Problema asta o au multe site-uri, din ce în ce mai des. WordPress este un sistem excelent de management al conținutului pentru startupuri și firme mici sau ale căror nevoi de prezentare a informațiilor către clienți și potențiali clienți nu-s foarte mari. Totuși, pentru că atâta lume îl folosește, internetul e plin de viruși de WordPress. Unii trimit spam de pe serverul tău, alții emulează trafic pentru diverse scopuri, alții fac SEO spam, de parcă Google nu i-ar prinde și unii, pur și simplu, se ocupă cu încercarea de a infecta calculatoarele celor care te vizitează, desigur, cu intenția de a le face și lor tot felul de neplăceri.
Site-urile instalate și configurate de WEBGROW au scăpat deocamdată (deși nu putem controla ce instalați – de la teme la pluginuri – facem tot posibilul să le configurăm corect la început), dar am primit multe solicitări în ultima vreme de la persoane care se confruntă cu așa ceva, iar cei care le-au instalat site-urile nu s-au priceput să le și deviruseze, așa că am făcut o mulțime de devirusări și, în două cazuri foarte nefericite, reinstalări (cu tot cu reconfigurare și refacerea conținutului din ce am recuperat direct din baza de date).
Să previi e mai ușor (și clar mult mai puțin costisitor) decât să tratezi, așa că ne-am gândit că vrei să știi:
Cum te ferești de viruși de WordPress?
Iată o listă scurtă și la obiect, cu cinci îmbunătățiri rapide, dar majore, pe care le poți aduce securității site-ului tău pe WordPress chiar acum, fără să fii programator și fără să fie necesar să ai acces la fișiere sau la baza de date a site-ului:
- Te asiguri că toți utilizatorii care se logează în site au parole sigure: lungi, cu multe caractere amestecate, cu litere mari și mici, cifre, simboluri, punctuație și tot așa.
- Instalezi (dacă nu ai deja instalat) un plugin antivirus/antihacking (Wordfence e destul de bun să scaneze și să indice mulți dintre cei mai frecvent întâlniți viruși de WordPress chiar în versiunea free; nu e singurul – documentează-te și alege ce e mai bun pentru tine);
- Te ferești să ai instalate teme și pluginuri care nu-ți sunt necesare – mai puține teme și pluginuri, mai puține griji – iar ce ai, să fie adus la zi (întreabă dezvoltatorul dacă a lucrat ceva special în fișierele wordpressului, ale temei comerciale sau prin vreun plugin instalat din repository, ca nu cumva să te trezești fără funcțiile respective – dacă răspunsul este da, nu mai lucra niciodată cu el, pentru că nu se lucrează așa!).
- Te ferești să ai instalate teme și pluginuri pe care nu le folosești decât tu și dezvoltatorul lor (adică cele total nepopulare sau cu foarte puține instalări și reviewuri dubioase). Alege pluginuri cu cât mai multe instalări, cu stele multe, cu reviewuri bune și cât mai multe. Lasă-i pe alții să experimenteze pluginurile noi – dacă sunt vulnerabile, nu trebuie să fii tu cel care își umple site-ul de viruși de WordPress!
- Dacă nu e neapărat nevoie, nu folosi formulare care permit upload de fișiere sau folosește-le cu grijă, eventual numai pentru utilizatori logați sau controlând foarte strict tipul de fișiere permis.
Acestea fiind spuse despre virușii de WordPress, stay secure!