Forum
nga Shumë njerëz mendojnë se WordPress ka sigurinë në nivel dhe nuk mund të thyhet nga hakerët, mirëpo e keni gabim.
Si ta siguroni WordPress-in?!
Çdo CMS mund të ketë gabime që mund të shfrytëzohen nga hakerët, meqenëse faqet shqiptare përdorin shumë WordPressin shumica e tyre janë cak i hakerëve sllavë e grekë po edhe nga ata shqiptarë. Për t’i zvogëluar gabimet e WordPress dhe për ta siguruar mirë WordPressin do t’u ofrojmë disa këshilla që duhet t’ju përmbaheni në qoftë se dëshironi blog më të sigurt. Gjëja e parë që duhet të bëni është të mbani WordPressin gjithnjë të përditësuar me versionin e fundit, njëlloj veproni edhe me plugins apo shtesat që i keni të instaluara.
1. Parandaloni hyrjen në direktorium-Shumë nga sulmuesit e faqeve të punuara me WordPress përdorin këtë metodë, WordPress lejon që çdokush t’i shohë shtesat dhe themet që ju i keni instaluar. Duhet që këto direktoriume mos të shikohen nga askush, janë dy mënyra me anë të një dokumenti “index.html” të thatë dhe ajo nëpërmjet “.htaccess”.
Metoda e index.html-Hyni në FTP të faqes tuaj, ku e keni të instaluar WordPressin, hyni te wp-content dhe pastaj te folderi plugins, krijoni një dokument të quajtur index.html dhe mos shkruani asgjë në të. Kthehuni te folderi wp-content dhe hyni te folderi themes, edhe këtu veproni njësoj si te folderi plugins, pra krijoni një dokument html.
Metoda me .htaccess-Kjo metodë është më e mirë dhe më e preferueshme se e para, hyni në direktoriumin kryesore ku e keni të instaluar WordPressin, kërko një dokument të quajtur .htaccess hapeni dhe shtoni këtë kod: # Parandalo hyrjen në direktori Options –Indexes.
2. Ndryshoni prefiksin e databazës-Në qoftë se keni përdorur prefiks të ndryshëm e jo atë normalin wp_ atëherë kaloni në hapin tjetër. Nëse ende nuk e keni instaluar WordPressin dhe dëshironi ta instaloni atëherë, ku kërkohet prefiksi i tabelave për bazën e të dhënave është wp, ndryshojeni dhe bëjeni me ndonjë prefiks krejt tjetër. Për ta ndryshuar prefiksin, shkoni te phpMyAdmin, klikoni te Export majtas selektoni databazën e WordPress, shkoni poshtë dhe klikoni Go. Tash klikoni te tabelat e databazës, selektojini të gjitha dhe klikoni zgjidhni Drop, pra fshini të gjitha. Pasi ta keni shkarkuar hapeni databazën me një editor p.sh. Notepad. Lart shkoni te Replace te fusha e parë shkruani wp_ dhe te e dyta me prefiksin që dëshironi ta ndryshoni p.sh. ay_, ruajeni dhe mbylleni. Tash, përsëri hyni te databaza ku e keni instaluar WordPressin dhe klikoni Import, importojeni databazën që e ndryshuat. Mbylleni phpMyAdmin sepse gjithçka përfundoi me të. Hyni në FTP të faqes tuaj, hapeni dokumentin wp-config.php dhe kërkoni për këtë: mos u ngatërroni ku është e shkruajtur ay ndryshoni me prefiksin e databazës tuaj. Edhe ky hap përfundoi, shikoni te paneli i administratorit te Plugins, nëse janë ç’aktivizuar, aktivizoni përsëri.
3. Lejet e dokumenteve-Shikoni të gjithë dokumentet në FTP, klikoni me tastin e djathtë klikoni CHMOD nëse nuk janë si më poshtë atëherë ndryshoni dhe bëni ashtu: folderët - 755 dokumentet - 644 Kurrë mos i bëni dokumentet apo folderët CHMOD 777 sepse ashtu do t’i lejoni secilit person të menaxhoj me faqen tuaj dhe kështu do të krijoni një rrëmujë të vërtetë me blogun tuaj.
4. Siguroni panelin e administratorit-Do t’ju paraqesim dy mënyra që ta forconi sigurinë në panelin e administratorit, mënyra e parë është bllokimi i IP që askush mos të mund të hyjë përpos IP të tua dhe të tjetër kujt kush menaxhon faqen tënde, dhe mënyra e dytë është përmes Password Protect Directories, me mbylljen e administratorit me një fjalëkalim.
Blloko të gjitha IP-Në FTP, në folderin wp-admin hapni dokumentin .htaccess, nëse nuk e keni krijojeni një, pasi ta keni hapur shtoni këtë kod:
order deny,allow deny from all # Lejo adresën e parë allow from XX.XX.XXX.XXX, # Lejo adresën e dytë allow from XX.XX.XXX.XXX
Mos harroni, ku është X ndryshoni me IP adresën tuaj, nëse nuk po i gjeni se çfarë IP keni klikoni këtu. Bëje me një fjalëkalim panelin e administratorit
Shkoni në panelin e kontrollit për faqen tuaj p.sh. www.faqjajuaj.com/cpanel Klikoni Password Protect Directories, gjeni folderin wp-admin dhe bëjeni me një emër dhe fjalëkalim të fortë dhe të ndryshëm me atë që e keni në panelin e administratorit. Kështu do të duket kur ju të hyni në wp-admin ppd
5. Mos lejoni përdorues me emrin admin-Përdoruesi normal quhet admin, ky është një cak i hakerëve kështu që ndryshojeni emrin e administratorit të faqes dhe vëni një emër tjetër.
Këshilla të tjera-Këtu janë disa këshilla që besojmë se s’do të harroni t’i përmbaheni sepse janë shumë të nevojshme. Mos përdor fjalëkalime të lehta dhe me emër të ndonjë fjale apo me emër të faqes përdor simbolet !@#$%^&*()_+ numrat nga 1 deri te 9 dhe shkronja të mëdha e të vogla që të jetë fjalëkalimi i qëndrueshëm. Fshiheni versionin e WordPress nga fytyra e faqes suaj, kjo do të pengojë sulmuesit dhe nuk do të gjejnë versionin e saktë të WordPress
Si ta siguroni WordPress-in?!
Çdo CMS mund të ketë gabime që mund të shfrytëzohen nga hakerët, meqenëse faqet shqiptare përdorin shumë WordPressin shumica e tyre janë cak i hakerëve sllavë e grekë po edhe nga ata shqiptarë. Për t’i zvogëluar gabimet e WordPress dhe për ta siguruar mirë WordPressin do t’u ofrojmë disa këshilla që duhet t’ju përmbaheni në qoftë se dëshironi blog më të sigurt. Gjëja e parë që duhet të bëni është të mbani WordPressin gjithnjë të përditësuar me versionin e fundit, njëlloj veproni edhe me plugins apo shtesat që i keni të instaluara.
1. Parandaloni hyrjen në direktorium-Shumë nga sulmuesit e faqeve të punuara me WordPress përdorin këtë metodë, WordPress lejon që çdokush t’i shohë shtesat dhe themet që ju i keni instaluar. Duhet që këto direktoriume mos të shikohen nga askush, janë dy mënyra me anë të një dokumenti “index.html” të thatë dhe ajo nëpërmjet “.htaccess”.
Metoda e index.html-Hyni në FTP të faqes tuaj, ku e keni të instaluar WordPressin, hyni te wp-content dhe pastaj te folderi plugins, krijoni një dokument të quajtur index.html dhe mos shkruani asgjë në të. Kthehuni te folderi wp-content dhe hyni te folderi themes, edhe këtu veproni njësoj si te folderi plugins, pra krijoni një dokument html.
Metoda me .htaccess-Kjo metodë është më e mirë dhe më e preferueshme se e para, hyni në direktoriumin kryesore ku e keni të instaluar WordPressin, kërko një dokument të quajtur .htaccess hapeni dhe shtoni këtë kod: # Parandalo hyrjen në direktori Options –Indexes.
2. Ndryshoni prefiksin e databazës-Në qoftë se keni përdorur prefiks të ndryshëm e jo atë normalin wp_ atëherë kaloni në hapin tjetër. Nëse ende nuk e keni instaluar WordPressin dhe dëshironi ta instaloni atëherë, ku kërkohet prefiksi i tabelave për bazën e të dhënave është wp, ndryshojeni dhe bëjeni me ndonjë prefiks krejt tjetër. Për ta ndryshuar prefiksin, shkoni te phpMyAdmin, klikoni te Export majtas selektoni databazën e WordPress, shkoni poshtë dhe klikoni Go. Tash klikoni te tabelat e databazës, selektojini të gjitha dhe klikoni zgjidhni Drop, pra fshini të gjitha. Pasi ta keni shkarkuar hapeni databazën me një editor p.sh. Notepad. Lart shkoni te Replace te fusha e parë shkruani wp_ dhe te e dyta me prefiksin që dëshironi ta ndryshoni p.sh. ay_, ruajeni dhe mbylleni. Tash, përsëri hyni te databaza ku e keni instaluar WordPressin dhe klikoni Import, importojeni databazën që e ndryshuat. Mbylleni phpMyAdmin sepse gjithçka përfundoi me të. Hyni në FTP të faqes tuaj, hapeni dokumentin wp-config.php dhe kërkoni për këtë: mos u ngatërroni ku është e shkruajtur ay ndryshoni me prefiksin e databazës tuaj. Edhe ky hap përfundoi, shikoni te paneli i administratorit te Plugins, nëse janë ç’aktivizuar, aktivizoni përsëri.
3. Lejet e dokumenteve-Shikoni të gjithë dokumentet në FTP, klikoni me tastin e djathtë klikoni CHMOD nëse nuk janë si më poshtë atëherë ndryshoni dhe bëni ashtu: folderët - 755 dokumentet - 644 Kurrë mos i bëni dokumentet apo folderët CHMOD 777 sepse ashtu do t’i lejoni secilit person të menaxhoj me faqen tuaj dhe kështu do të krijoni një rrëmujë të vërtetë me blogun tuaj.
4. Siguroni panelin e administratorit-Do t’ju paraqesim dy mënyra që ta forconi sigurinë në panelin e administratorit, mënyra e parë është bllokimi i IP që askush mos të mund të hyjë përpos IP të tua dhe të tjetër kujt kush menaxhon faqen tënde, dhe mënyra e dytë është përmes Password Protect Directories, me mbylljen e administratorit me një fjalëkalim.
Blloko të gjitha IP-Në FTP, në folderin wp-admin hapni dokumentin .htaccess, nëse nuk e keni krijojeni një, pasi ta keni hapur shtoni këtë kod:
order deny,allow deny from all # Lejo adresën e parë allow from XX.XX.XXX.XXX, # Lejo adresën e dytë allow from XX.XX.XXX.XXX
Mos harroni, ku është X ndryshoni me IP adresën tuaj, nëse nuk po i gjeni se çfarë IP keni klikoni këtu. Bëje me një fjalëkalim panelin e administratorit
Shkoni në panelin e kontrollit për faqen tuaj p.sh. www.faqjajuaj.com/cpanel Klikoni Password Protect Directories, gjeni folderin wp-admin dhe bëjeni me një emër dhe fjalëkalim të fortë dhe të ndryshëm me atë që e keni në panelin e administratorit. Kështu do të duket kur ju të hyni në wp-admin ppd
5. Mos lejoni përdorues me emrin admin-Përdoruesi normal quhet admin, ky është një cak i hakerëve kështu që ndryshojeni emrin e administratorit të faqes dhe vëni një emër tjetër.
Këshilla të tjera-Këtu janë disa këshilla që besojmë se s’do të harroni t’i përmbaheni sepse janë shumë të nevojshme. Mos përdor fjalëkalime të lehta dhe me emër të ndonjë fjale apo me emër të faqes përdor simbolet !@#$%^&*()_+ numrat nga 1 deri te 9 dhe shkronja të mëdha e të vogla që të jetë fjalëkalimi i qëndrueshëm. Fshiheni versionin e WordPress nga fytyra e faqes suaj, kjo do të pengojë sulmuesit dhe nuk do të gjejnë versionin e saktë të WordPress
