Plugins per augmentar la seguretat del nostre Wordpress
Molts dels plugins/temes i fins i tot les mateixes versions antigues de Wordpress poden tenir fallades de seguretat en la seva pròpia programació i això fa que puguin tenir injeccions de codi als arxius del Wordpress. És possible augmentar considerablement la seguretat del nostre Wordpress instal·lant certs plugins de seguretat que ofereix el Wordpress a la seva botiga. Els plugins que recomanem instal·lar són Wordfence i Akismet.
Però abans de procedir amb la instal·lació de tots dos plugins, farem un breu resum sobre què fa cadascun i així podreu saber quin utilitzar en funció de les vostres necessitats:
- Wordfence: Wordfence és un plugin de WordPress que consisteix en un tallafoc web (waf), que atura la majoria de les amenaces a les quals està exposat el teu lloc web constantment, com peticions web malicioses, o inserció de codis per portes del darrere que puguin estar obertes accidentalment o per manca d’aplicar actualitzacions recents. També compta amb altres mesures de seguretat que són essencials per protegir el teu web.
- Akismet: Akismet és un plugin antispam. S’utilitza principalment per filtrar els comentaris que rebis al teu blog, tot i que també pot integrar-se amb el plugin de formularis de contacte anomenat Contact Form 7, un dels més utilitzats per a formularis web.
Com instal·lar Wordfence des de l’administrador de Wordress
Primer de tot, hem d’accedir a l’administrador del nostre Wordpress i anar fins a l’apartat de "Plugins" i fer clic a "Afegeix nou":
Seguidament, al cercador hem d’escriure "Wordfence" i fer clic a "Instal·la ara":
Un cop instal·lat, l’hem d’activar:
Automàticament, se’ns obrirà la configuració del plugin, hem d’afegir el correu electrònic que volem associar perquè ens enviï les alertes de seguretat que detecti. Acceptem les polítiques i fem clic a "Continuar"
Seguidament, ens demanarà si tenim una llicència premium; en cas de tenir-la hem d’introduir la clau i en cas contrari, hem de fer clic a "No, gràcies"
Per finalitzar, se’ns obrirà l’Escriptori de Wordfence i des d’aquí es pot configurar i administrar tot el plugin, l’anàlisi, l’històric d’atacs, etc.
Com instal·lar Akismet des de l’administrador de Wordpress
Primer de tot, hem d’accedir a l’administrador del nostre Wordpress i anar fins a l’apartat de "Plugins" i fer clic a "Afegeix nou":
Seguidament, al cercador hem d’escriure "Akismet" i fer clic a "Instal·la ara":
Un cop instal·lat, l’hem d’activar:
Automàticament, se’ns obrirà el plugin Akismet per començar amb la seva configuració; hem de fer clic a "Configura el teu compte d’Akismet":
En fer clic sobre el botó ens redirigirà a la pàgina oficial d’Akismet per seleccionar quin és el pla que volem contractar. Tenen diferents plans a nivell d’empresa, però si li volem donar un ús particular tenen un pla completament gratuït, evidentment amb menys funcions que els altres plans; per fer aquesta guia nosaltres utilitzarem el pla "Personal":
Seguidament, ens demanarà les dades per registrar-nos. Hem de verificar els camps que apareixen per confirmar que no donarem un ús professional a aquesta web; reiterem que això és degut al fet que hem triat el pla "Personal"; si es contracta qualsevol altre pla això no seria necessari. Per continuar, fem clic a "Continue with personal subscription":
Ens hauran enviat un codi de verificació al compte de correu que hem introduït; l’hem d’introduir per procedir amb la instal·lació:
Si hem introduït el codi correctament, la mateixa pàgina d’Akismet ens indicarà que s’ha activat correctament i que ens ha enviat el codi API una altra vegada al nostre correu electrònic per activar-lo des del hosting:
Hem de seguir els passos que ens indica en aquesta mateixa pàgina o anar directament als Ajustos del plugin i, en tenir el codi API, ja podrem iniciar la configuració:
En introduir-lo, l’Akismet ja començarà a funcionar i ens portarà a la configuració del plugin, que són els camps següents:
Related Articles
Com actualitzar WordPress, Plugins i Temes
Mantenir WordPress actualitzat juntament amb els seus plugins i temes és crucial per garantir la seguretat, estabilitat i rendiment del teu lloc web. Les actualitzacions freqüents t'ajuden a protegir el teu lloc contra vulnerabilitats de seguretat, ...Com detectar injeccions de codi al nostre WordPress
El WordPress és el CMS més utilitzat del món. Això fa que les seves actualitzacions, plugins i altres eines siguin les que més suport reben en comparació amb altres eines. Com que és el més utilitzat amb molta diferència, també és el CMS més atacat, ...Errors més comuns a Wordpress
Wordpress és una aplicació CMS amb un gran repertori d'aplicacions i funcions diferents, per això també hi ha molts errors que poden ser generats per totes aquestes. En aquesta guia mostrem els errors més habituals i genèrics que pot donar un ...Com instal·lar un reCaptcha a Wordpress
En instal·lar Wordpress podem rebre cert Spam pels comentaris o els formularis que tinguem instal·lats, per això hi ha eines que poden augmentar la seguretat d'aquests i reduir al màxim el correu spam massiu, que pot fer que perdem posicionament SEO ...Com actuar si tenim injecció de codi a la web
Què és una injecció de codi? Una injecció de codi o atac de virus a la web, és la intrusió de dades o denegació d'accés a la web. En aquest tipus d'atacs s'intenten modificar fitxers i valors propis del CMS i també de la estructura de la programació ...