Pirateria informatica: questo è il nuovo flagello che minaccia milioni di blog ciascuno. Ogni giorno decine di migliaia di blog vengono hackerati, costringendo spesso i loro proprietari ad abbandonare tutto o ricominciare tutto da capo. E non è perché non sia mai successo che devi pensare di essere al sicuro. Inoltre, non sono solo i blogger famosi ad essere hackerati.

Tutto ciò che serve è una gara di hacking in Pakistan (come qualche mese fa) per vedere hackerare altri blog francesi 125.000. Per alcuni pirati, è un gioco, per altri si sta allenando e per un'altra categoria, può anche essere un ottimo modo per phishing.

1. Sposta il file wp-config da un livello superiore
il file wp-config è un file che contiene tutte le informazioni di configurazione di il tuo blog così come tutte le impostazioni di WordPress. Un hacker che accede a questo file è in grado di inserire codici dannosi nelle tue pagine o, peggio ancora, di eliminare tutto il contenuto delle tue pagine. blog WordPress. ti lascio immaginare il resto...

Poiché questo file è il più importante, penso che dovresti proteggerlo, tenerlo al sicuro dagli hacker.

C'è una funzione di WordPress che è poco nota ai blogger e agli installatori di blog di WordPress, ma può salvare la vita. In effetti, WordPress ti consente di spostare il tuo file wp-config un livello sopra la radice del tuo blog WordPress.

Sulla maggior parte dei server Linux, il file wp-config si trova nella seguente posizione:
~ / Home / utente / public_html / wp-config.php

Per spostarlo di un livello superiore, ecco cosa devi fare:
- Collegati al tuo server (spazio su disco) tramite il tuo software FTP
- Vai al seguente percorso: ~ / Home / user / public_html /
- Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)
- Salite di un livello più in alto, vale a dire in questa posizione: ~ / Home / user /
- Incolla il tuo file wp-config in modo che l'indirizzo sia il seguente:
~ / Home / user / wp-config.php

Stai tranquillo... non hai nulla da temere. il tuo blog continuerà a funzionare correttamente. In questo modo stai mettendo il tuo file fuori dalla radice del tuo spazio.sistemazione, ora non sarà più accessibile agli script e ai bot che gli hacker utilizzano spesso per attaccare il tuo blog.

Non hai impostazioni da configurare perché WordPress (che consente questa manipolazione) sa esattamente dove cercare questo file. Facile no?

Nota: Questo trucco non funziona per i blog installati nel sottodominio (esempio: public_html / blog) o per domini aggiuntivi creati dal tuo cPanel (esempio: public_html / votreblog.com).

Secondo me ha senso. In questo caso, corriamo il rischio di finire con diversi file wp-config. Ma poiché hanno tutti lo stesso nome e c'è solo un posto da prendere per posizione ... capisci perché è consentito solo il blog installato nella radice.

2. Elimina il tuo account "admin"
L'account predefinito durante l'installazione di a blog WordPress ha "admin" come nome utente. Si scopre che la stragrande maggioranza dei blogger utilizza questo nome utente per impostazione predefinita... ma quello che non sanno è che facendo questa scelta aumentano automaticamente le possibilità di essere hackerati.

La maggior parte degli hacker sa molto bene che molti blog usano Admin come nome utente WordPress, che dà loro un nome utente ... tutto quello che devono fare è trovare la password che spesso è anche facile da indovinare. Complicali un po 'di più scegliendo un nome utente diverso durante l'installazione del tuo blog WordPress.

Se è già installato, penso che dovresti seguire la seguente procedura:
- Accedi alla dashboard di WordPress
- Nella barra laterale a sinistra, fai clic su " Utilisateurs », Quindi su« ajouter »
- Crea un nuovo utente e assegnagli il ruolo di amministratore
- Non dimenticare di scegliere una password difficile da indovinare (esempio: ALAIN2vidal?)
- Esci, quindi accedi di nuovo con le credenziali del nuovo utente

Poi vai alla pagina >> Utenti >> Tutti gli utenti >> ed elimina l'utente " Admin ". Se lo desideri, puoi quindi assegnare tutto il contenuto di questo utente al nuovo utente prima dell'eliminazione finale del tuo account precedente.

3. Effettua aggiornamenti regolaris
Sia WordPress, i tuoi plug-in o il tuo tema, esegui aggiornamenti ogni volta che viene visualizzata una notifica sulla dashboard.

Durante l'impostazione di molti blog appartenenti ai nostri clienti (blogpascher.com), Sono stato sorpreso di vedere che oltre il 90% di loro stava trascurando tutte le notifiche di aggiornamento.

Sappi che un aggiornamento di WordPress, un tema o un plug-in non solo ti porta nuove funzionalità, ma molto spesso contiene anche nuove misure di sicurezza. Più passa il tempo, più un tema o un plugin ha difetti visibili che un hacker può usare per attaccare il tuo blog e usarlo come meglio crede.

Quindi ricorda di effettuare aggiornamenti ogni volta che ricevi una notifica. WordPress ha reso questo processo così semplice che può essere eseguito in massimo due clic. Inoltre, non ti occorreranno nemmeno 30 secondi e risparmierai ore, giorni o addirittura mesi di frustrazione e mal di testa se mai il tuo blog dovesse essere hackerato.

Chiedi alle vittime degli hack ... ti diranno tutti che non c'è niente di peggio per un blogger che essere hackerato e perdere tutti i propri dati.

4. Installa WP Security Scan e proteggi WordPress
L'uso di alcuni plugin di sicurezza riduce le possibilità che il tuo blog venga violato. Ti consiglio di installare i seguenti plugin: WordPress Security Scan et WordPress sicuro.

Questi due plugin offrono molte funzionalità che renderanno il tuo blog più sicuro.

  • Le Scanner controlla le autorizzazioni dei file WordPress ed evidenzia tutti quelli le cui autorizzazioni sono errate.
  • Le Strumento password ti dice la forza della tua password e genera anche password casuali e super-forti che puoi usare se lo desideri.
  • Le Banca Dati è uno strumento che consente di eseguire il backup del database di WordPress. Inoltre, consente di modificare il prefisso di quest'ultimo. Usalo per cambiare il prefisso del tuo database. Sposta qualcosa del genere: '' wp_ '' in qualcosa del genere: ''8bvn9_''. Ciò renderà difficile agli hacker provare a indovinare i nomi delle tabelle del database.

avviso soggiorno

I suggerimenti e i suggerimenti di cui sopra miglioreranno notevolmente la sicurezza del tuo blog e ridurranno le possibilità di essere presi di mira dagli hacker. Tuttavia, tieni sempre presente che la sicurezza di un blog è un processo in corso. Devi rimanere vigile e informarti sulle ultime tecniche di protezione di un blog WordPress, soprattutto se lo usi per generare denaro su Internet.

E se vuoi affidare il lavoro ai professionisti, ti consiglio vivamente di contattare il sito BlogPasCher.com chi cambierà per proteggere il tuo blog per te.

Per saperne di più sull'argomento, consiglio il seguente articolo: Miti di 8 sulla sicurezza dei blog / siti WordPress