Securitatea  e una din problemele principale când vine vorba de un site, în special dacă e construit pe o platformă populară, WordPress.Este crucial să iei în serios această problemă căci există o multitudine de exemple în care hackerii au reușit să găsească vulnerabilități în WordPress și au compromis un mare număr de site-uri.Cel mai important lucru este să ai întotdeauna grijă de WordPress core, iar temele și plugn-urile să fie întotdeauna actualizate.Asta va preveni ca site-ul tău să conțină vulnerabilități ascunse, dar cunoscute care altfel ar aștepta să fie exploatate.

Securizarea folderului Uploads in WordPress
Security Concept

Securitatea site-ului este esențială pentru bloggeri și proprietarii micilor site-uri chiar dacă aceștia ar putea să nu aibă cunoștiințe în domeniu.Este vorba de protejarea timpului petrecut și investițiile făcute și încrederea vizitatorilor și a cumpărătorilor.

Problemele din securitatea unui website vin în multe forme, căci hackerii, spammeri dezvoltă constant noi tehnici.Pentru un site creat cu WordPress, ce rulează cu PHP, una dintre cele mai comune probleme e atunci când hackerii au permisiunea să uploadeze o filă PHP în folderele pe care se pot scrie.Cel mai vulnerabil folder este folderul /uploads/,  căci lucrând cu conținut WordPress adesea necesită ca userii să poată uploada ușor noi fișiere media.

Acesta e un minitutorial în care vei afla cum să îți securizezi folderul Uploads limitând încărcarea unor fișiere media nedorite.Trebuie să creezi un fișier .htaccess în folderul /uploads/ și să lipești următorul cod:
[cc]# Secure /uploads/ directory from unwanted file types

Order Allow,Deny
Deny from all


Order Deny,Allow
Allow from all
[/cc]
În esență, o filă .htaccess este o filă de configurare pentru serverul web care poate avea funcții și modificări necesare site-ului.

Prima oară, scriptul refuză accesul tuturor filelor, iar apoi permite câteva fișiere cu extensii cunoscute.Poți vedea acele extensii permise pe rândul cu FilesMatch.Poți fie adăuga sau șterge anumite extensii în funcție de ce ai nevoie.De exemplu, dacă ai nevoie de extensia PDF trebuie să adaugi pdf în listă.Semnul $ e un operator foarte cunoscut, în special pentru programatorii Python și PHP, iar el “spune” scriptului să caute după acele extensii doar la finalul string-ului.

Adăugând această soluție simplă, uploadurile nedorite și extensiile filelor sunt flitrate, făcând astfel mult mai greu upload-ul unor fișiere executabile la tine pe site.

Leave a comment

Your email address will not be published. Required fields are marked *

Send this to a friend