1. Crearea de linkuri “custom” pentru administrare.
Un plugin denumit Stealth Login pune în practică linkuri custom pentru Login, Logout, administrare.

2. Alegerea unei parole “Strong”
Un ghid despre alegerea unei parole Create Strong Passwords.

3. Limitarea încercărilor de Logare
Un plugin denumit Login Lockdown face inutile toate scripturile special create de hackeri pentru “ghicirea” de parole.

4. Adresa de logare “Secure SSL”
Forţarea în mod SSL tuturor paginilor din wp-admin cu ajutorul unui plugin de wordpress, Admin SSL.

5. Protejarea cu parolă a directorului wp-admin
Se poate face din cPanel, dar exista şi un plugin, AskApache Password Protect care criptează parola şi creează o filă .htpasswd.

6. Limitarea accesului în wp-admin pe bază de IP
Se creează o filă .htaccess în folderul wp-admin, în care se configurează:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Gheorghe’s IP address
allow from xx.xx.xx.xxx
# whitelist Vasile’s IP address
allow from xx.xx.xx.xxx
# whitelist Ioana’s IP address
allow from xx.xx.xx.xxx
# whitelist Servici IP address
allow from xx.xx.xx.xxx

7. Nu utiliza niciodată username “admin”
În cazul utilizării de hackeri a brute force atack, e luată cel mai des în calcul posibilitatea username=admin, varianta default.
Se crează un alt user cu rol de administrator (wp-admin/profile.php) după care userul admin care era default se şterge.

8. Eliminarea mesajelor de eroare din pagina de login.
Când un hacker introduce unusername sau o parolă greşit, mesajul de eroare îl informează ce anume este incorect.
Concret, se deschide fila functions.php din folderul temei temei unde se introduce linia de cod:
<?php add_filter('login_errors',create_function('$a', "return null;"));?>

9. Utilizarea de parole criptate pentru login
Plugin necesar: Semisecure Login Reimagined

10. Antivirus pentru WordPress
Plugin care scanează zilnic filele wp, combate exploit-uri şi malware.

11. Întotdeauna update de urgenţă la ultima versiune WP
Pune wordpress-ul la adăpost de bug-urile şi exploit-urile descoperite până în prezent.

12. Parola “One time” (adică de unică folosinţă!)
One Time Password este un plugin care creează o parolă valabilă doar o singură sesiune.(!)

13. WordPress Firewall Plugin
Detectează, interceptează orice parametru suspect în măsură de a compromite soft-ul WordPress.

Rezumat după un articol de wpbeginner.com, VIA yo9fah, tradus de andrian.

În urmă cu câteva săptămîni AVG realiza versiunea 9, performanţe îmbunătăţite şi update-uri doar în varianta comercial.
Începând de astăzi şi varianta FREE este gata de download, descarcă.
(funcţionalităţi limitate, fără suport, for private and non-commercial use only)
 

Mare atentie la virusi prin mail si ce descarcati

La ce s-au mai gândit nişte cretini…

Salut prietene!
Tocmai ai primit pentru computerul tău cel mai bun antivirus de la cineva căruia îi pasă de tine!

Şi semnează cu norton.com să lase impresia că email-ul vine de la Simantec.
Thank you for using www.norton.com services !!!

Linkul de download duce în altă parte normal.
Descărcarea şi instalarea aşa zisului antivirus ar echivala cu un harakiri pentru computerul tău.
 

Kaspersky Lab şi ZIARUL FINANCIAR vă invită marți, 22 septembrie, la Howard Johnson Grand Plaza, sala Platinum, Bucuresti,
“să participaţi la o discuţie între doi oameni ai legii pe Internet – Eugene Kaspersky , fondatorul Kaspersky Lab şi unul dintre cei mai respectaţi specialişti în domeniul securităţii informatice şi Radu Georgescu, Preşedintele Grupului GECAD, unul dintre pionerii securităţii IT.”

Pentru detalii și înscrieri vizitați: www.zf.ro

Eu am fost invitat vineri la Webstock în Green Zone – Kaspersky să particip la eveniment de către o domnişoară care mi-a explicat pe scurt avantajele folosirii soluţiilor de securitate Kaspersky.

Am fost asigurat că ediţia 2010 are o interfaţă Very Friendly, nu se compară cu ce a fost în trecut, este un antivirus, firewall care nu consumă resurse, nu deranjează cu tot felul de întrebări tehnice şi stupide.

De participat nu mai am cum să particip marţi în Bucureşti, dar o să testez versiunea de probă să văd cum arată şi ce poate.

Free download, soluţii complete, trei variante de soft 30 days trial după cum urmează se pot descărca de aici:

• Kaspersky Internet Security 2009
• Kaspersky Anti-Virus 2009
• Kaspersky Anti-Virus Mobile
 

   

 

 
asupra reţelelor de calculatoare din închisori, instanţe şi sedii ale poliţiei din întreaga ţară. Zeci de specialişti au lucrat zile în şir pentru rezolvarea problemei. (pe bune!)
Deşi s-a reuşit redresarea sistemului, virusul nu a fost încă anihilat! (hă hă hă!)
Daca nu-i vor veni de hac pina la urma, solutia este cea din imaginea de mai jos: