Una dintre cele mai interesante optiuni disponibile unui client HOSTGATE.RO in cadrul CPanel este Softaculous. Acest program va permite sa va puneti bazele unui site prin intermediul a cateva clicuri de mouse, inclusiv un site motorizat de platforma WordPress, platforma folosita de milioane de utilizatori. Prin intermediul acestui articol ne dorim sa va aducem la cunostiinta cateva informatii utile in ceea ce priveste securitatea unui site wordpress dar si importanta instalarii la timp a actualizarilor. Recomandam ca inainte de inceperea procesului de actualizare sa accesati CPanel si sa realizati un Full Backup pentru a evita situatiile in care anumite componente ale site-ului nu ar mai fi compatibile dupa realizarea operatiunilor.
Primul pas in ceea ce priveste securitatea unui site wordpress este parola aleasa pentru contul de administrator, iar alegerea unei parole simple va poate crea multe batai ulterior daca site-ul este spart. De exemplu daca aveti o parola de forma “anaaremere” este recomandat sa folositi o combinatie de caractere alfanumerice dar si simboluri, astfel ca “@nA@r3mEr3” este o parola mult mai complexa si ca atare mai greu de ghicit de catre o potentiala persoana rau voitoare. A doua recomandare in acest caz este sa nu folositi parola de la site si pentru alte tipuri de conturi precum casutele de e-mail.
Al doilea lucru pe care dorim sa il aducem in vedere este protectia impotriva SPAM-ului. WordPress vine preinstalat cu modulul Akismet pe care trebuie sa il activati, folosind o adresa de mail valida. In urma activarii o sa primiti un cod pe care sa il inserati in cadrul WordPress, respectiv in Dashboard -> Plugins -> Akismet -> Settings. O data ce Akismet a fost configurat puteti instala modulul “SI CAPTCHA Anti-Spam”, care ofera posibilitatea adaugarii unui cod de tip CAPTCHA pe anumite zone din site. Acest modul este creat pentru a se integra cu Akismet. Un alt plugin ce poate ajuta la combaterea SPAM-ului este “AVH First Defense Against Spam Plugin”, ce filtreaza comentariile utilizatorilor ale carori IP-uri sunt marcate ca SPAM in liste publice specifice.
Daca parola este setata corect iar masurile anti-spam sunt active, nu mai ramane decat realizarea unui mentenante periodice a site-ului, respectiv instalarea actualizarilor aferente temelor sau modulelor instalate cat si platformei WordPress. Din pacate nu exista un grafic fix de lansare al actualizarilor, astfel ca in calitate de administrator al unui site cu WordPress este bine sa verificati daca exista actualizari disponibile zilnic din Dashboard -> Updates. In situatia in care site-ul este accesat mai rar pentru folosire, este recomandat ca verificarea specifica actualizarilor sa se faca o data la 3 zile, maxim o data pe saptamana.
Orice modul sau tema neactualizata, indiferent daca respectiva componenta este activa sau nu, reprezinta o problema de securitate care mai devreme sau mai tarziu va poate crea mari probleme, ca atare cautati sa acordati 5 minute instalarii de actualizari, proces care nu necesita decat realizarea unui clic pe respectiva componenta ce se vrea adusa la zi.
Nota suplimentara: parola folosita in acest articol este un exemplu. NU FOLOSITI aceasta parola pentru un site.