Хиляди хора по света използват системата за управление на съдържанието WordPress. Тя е напълно безплатна и предлага множество възможности. Освен това може да бъде редактирана по всякакъв начин, поддържа се редовно и всеки може да си я изтегли. Всички тези предимства правят WordPress CMS най-предпочитаната безплатна платформа.
От друга страна е „кофти-факт“, че абсолютно всеки има достъп за нея. Така дори хора, които искат да „хакнат“ системата ще могат да си я изтеглят, да прегледат кода и да открият „дупка“ в сигурността, която да използват злонамерено. Става дума за хакери, които масово хакват сайтове, базирани на безплатната платформа. Например, брут-форс атаките са изключително разпространени.
Все пак има няколко начина, които могат да ни помогнат да засилим защитата на своя wp-базиран сайт, така че значително да затрудним хакерите.
На първо място променете стандартното. Още при самата0 инсталация на системата имате възможност да затрудните хакерите, като смените дефолтните настройки. Как може да стане това?
Сменете имената на файловете за логване и регистрация например. По стандарт те са wp-login.php, адреса към админ панела е wp-admin. Сменяйки имената на тези файлове, ще затрудните хакерите при правенето на масова атака да използват ботове, чрез които да се опитат да налучкат паролата. Автоматизираните ботове посещават автоматично зададения адрес – в случая wp-login.php и оттам започва „тормоза на хоста“. Точно така. Дори и да не успеят да пробият паролата, то пак се нанасят вреди на хостинга и вашия хостинг план бързо изхабява ресурс. Това може да се избегне като смените урл-а за логване и регистрация, както и адреса на админ панела. Така дадения бот просто няма да има какво да налучква, защото логин формата няма да е там.
При самата инсталация на wordpress, сменете префикса на таблиците. По подразбиране е wp. Дори и само него да смените, урл-то за логване също ще се смени.
Това са съвсем базови съвети, които се изпълняват лесно и от непрограмисти – само за няколко минути, но ще ви помогнат да затрудните доста хакерите или както е по-неизвестно да се наричат „кракерите“.