Având în vedere atacurile sistematice de tip brute-force asupra blogurilor WordPress (sunt peste 90.000 de adrese IP de la care se încearcă autentificarea pe pagina wp-login.php), vă invităm să luați câteva măsuri de securitate pentru a evita compromiterea site-ului dumneavoastră:
- Modificați user-ul cu drepturi administrative
- Utilizatorul implicit cu drepturi administrative pe blog este "admin"; folosiți un nume de utilizator mult mai personal (de exemplu numelemeu-exsite)
- Alegeti o parolă puternică
- O parolă de peste 10 caractere, ce conține majuscule, minuscule și semne speciale, este o parolă decentă
- Dezactivați temporar pagina wp-login.php
- Atacurile asupra paginii wp-login.php duc la blocarea unui volum considerabil de resure pentru procesarea cererilor false.
- Scanați sistematic site-ul împotriva vulnerabilităților;
- Faceți o copie de siguranță (backup) a site-ului
Dacă nu vă puteți autentifica pe blogul WordPress (blogul returnează o pagină albă), este posibil ca atacul să fi fost deja detectat pe site-ul dumneavoastră, caz în care Center IT HOST a luat o măsură de protecție radicală, dar simplu de corectat: am modificat pagina wp-login.php în wp-login-xxxxxxx.php, lăsând doar o pagină wp-login.php goală.
Pentru a vă putea autentifica, din cPanel > File Manager copiați înapoi wp-login-xxxxxxx.php peste wp-login.php.
