kjo vlen për të gjitha fjalëkalimet, duke përfshirë fjalëkalimin tuaj të cPanel /FTP si dhe për WordPress-in. Përdorni një fjalëkalim tjetër për secilën prej tyre dhe mos harroni ta ndryshoni shpesh.
- Përdorni versionin më të fundit të WordPress. WordPress rregullisht nxjerr përditësime, të dizajnuara për të adresuar shqetësimet dhe dobësitë e njohura të sigurisë. Instaloni rregullisht përditësimet. Kjo gjë vlen jo vetëm që të rrisë sigurinë e faqes tuaj, por do të ndihmojë që faqja të funksionojë më mirë gjithashtu.
- Mendoni për shtojcat (plugins) që posedoni. Gjithmonë bëni kujdes para se të shkarkoni një plugin. Shiko dhe shkarko vetëm nga një burim i besuar. Mbani të dhënat tuaja të përditësuara në çdo kohë.
- Fshini çdo plugin ose temë që nuk jeni duke përdorur. Mund të keni shkarkuar shtojca ose tema për t’i provuar, por vendosni të mos i përdorni ato. Vetëm çaktivizimi i tyre nuk mjafton – fshijini ato për të siguruar që çdo dobësi nuk do të mund të shfrytëzohet.
- Instaloni shtojcën ‘Limit Login Attempts’. Kjo do të bllokojë një adresë IP nga aksesi në llogarinë tuaj pas një numri të përpjekjeve të dështuara të identifikimit, si dhe . Ju mund ta shkarkoni këtë plugin direkt nga WordPress: http://wordpress.org/extend/plugins/limit-login-attempts/
- Instaloni shtojcën ‘WP Security Scan’. Ky është një tjetër plugin; ai e skanon WordPress-in për çështjet e sigurisë dhe ofron një zgjidhje për çdo dobësi që gjen.
- Përdorni dosjet e .htaccess për të mbrojtur ‘wp-admin’ dhe direktoritë e tjera. Dosjet .htaccess janë të disponueshme në dosjen tuaj të hostit . Gjithashtu mund të ngarkoni një skedar bosh index.html në dosje për të arritur të njëjtin rezultat.
- Instaloni dhe aktivizoni një program anti-virusi dhe anti-spyware në kompjuterin tuaj. Mos harroni përditësimet!
- Bëni back up rregullisht dosjet tuaja. Bëni backup manual të planifikuar të paktën një herë në muaj ose shfrytëzoni avantazhin e Webhost ku mund të bëni backup të automatizuar çdo ditë.
