De ce să ștergeți widgetul Meta amplasat implicit în sidebar

2 aug. 2017

Din motive de securitate online este recomandat ca widget-ul Meta inserat automat la instalarea platformei wordpress să fie șters din sidebar.

Ca să nu lungim prea mult vorba, platforma WordPress este o platformă gratuită pe spatele căreea s-a dezvoltat o afacere destul de profitabilă bazată pe pluginuri, configurări, optimizări etc. Această afacere ar rămâne fără clienți dacă wp ar fi optimizat 100%. WordPress este o platformă.

widget meta

Widget-ul Meta apare automat în Sidebar când instalați wordpress-ul. Acest widget era util în urmă cu câțiva ani. Când bloggerii uitau destul de des unde trebuiau să se logheze sau cum să găsească adresa RSS a unui blog. Aici se găsește și un link către site-ul oficial wordpress. Puțină publicitate gratuită este binevenită de fiecare dată.

Adresa web de conectare wordpress este o poartă care merită să fie protejată

În urmă cu 4 – 5 ani în rândul bloggerilor români umbla vorba că suntem prea mici pentru a ne băga în seamă cei lipsiți de omenie din mediul online. Cred că nici măcar 10% dintre blogurile românești nu aveau configurate măsuri de securitate. Ori am evoluat noi. Ori ei au nevoie de mai multe bloguri vulnerabile. Cine poate ști!?!? Unii spun că am evoluat noi. Din câte am observat, au fost atacate și bloguri mici românești. Nu doar bloguri care erau principalele surse de venit pentru cei din spatele lor.

Una dintre „porțile” prin care aceștia reușesc să intre este pagina de conectare. Adresa de conectare. Formularul de conectare. Spuneți-i cum vreți. Este acel wp-admin implicit. Ajung aici. Bat la ușă. A se citi testează combinații de user / parolă. Si … unii reușesc să intre.

Ce putem face pentru a ne proteja?

Prima măsură este să ascundem adresa web de conectare. A uita link-ul către ea pe prima pagină este ca și cum am lăsa cheia de la apartament sub preșul de la ușă. Este adevărat că ei știu că implicit este wp-admin. Dar mai știu și că cei care au lăsat link-ul acolo au cunoștințe minime de protecție wordpress. Cunoștințe minime. Bloguri vulnerabile. Țintă sigură. Mierea și ursul. Conform unor rapoarte la care am avut acces, peste 70% din cei care au widget-ul meta în sidebar au și admin numele user-ului de administrator. Adresa știm. User știm. Mai rămâne doar parola de dibuit. Maxim 5 cifre ca să fie ușor de reținut.

Widget-ul se șterge cu ușurință din panoul de administrare. O poate face și un blogger începător.

A doua măsură este să ne configurăm un cont de administrator cu un nume și parolă mai complicate. Eu am obiceiul să pun parole de minim 15 caractere (combinații de cifre, caractere speciale, litere mici, litere mari) pe principiul dacă eu o rețin ușor el o poate dibui și mai ușor. In cazul în care v-ați făcut un cont cu numele admin ștergeți-l după ce v-ați făcut un cont cu un alt nume. Stergeți-l! Nu-l redenumiți.

A treia măsură necesită sprijinul unei persoane specializate în securitate wordpress. Se dezactivează adresa web wp-admin și se confgurează o altă adresă de conectare. In loc să tastați /wp-admin veți tasta altceva. De exemplu /omenie , /respect-2017 sau /Scriu-Zilnic-din-2004.

Dacă aveți un proiect multi user, bănuiesc că le configurați conturi doar unor persoane cu care ați discutat înainte. Prieteni. Angajați. Nu intru în detalii. Ideea este că nu-i faceți cont unui necunoscut luat din prima bodegă ieșită în cale. După ce ați bătut palma și îi configurați contul îi puteți comunica și adresa web de logare.

Spor la scris.

Articole recente

Ne convine, nu ne convine, internetul este un animal de companie alături de care vom convețui mult timp de acum în colo. Cum vom convețui,…

Când spun SEO cele mai multe persoane se gândesc la promovarea unei adrese web în motoarele de căutare sau în rețelele de socializare. Își doresc…

De curiozitate, am întrebat un AI ce este parentingul digital Parentingul digital se referă la abordarea și gestionarea responsabilă a educației și supravegherii copiilor în…

Când vine vorba de parenting, fiecare generație are provocările ei. Provocarea generației noastre este mediul online. Să ne lăsăm sau nu copiii să stea pe…

Potrivit raportului DESI (Digital Economy and Society Index) al Comisiei Europene, suntem pe ultimul loc din UE, în ceea ce privește competențele digitale de bază….

Îm ultimele luni tot aud / văd / citesc că vom ajunge șomeri din cauza roboților. Roboțiii ne vor lura locurile de muncă. Ne vom…

YouTube a anunţat că va introduce certificarea conturilor medicilor şi a altor profesionişti din domeniul sanitar, astfel încât să poată fi evidenţiate videoclipurile de încredere…

Este creativitatea amenințată de către ascensiunea inteligenței artificiale? Cine ar putea răspunde mai bine la această întrebare decât Ai-Da – primul robot artist din lume…

Ameca, robotul umanoid al companiei Engineered Arts, este capabil să afișeze trăsături umane în timpul unei conversații – cu ajutorul modelului de limbaj de ultimă…

CyberOne, primul robot umanoid din grupul Xiaomi, a debutat la evenimentul de lansare a noului produs al companiei, la Beijing, pe 11 august, alături de…

În ultimele zile, în anumite medii pasionate de tehnologie, se discută destul de des despre prototipul unui nou produs marca Xiaomi – MiGu – un…

Dacă la noi ar fi fost cu adevărat democrație, după atâtea săptămâni de război, la tv ar fi fost invitați istorici profesioniști, nu militari pensionari…

Discută cu un psiholog!