stau pe net internet

De ce să ștergeți widgetul Meta amplasat implicit în sidebar

2 Aug 2017

Din motive de securitate online este recomandat ca widget-ul Meta inserat automat la instalarea platformei wordpress să fie șters din sidebar.

Ca să nu lungim prea mult vorba, platforma WordPress este o platformă gratuită pe spatele căreea s-a dezvoltat o afacere destul de profitabilă bazată pe pluginuri, configurări, optimizări etc. Această afacere ar rămâne fără clienți dacă wp ar fi optimizat 100%. WordPress este o platformă.

widget meta

Widget-ul Meta apare automat în Sidebar când instalați wordpress-ul. Acest widget era util în urmă cu câțiva ani. Când bloggerii uitau destul de des unde trebuiau să se logheze sau cum să găsească adresa RSS a unui blog. Aici se găsește și un link către site-ul oficial wordpress. Puțină publicitate gratuită este binevenită de fiecare dată.

Adresa web de conectare wordpress este o poartă care merită să fie protejată

În urmă cu 4 – 5 ani în rândul bloggerilor români umbla vorba că suntem prea mici pentru a ne băga în seamă cei lipsiți de omenie din mediul online. Cred că nici măcar 10% dintre blogurile românești nu aveau configurate măsuri de securitate. Ori am evoluat noi. Ori ei au nevoie de mai multe bloguri vulnerabile. Cine poate ști!?!? Unii spun că am evoluat noi. Din câte am observat, au fost atacate și bloguri mici românești. Nu doar bloguri care erau principalele surse de venit pentru cei din spatele lor.

Una dintre „porțile” prin care aceștia reușesc să intre este pagina de conectare. Adresa de conectare. Formularul de conectare. Spuneți-i cum vreți. Este acel wp-admin implicit. Ajung aici. Bat la ușă. A se citi testează combinații de user / parolă. Si … unii reușesc să intre.

Ce putem face pentru a ne proteja?

Prima măsură este să ascundem adresa web de conectare. A uita link-ul către ea pe prima pagină este ca și cum am lăsa cheia de la apartament sub preșul de la ușă. Este adevărat că ei știu că implicit este wp-admin. Dar mai știu și că cei care au lăsat link-ul acolo au cunoștințe minime de protecție wordpress. Cunoștințe minime. Bloguri vulnerabile. Țintă sigură. Mierea și ursul. Conform unor rapoarte la care am avut acces, peste 70% din cei care au widget-ul meta în sidebar au și admin numele user-ului de administrator. Adresa știm. User știm. Mai rămâne doar parola de dibuit. Maxim 5 cifre ca să fie ușor de reținut.

Widget-ul se șterge cu ușurință din panoul de administrare. O poate face și un blogger începător.

A doua măsură este să ne configurăm un cont de administrator cu un nume și parolă mai complicate. Eu am obiceiul să pun parole de minim 15 caractere (combinații de cifre, caractere speciale, litere mici, litere mari) pe principiul dacă eu o rețin ușor el o poate dibui și mai ușor. In cazul în care v-ați făcut un cont cu numele admin ștergeți-l după ce v-ați făcut un cont cu un alt nume. Stergeți-l! Nu-l redenumiți.

A treia măsură necesită sprijinul unei persoane specializate în securitate wordpress. Se dezactivează adresa web wp-admin și se confgurează o altă adresă de conectare. In loc să tastați /wp-admin veți tasta altceva. De exemplu /omenie , /respect-2017 sau /Scriu-Zilnic-din-2004.

Dacă aveți un proiect multi user, bănuiesc că le configurați conturi doar unor persoane cu care ați discutat înainte. Prieteni. Angajați. Nu intru în detalii. Ideea este că nu-i faceți cont unui necunoscut luat din prima bodegă ieșită în cale. După ce ați bătut palma și îi configurați contul îi puteți comunica și adresa web de logare.

Spor la scris.

digital parenting
16 Oct 2017

In timp ce noi, adulții, discutăm despre tributul impus de către Big Brother, tinerii americani au devenit sceptici privind libertatea   …

deontologie online
9 Oct 2017

Suntem dezamăgiți când ne vedem prietenii și concetățenii dependenți de smartphone, dar ne optimizăm non stop conținutul pentru smartphone. La   …

tecomm
9 Oct 2017

Agenda preliminară a evenimentului, precum și subiectele de discuție propuse pentru fiecare panel în parte pot fi găsite pe site-ul   …

familie
8 Oct 2017

Inteligența parentală se cultivă. Se ia ce se moștenește de la părinți și se pune la inimioare și în tărtăcuțe   …

8 Oct 2017

Cazanele termice pe lemne Stropuva, produse în Lituania, sunt primele cazane din lume dezvoltate și patentate cu ardere de tip   …

civil online
8 Oct 2017

Curtea de Apel Bucureşti a decis că fapta unui domn care a postat pe Facebook de pe contul personal infomații   …

Wordpress pentru toNti
3 Oct 2017

Folosiți pluginul Yoast SEO și încă mai aveți /category în adresa url a paginilor din arhiva blogului? Vă recomand să   …

digital parenting
2 Oct 2017

Băieți, să aveți încredere în ce vă spun părinții, nu în ce vedeți în unele spoturi tv. Măi, băieți. Pe   …