Shumë njerëz mendojnë se WordPress ka sigurinë në nivel dhe nuk mund të thyhet nga hakerët, mirëpo e keni gabim, çdo CMS mund të ketë gabime që mund të shfrytëzohen nga hakerët, meqenëse faqet shqiptare përdorin shumë WordPressin  shumica e tyre janë cak i hakerëve sllavë e grekë po edhe nga ata shqiptarë.  Për ti zvogëluar gabimet e WordPress dhe për ta siguruar mirë WordPressin unë i kam shkruajtur disa këshilla që duhet t’ju përmbaheni në qoftë se dëshironi blog më të sigurtë. Gjëja e parë që duhet të bëni është të mbani WordPressin gjithnjë të përditësuar me verzionin e fundit, njëlloj veproni edhe me plugins apo shtesat që i keni të instaluara.

1. Parandaloni hyrjen në direktori

Shumë nga sulmuesit e faqeve të punuara me WordPress përdorin këtë metodë, WordPress lejon që çdokush ti shohë shtesat dhe themet që ju i keni instaluar. Duhet që këto direktori mos të shikohen nga askush, janë dy mënyra mënyra me anë të një dokumenti index.html të thatë dhe ajo përmes .htaccess

Metoda e index.html

Hyni në FTP të faqes tuaj, ku e keni të instaluar WordPressin, hyni te wp-content dhe pastaj te folderi plugins, krijoni një dokument të quajtur index.html dhe mos shkruani asgjë në të. Kthehuni te folderi wp-content dhe hyni te folderi themes, edhe këtu veproni njësoj si te folderi plugins, pra krijoni një dokument html.

Metoda me .htaccess

Kjo metodë është më e mirë dhe më e preferueshme se e para, hyni në direktorinë kryesore ku e keni të instaluar WordPressin, kërko një dokument të quajtur .htaccess hapeni dhe shtoni këtë kod: # Parandalo hyrjen në direktori Options -Indexes

2. Ndryshoni prefiksin e databazës

Në qoftë se keni përdorur prefiks të ndryshëm e jo atë normalin wp_ atëherë kaloni në hapin tjetër. Nëse ende nuk e keni instaluar WordPressin dhe dëshironi ta instaloni atëherë, ku kërkohet prefiksi i tabelave për bazën e të dhënave është wp, ndryshojeni dhe bëjeni me ndonjë prefiks krejt tjetër. Për ta ndryshuar prefiksin, shkoni te phpMyAdmin, klikoni te Export majtas selektoni databazën e WordPress, shkoni poshtë dhe klikoni Go. Tash klikoni te tabelat e databazës, selektojini të gjitha dhe klikoni zgjidhni Drop, pra fshini të gjitha. Pasi ta keni shkarkuar hapeni databazën me një editor p.sh. Notepad. Lart shkoni te Replace te fusha e parë shkruani wp_ dhe te e dyta me prefiksin që dëshironi ta ndryshoni p.sh. ay_, ruajeni dhe mbylleni. Tash, përsëri hyni te databaza ku e keni instaluar WordPressin dhe klikoni Import, importojeni databazën që e ndryshuat. Mbylleni phpMyAdmin sepse gjithçka përfundoi me të. Hyni në FTP të faqes tuaj, hapeni dokumentin wp-config.php dhe kërkoni për këtë:

$table_prefix = ‘wp_’;

selektojeni dhe fshijeni, pastaj shtoni këtë kod:

$table_prefix = ’ay_’;

mos u ngatërroni ku është e shkruajtur ay ndryshoni me prefiksin e databazës tuaj. Edhe ky hap përfundoi, shikoni te paneli i administratorit te Plugins, nëse janë ç’aktivizuar, aktivitzojini përsëri.

3. Lejet e dokumenteve

Shikoni të gjithë dokumentet në FTP, klikoni me tastin e djathtë klikoni CHMOD nëse nuk janë si më poshtë atëherë ndryshoni dhe bëni ashtu: folderët – 755 dokumentet – 644 Kurrë mos i bëni dokumentet apo folderët CHMOD 777 sepse ashtu do ti lejoni secilit person të menaxhoj me faqen tuaj dhe kështu do të krijoni një rrëmujë të vërtetë me blogun tuaj.

4. Siguroni panelin e administratorit

Unë po ju paraqes dy mënyra që ta forconi sigurinë në panelin e administratorit, mënyra e parë është bllokimi i IP që askush mos të mund të hyjë përpos IP të tua dhe të tjetër kujt kush menaxhon faqen tënde, dhe mënyra e dytë është përmes Password Protect Directories, me mbylljen e administratorit me një fjalëkalim.

Blloko të gjitha IP

Në FTP, në folderin wp-admin hapni dokumentin .htaccess, nëse nuk e keni krijojeni një, pasi ta keni hapur shtoni këtë kod:
order deny,allow deny from all
# Lejo adresën e parë
allow from XX.XX.XXX.XXX
# Lejo adresën e dytë
allow from XX.XX.XXX.XXX
Mos harroni, ku është X ndryshoni me IP adresën tuaj, nëse nuk po i gjeni se çfarë IP keni klikoni këtu.

Bëje me një fjalëkalim panelin e administratorit

Shkoni në panelin e kontrollit për faqen tuaj p.sh. www.faqjajuaj.com/cpanel Klikoni Password Protect Directories, gjeni folderin wp-admin dhe bëjeni me një emër dhe fjalëkalim të fortë dhe të ndryshëm me atë që e keni në panelin e administratorit. Kështu do të duket kur ju të hyni në wp-admin

5. Mos lejoni përdorues me emrin admin

Përdoruesi normal quhet admin, ky është një cak i hakerëve kështu që ndryshojeni emrin e administratorit të faqes dhe vëni një emër tjetër.

Këshilla të tjera…

Këtu janë disa këshilla që besoj se sdo të harroni t’i përmbaheni sepse janë shumë të nevojshme. Mos përdor fjalëkalime të lehta dhe me emër të ndonjë fjale apo me emër të faqes përdor simbolet !@#$%^&*()_+ numrat nga 1 deri te 9 dhe shkronja të mëdha e të vogla që të jetë fjalëkalimi i qëndrueshëm. Fshiheni verzinin e WordPress nga fytyra e faqes suaj, kjo do të pengojë sulmuesit dhe nuk do të gjejnë verzionin e saktë të WordPress.

Artikuj të ngjashëm që mund të ju interesojnë:

• 26/07/2009 -- Kode për një WordPress më të bukur!
• 06/07/2009 -- Wordpress Themes
• 06/05/2009 -- Krijoni fytyrë për WordPress | Pjesa e fundit