De ce să ștergeți widgetul Meta amplasat implicit în sidebar

2 aug. 2017

Din motive de securitate online este recomandat ca widget-ul Meta inserat automat la instalarea platformei wordpress să fie șters din sidebar.

Ca să nu lungim prea mult vorba, platforma WordPress este o platformă gratuită pe spatele căreea s-a dezvoltat o afacere destul de profitabilă bazată pe pluginuri, configurări, optimizări etc. Această afacere ar rămâne fără clienți dacă wp ar fi optimizat 100%. WordPress este o platformă.

Widget-ul Meta apare automat în Sidebar când instalați wordpress-ul. Acest widget era util în urmă cu câțiva ani. Când bloggerii uitau destul de des unde trebuiau să se logheze sau cum să găsească adresa RSS a unui blog. Aici se găsește și un link către site-ul oficial wordpress. Puțină publicitate gratuită este binevenită de fiecare dată.

Adresa web de conectare wordpress este o poartă care merită să fie protejată

În urmă cu 4 – 5 ani în rândul bloggerilor români umbla vorba că suntem prea mici pentru a ne băga în seamă cei lipsiți de omenie din mediul online. Cred că nici măcar 10% dintre blogurile românești nu aveau configurate măsuri de securitate. Ori am evoluat noi. Ori ei au nevoie de mai multe bloguri vulnerabile. Cine poate ști!?!? Unii spun că am evoluat noi. Din câte am observat, au fost atacate și bloguri mici românești. Nu doar bloguri care erau principalele surse de venit pentru cei din spatele lor.

Una dintre „porțile” prin care aceștia reușesc să intre este pagina de conectare. Adresa de conectare. Formularul de conectare. Spuneți-i cum vreți. Este acel wp-admin implicit. Ajung aici. Bat la ușă. A se citi testează combinații de user / parolă. Si … unii reușesc să intre.

Ce putem face pentru a ne proteja?

Prima măsură este să ascundem adresa web de conectare. A uita link-ul către ea pe prima pagină este ca și cum am lăsa cheia de la apartament sub preșul de la ușă. Este adevărat că ei știu că implicit este wp-admin. Dar mai știu și că cei care au lăsat link-ul acolo au cunoștințe minime de protecție wordpress. Cunoștințe minime. Bloguri vulnerabile. Țintă sigură. Mierea și ursul. Conform unor rapoarte la care am avut acces, peste 70% din cei care au widget-ul meta în sidebar au și admin numele user-ului de administrator. Adresa știm. User știm. Mai rămâne doar parola de dibuit. Maxim 5 cifre ca să fie ușor de reținut.

Widget-ul se șterge cu ușurință din panoul de administrare. O poate face și un blogger începător.

A doua măsură este să ne configurăm un cont de administrator cu un nume și parolă mai complicate. Eu am obiceiul să pun parole de minim 15 caractere (combinații de cifre, caractere speciale, litere mici, litere mari) pe principiul dacă eu o rețin ușor el o poate dibui și mai ușor. In cazul în care v-ați făcut un cont cu numele admin ștergeți-l după ce v-ați făcut un cont cu un alt nume. Stergeți-l! Nu-l redenumiți.

A treia măsură necesită sprijinul unei persoane specializate în securitate wordpress. Se dezactivează adresa web wp-admin și se confgurează o altă adresă de conectare. In loc să tastați /wp-admin veți tasta altceva. De exemplu /omenie , /respect-2017 sau /Scriu-Zilnic-din-2004.

Dacă aveți un proiect multi user, bănuiesc că le configurați conturi doar unor persoane cu care ați discutat înainte. Prieteni. Angajați. Nu intru în detalii. Ideea este că nu-i faceți cont unui necunoscut luat din prima bodegă ieșită în cale. După ce ați bătut palma și îi configurați contul îi puteți comunica și adresa web de logare.

Spor la scris.