Dacă în prima parte a articolului “Cât de bine este securizat blogul tău?” am prezentat câteva elemente de bază pentru protecţia blogului, elemente simple şi care nu necesită cunoştinţe aprofundate de progrmare de această dată voi scrie câteva rânduri despre cum putem spori protecţia unui blog cu ajutorul unor pluginu-uri si nu numai. IMPORTANT! Următoarele plugin-uri necesită o atenţie sporită la instalare, după instalarea şi activarea lor pe blog este necesar să aveţi un backup recent atât a bazei de date cât şi a fişierelor. Într-un cuvânt un back-up complet a blogului, pentru a preveni anumite erori ce pot apărea din cauza unor setări greşite a plugin-urilor respective.
După back-up următorul pas logic este prevenirea, depistarea şi remedierea unor posibile fişiere compromise ale blogului. Pentru aceasta recomand un plugin foarte util şi foarte complex numit Wordfence.
Acest plugin scanează fişierele blogului apoi emite un raport detaliat cu fişierele infectate atât cele aparţinând platformei wordpress dar şi a fişierelor care aparţin pluginu-urilor instalate. Remedierea/ştergerea acestor fişiere infectate putând fi făcută direct din panoul de administrare a pluginului Wordfence.
Deasemenea, Wordfence atenţionează acolo unde este cazul de vulnerabilitatea parolelor utilizatorilor blogului. Un alt avantaj al acestui plugin este acela de a arăta în timp real dacă blogul este victima unui atac de tip brute force, permiţând administratorului să blocheze IP-ul respectiv sau orice al IP ce ar pute crea impresia unui atac.
În ajutorul utilizatorului vine şi opţiunea de scanare a traficului în timp real, după ţară şi IP în acest fel decizia de a adopta anumite măsuri de securitate devine mult mai uşoară. Afişarea traficului în timp real oferit de Wordfence permite separarea după IP în două secţiuni: a utilizatorilor şi a botilor.
Descărcat de peste 108.000 ori şi cu un rating de 4.8 din 5 stele în secţiunea de pluginuri a wordpress.org, Wordfence vine în ajutorul bloggerilor prin a-i pune cu un pas înaintea unui posibil atac astfel fiind mai uşor în a preveni posibila pierdere a blogului sau a conţinutului său. Plugin-ul Wordfence poate fi descărcat de aici iar pentru mai multe instrucţiuni cât şi suport tehnic recomand o documentare pe site-ul oficial al plugin-ului – link.
După instalarea acestui plugin nivelul de siguranţă recomandat este Level 2: Medium Protection. Suitable for most sites. Această opţiune se va seta din Dashboard – Wordfence – Options.
Dacă nu aţi făcut acel back-up complet al blogului despre care vorbeam mai devreme vă recomand să o faceţi chiar acum, următorul plugin şi poate cel mai important abia acum urmează. Este vorba despre Bulletproof Security Plugin care are ca principale oprtiuni prevenirea unor atacuri de tip XSS, RFI, CRLF, CSRF, Base64, Code Injection şi SQL Injection hacking. Setarea acestui plugin necesită o foarte mare atenţie la setări orice greşeală poate afecta buna funcţionare a fişierului .htaccess a blogului. Pe scurt plugin-ul BulletProof Security nu numai că protejează fişierul .htacess de posibile ameninţări dar şi fişiere cum ar fi install.php şi nu numai. Exemplu foto de mai jos:
Deasemenea uptadateaza automat fişierul .htaccess astfel încât să fie cât mai bine protejat. Pentru setările corecte ale acestui plugin recomand tutorialul video de mai jos:
Link şi alte detalii despre BulletProof Security aici.
Sper că acest articol să vă fie de folos şi în încheiere aş dori să ofer o alternativă şi bloggerilor care au cunoştinţe aprofundate de programare recomandând un articol scris pe netmagazine.com despre felul în care se poate securiza un blog şi fără ajutorul celor două plugin-uri de mai sus doar prin editarea fişierelor .htaccess şi wp-config.php. – link.
PS 1 La fel cum spuneam şi în prima parte o mare contribuţie în protecţia blogului o are şi firma de hosting unde este găzduit blogul aşa că mare atenţie cu cine lucraţi.
PS 2 Oricare alte sugestii şi completări sunt binevenite în rubrica de comentarii.
Daca esti in cautare de advertoriale SEO, cei de la www.SeoPower.ro iti pun la dispozitie o lista de cateva sute de site-uri pe care poti face link building.
Sunt foarte multumit de Wordfence. Extrem de multumit. Setarea nivelului 2 nu este suficienta. Mai sunt acolo cateva bife utile a fi marcate si care transforma nivelul 2 in nivel Custom. Una peste alta sunt multumit de Wordfence. Nu acelasi lucru pot spune despre Bullet Proof Security. Mi-a facut o gramada de probleme iar multitudinea de optiuni si butoane de apasat fac administrarea lui greoaie. Din punctul meu de vedere. Asa incat dupa experienta avuta am ajuns sa il ocolesc. Poate alti utilizatori au reusit configurarea optima a lui si sunt multumiti. Mi-ar placea sa invat de la ei. Am incredere ca pluginul e bun dar pentru mine nu e cel mai potrivit.