stau pe net internet

De ce să ștergeți widgetul Meta amplasat implicit în sidebar

2 Aug 2017

Din motive de securitate online este recomandat ca widget-ul Meta inserat automat la instalarea platformei wordpress să fie șters din sidebar.

Ca să nu lungim prea mult vorba, platforma WordPress este o platformă gratuită pe spatele căreea s-a dezvoltat o afacere destul de profitabilă bazată pe pluginuri, configurări, optimizări etc. Această afacere ar rămâne fără clienți dacă wp ar fi optimizat 100%. WordPress este o platformă.

widget meta

Widget-ul Meta apare automat în Sidebar când instalați wordpress-ul. Acest widget era util în urmă cu câțiva ani. Când bloggerii uitau destul de des unde trebuiau să se logheze sau cum să găsească adresa RSS a unui blog. Aici se găsește și un link către site-ul oficial wordpress. Puțină publicitate gratuită este binevenită de fiecare dată.

Adresa web de conectare wordpress este o poartă care merită să fie protejată

În urmă cu 4 – 5 ani în rândul bloggerilor români umbla vorba că suntem prea mici pentru a ne băga în seamă cei lipsiți de omenie din mediul online. Cred că nici măcar 10% dintre blogurile românești nu aveau configurate măsuri de securitate. Ori am evoluat noi. Ori ei au nevoie de mai multe bloguri vulnerabile. Cine poate ști!?!? Unii spun că am evoluat noi. Din câte am observat, au fost atacate și bloguri mici românești. Nu doar bloguri care erau principalele surse de venit pentru cei din spatele lor.

Una dintre „porțile” prin care aceștia reușesc să intre este pagina de conectare. Adresa de conectare. Formularul de conectare. Spuneți-i cum vreți. Este acel wp-admin implicit. Ajung aici. Bat la ușă. A se citi testează combinații de user / parolă. Si … unii reușesc să intre.

Ce putem face pentru a ne proteja?

Prima măsură este să ascundem adresa web de conectare. A uita link-ul către ea pe prima pagină este ca și cum am lăsa cheia de la apartament sub preșul de la ușă. Este adevărat că ei știu că implicit este wp-admin. Dar mai știu și că cei care au lăsat link-ul acolo au cunoștințe minime de protecție wordpress. Cunoștințe minime. Bloguri vulnerabile. Țintă sigură. Mierea și ursul. Conform unor rapoarte la care am avut acces, peste 70% din cei care au widget-ul meta în sidebar au și admin numele user-ului de administrator. Adresa știm. User știm. Mai rămâne doar parola de dibuit. Maxim 5 cifre ca să fie ușor de reținut.

Widget-ul se șterge cu ușurință din panoul de administrare. O poate face și un blogger începător.

A doua măsură este să ne configurăm un cont de administrator cu un nume și parolă mai complicate. Eu am obiceiul să pun parole de minim 15 caractere (combinații de cifre, caractere speciale, litere mici, litere mari) pe principiul dacă eu o rețin ușor el o poate dibui și mai ușor. In cazul în care v-ați făcut un cont cu numele admin ștergeți-l după ce v-ați făcut un cont cu un alt nume. Stergeți-l! Nu-l redenumiți.

A treia măsură necesită sprijinul unei persoane specializate în securitate wordpress. Se dezactivează adresa web wp-admin și se confgurează o altă adresă de conectare. In loc să tastați /wp-admin veți tasta altceva. De exemplu /omenie , /respect-2017 sau /Scriu-Zilnic-din-2004.

Dacă aveți un proiect multi user, bănuiesc că le configurați conturi doar unor persoane cu care ați discutat înainte. Prieteni. Angajați. Nu intru în detalii. Ideea este că nu-i faceți cont unui necunoscut luat din prima bodegă ieșită în cale. După ce ați bătut palma și îi configurați contul îi puteți comunica și adresa web de logare.

Spor la scris.

blogosfera
15 Noi 2017

Ce așteptări sunt din partea unui blogger? In ultimele luni, când o activitate offline m-a ținut cam departe de net,   …

8 Noi 2017

De ce să desființăm recreațiile dacă 84% dintre copii participanți la un chestionar au afirmat că au fost martorii unei   …

2 Noi 2017

Aproape orice industrie este transformată astăzi de Inteligența Artificială (AI). De la comerțul cu amănuntul și de divertisment până la   …

2 Noi 2017

A fost lansat proiectul ”Elaborarea planului de management pentru situl de importanță comunitară Natura 2000 ROSCI0018 Căldările Zăbalei împreună cu   …

2 Noi 2017

Un link rupt este un link către o adresă url inexistentă. Stim cu toții că este recomandat să adăugăm link-uri   …

Modern Dad’s Challenges
28 Oct 2017

Modern Dad’s Challenges ne invită la o discuție despre echilibrul copil – tehnologie. Echilibrul copil – tehnologie coincide cu echilibrul   …

27 Oct 2017

A fost lansat proiectul ”Elaborarea planului de management pentru situl de importanță comunitară Natura 2000 ROSCI0228 Șindrilița” cod SMIS 2014+   …

digital parenting
26 Oct 2017

Recomand ca lecțiile de educație pentru sănătatea sexuală să conțină un capitol despre biologie, unul despre marketing și unul despre   …