No deixar pistes augmenta la seguretat de WordPress
En aquest article vaig a parlar sobre la seguretat en els llocs web … en aquests últims anys m’havia preocupat tant del posicionament web SEO, del disseny dels llocs web i funcionalitats necessàries per a aquests, que havia oblidat per complet el tema de la seguretat web (molt important si la web ja ha crescut i comença a estar en el punt de mira)
WordPress és un dels gestors de contingut web més importants del món per no dir el més important i és per això que és també del que més informació es té i per tant el més atacat pels hakers.
Una bona manera d’evitar possibles accessos no desitjats és canviar les rutes d’accés a la secció d’administració per defecte per altres de la nostra elecció. Normalment per accedir al panell d’administració d’un lloc de WordPress cal entrar per la URL dominio.com/wp-admin, i és amb aquesta terminació “wp-admin” amb la qual els hakers s’adonen que el nostre lloc web està creat amb aquest sistema i en cas de voler hakejarnos … utilitzen atacs específics a les vulnerabilitats de WordPress (cap sistema és perfecte i si volen entrar amb temps … entren, però com més difícil ho tinguin … millor)
Llegint i buscant altres coses a la web vaig trobar un parell de post interessants sobre temes de seguretat ocultant informació en WordPress i vaig caure en el compte de que la seguretat no és una cosa que es tingui molt en compte i que cal parlar-ne.
Podria tornar a escriure amb les meves pròpies paraules el que s’ha dit ja en altres blogs i fòrums però no podria aportar res de nou al que s’ha dit fins ara.
Per això deixo 2 enllaços on trobar informació per amagar que un web està creat amb WordPress i canviar les URL ‘s d’accés i administració de WordPress
Font: Fernando Tellado
Comentaris recents