stau pe net internet

De ce să ștergeți widgetul Meta amplasat implicit în sidebar

2 Aug 2017

Din motive de securitate online este recomandat ca widget-ul Meta inserat automat la instalarea platformei wordpress să fie șters din sidebar.

Ca să nu lungim prea mult vorba, platforma WordPress este o platformă gratuită pe spatele căreea s-a dezvoltat o afacere destul de profitabilă bazată pe pluginuri, configurări, optimizări etc. Această afacere ar rămâne fără clienți dacă wp ar fi optimizat 100%. WordPress este o platformă.

widget meta

Widget-ul Meta apare automat în Sidebar când instalați wordpress-ul. Acest widget era util în urmă cu câțiva ani. Când bloggerii uitau destul de des unde trebuiau să se logheze sau cum să găsească adresa RSS a unui blog. Aici se găsește și un link către site-ul oficial wordpress. Puțină publicitate gratuită este binevenită de fiecare dată.

Adresa web de conectare wordpress este o poartă care merită să fie protejată

În urmă cu 4 – 5 ani în rândul bloggerilor români umbla vorba că suntem prea mici pentru a ne băga în seamă cei lipsiți de omenie din mediul online. Cred că nici măcar 10% dintre blogurile românești nu aveau configurate măsuri de securitate. Ori am evoluat noi. Ori ei au nevoie de mai multe bloguri vulnerabile. Cine poate ști!?!? Unii spun că am evoluat noi. Din câte am observat, au fost atacate și bloguri mici românești. Nu doar bloguri care erau principalele surse de venit pentru cei din spatele lor.

Una dintre „porțile” prin care aceștia reușesc să intre este pagina de conectare. Adresa de conectare. Formularul de conectare. Spuneți-i cum vreți. Este acel wp-admin implicit. Ajung aici. Bat la ușă. A se citi testează combinații de user / parolă. Si … unii reușesc să intre.

Ce putem face pentru a ne proteja?

Prima măsură este să ascundem adresa web de conectare. A uita link-ul către ea pe prima pagină este ca și cum am lăsa cheia de la apartament sub preșul de la ușă. Este adevărat că ei știu că implicit este wp-admin. Dar mai știu și că cei care au lăsat link-ul acolo au cunoștințe minime de protecție wordpress. Cunoștințe minime. Bloguri vulnerabile. Țintă sigură. Mierea și ursul. Conform unor rapoarte la care am avut acces, peste 70% din cei care au widget-ul meta în sidebar au și admin numele user-ului de administrator. Adresa știm. User știm. Mai rămâne doar parola de dibuit. Maxim 5 cifre ca să fie ușor de reținut.

Widget-ul se șterge cu ușurință din panoul de administrare. O poate face și un blogger începător.

A doua măsură este să ne configurăm un cont de administrator cu un nume și parolă mai complicate. Eu am obiceiul să pun parole de minim 15 caractere (combinații de cifre, caractere speciale, litere mici, litere mari) pe principiul dacă eu o rețin ușor el o poate dibui și mai ușor. In cazul în care v-ați făcut un cont cu numele admin ștergeți-l după ce v-ați făcut un cont cu un alt nume. Stergeți-l! Nu-l redenumiți.

A treia măsură necesită sprijinul unei persoane specializate în securitate wordpress. Se dezactivează adresa web wp-admin și se confgurează o altă adresă de conectare. In loc să tastați /wp-admin veți tasta altceva. De exemplu /omenie , /respect-2017 sau /Scriu-Zilnic-din-2004.

Dacă aveți un proiect multi user, bănuiesc că le configurați conturi doar unor persoane cu care ați discutat înainte. Prieteni. Angajați. Nu intru în detalii. Ideea este că nu-i faceți cont unui necunoscut luat din prima bodegă ieșită în cale. După ce ați bătut palma și îi configurați contul îi puteți comunica și adresa web de logare.

Spor la scris.

pantofi eleganti
masini surfilat cusut

10 Aug 2017

Dacă tot este vacanță, am și eu o întrebare pentru părinții care-și cheamă seara copiii în casă: la ce oră   … ia loc și tu

1 Aug 2017

Mă bucur că nu am abandonat, mă bucur că m-am informat și am știut că există soluții la aproape orice   … ia loc și tu

blogosfera
18 Aug 2017

Ce au răspuns ei a fost pus pe slide și prezentat aseară într-un cadru restrâns. Spre bucuria unora și dezamăgirea   … ia loc și tu

TeCOMM
17 Aug 2017

The Catwalk Stage din cadrul evenimentului TeCOMM eCommerce Conference&Expo include sesiuni de prezentări și dezbateri cu speakeri de la cele   … ia loc și tu

Wordpress pentru toNti
17 Aug 2017

Dacă tot urmați sfaturile și scrieți, scrieți, scrieți sfatul meu este să vă și protejați ce scrieți. Nu știu alții   … ia loc și tu

14 Aug 2017

Atenție! Vin în vizită rudele de la oraș. Si vor dori să-și încarce mașinile electrice la prizele noastre. Discuțiile de   … ia loc și tu

deontologie online
10 Aug 2017

Colegiul Medicilor din România a lansat astăzi campania „Stop diagnostic pe net! Mergi la cabinet!”, pentru a trage un semnal   … ia loc și tu

10 Aug 2017

Legumele irigate cu ape uzate reciclate provenite din stațiile de epurare pot conține urme de substanțe farmaceutice. Am preferat să   … ia loc și tu