Iată cum să recunoști un mail fals ANAF si cum să te protejezi de fraude cibernetice

Atenție la mailurile false ANAF! Acestea sunt un tip de frauda cibernetica numit email phishing, care vizează cetățenii din Romania și încearcă să obțină informații personale sau să te determine să plătești sume de bani false. În acest articol, îți voi oferi câteva sfaturi despre cum să recunoști un mail fals ANAF și cum să îți protejezi securitatea cibernetică.

ANAF este o instituție respectabilă și nu te va contacta niciodată prin email pentru a-ți solicita să plătești sume de bani prin crypto monede sau să trimiți bani pe o adresă de email suspecta. În cazul în care primești un astfel de mail, trebuie să fii extrem de atent și să nu îți dezvălui informații personale sau să faci plăți fără să te asiguri că este vorba de o cerere legitima de la ANAF.

Indicii care te pot ajuta să recunoști un mail fals ANAF:

• Adresa de email nu este una oficială a ANAF.
• Tonul și conținutul mail-ului sunt alarmante sau amenințătoare.
• Sunt solicitate plăți de bani sau informații personale.
• Metodele de plată sunt neobișnuite, precum crypto monede.

Dacă primești un astfel de email, ANAF recomandă să nu răspunzi și să nu furnizezi informații personale. În schimb, trebuie să verifici informațiile de contact ale ANAF pe site-ul oficial și să contactezi direct instituția pentru a verifica autenticitatea cererii.

Pentru a-ți proteja securitatea cibernetică, echipa Hai pe Web îți poate oferi soluții de securitate personalizate și eficiente. Putem asigura securitatea website-ului tău și a datelor personale.

Câteva sfaturi pentru a-ți proteja securitatea cibernetică:

• Folosește o parolă puternică și schimbă-o regulat.
• Instalează un antivirus de calitate și asigură-te că îl actualizezi constant.
• Nu dezvălui informații personale sau bancare prin email sau mesaje text.
• Nu accesa link-uri suspecte sau descarcă fișiere necunoscute.
• Fii atent la cererile de plată neobișnuite și asigură-te că verifici autenticitatea lor înainte de a face vreo plată.
• Fii atent la emailurile care cer actualizarea informațiilor de cont sau a parolei și verifică întotdeauna autenticitatea lor.
• Asigură-te că toate dispozitivele tale sunt actualizate cu cele mai recente actualizări de securitate.
• Utilizează o conexiune securizată la internet pentru a-ți proteja datele personale.

Atentie la atacurile de tip phishing! Acestea pot fi periculoase și pot pune în pericol securitatea ta cibernetică. Verifică întotdeauna autenticitatea cererii și adresează-te ANAF-ului direct dacă ai vreo îndoială. În plus, echipa Hai pe Web poate fi partenerul tău de încredere pentru protejarea securității cibernetice. Contactează-ne pentru mai multe informații despre serviciile noastre de securitate cibernetică personalizate.

Date statistice despre atacurile cibernetice în România și Europa

Potrivit studiilor realizate, atacurile cibernetice sunt o problemă majoră în România și în întreaga Europă. Acest lucru se datorează în parte creșterii rapide a tehnologiei și a conectivității la internet, precum și a creșterii dependenței de serviciile online și de e-mail-uri. În 2020, România a înregistrat peste 1,7 milioane de atacuri cibernetice, de la phishing și ransomware la alte forme de malware. Aceste atacuri sunt frecvente și pot avea consecințe grave asupra companiilor și indivizilor.

Cele mai frecvente atacuri cibernetice asupra companiilor

Atacurile cibernetice asupra companiilor sunt din ce în ce mai sofisticate și pot lua multe forme. Cele mai frecvente atacuri includ phishing, malware, DDoS (atacuri distribuite de tip denegare de servicii) și atacuri asupra infrastructurii IT. Atacurile de phishing reprezintă cea mai mare amenințare pentru companii. Acestea implică de obicei trimiterea unor e-mail-uri false sau a unor pagini web false, care imită site-uri legitime, cu scopul de a obține date personale sau de a infecta dispozitivul utilizatorului cu malware. Malware-ul, inclusiv virusul și spyware-ul, este o altă amenințare majoră. Acestea pot fi utilizate pentru a compromite securitatea unui site web, a unui sistem de calcul sau a unui dispozitiv conectat la internet.

Studiu de caz scurt despre o companie atacată cibernetic

Un exemplu de companie atacată cibernetic este Marriott International, care a suferit unul dintre cele mai mari atacuri cibernetice din istorie. Atacul a avut loc în 2018 și a expus informațiile personale ale peste 500 de milioane de clienți ai companiei. Această violare a securității a avut un impact devastator asupra companiei, fiind nevoită să plătească o amendă de 123 de milioane de dolari și pierzând mulți clienți din cauza acestui incident.

3 sfaturi rapide pentru un website securizat

1. Instalează un certificat SSL pentru a-ți proteja datele și a asigura că informațiile sunt criptate în timpul transferului.

Un certificat SSL (Secure Sockets Layer) este un protocol de securitate care criptează informațiile transmise între site-ul web și browser-ul utilizatorului. Acest lucru înseamnă că datele sunt protejate și nu pot fi interceptate de terțe părți. Instalarea unui certificat SSL este esențială pentru site-urile care colectează informații sensibile, cum ar fi datele de identificare, parolele și informațiile de plată.

2. Actualizează sistemele și platformele folosite

Una dintre cele mai comune modalități de a pătrunde într-un site web este prin vulnerabilitățile acestuia. Hackerii caută constant noi vulnerabilități care le permit să intre în site-uri web neactualizate sau care folosesc platforme software expirate. Actualizarea constantă a sistemelor și platformelor folosite este esențială pentru a evita aceste vulnerabilități și pentru a vă proteja site-ul.

3. Folosește parole puternice și autentificare în doi factori

Folosirea de parole slabe sau ușor de ghicit este una dintre cele mai frecvente greșeli în materie de securitate a site-urilor web. Pentru a vă proteja site-ul, asigurați-vă că alegeți parole puternice și complexe, care combină majuscule și minuscule, cifre și caractere speciale. De asemenea, autentificarea în doi factori adaugă un nivel suplimentar de securitate prin necesitatea de a furniza o parolă suplimentară sau o altă formă de autentificare.

La Hai pe Web, suntem specializați în servicii de securitate cibernetică și putem ajuta la protejarea site-ului tău web. De la instalarea certificatelor SSL până la actualizarea platformei și a extensiilor, putem să ne asigurăm că site-ul tău este securizat și protejat împotriva atacurilor cibernetice. De asemenea, oferim servicii de dezvoltare website business, dezvoltare magazin online, mentenanță și online marketing pentru a ajuta afacerea ta să prospere online. Contactează-ne astăzi pentru a afla cum te putem ajuta să-ți protejezi site-ul web și să crești afacerea ta online.

Ziua Europeană a Protecției Datelor, cunoscută și sub numele de „Data Protection Day”, este sărbătorită în fiecare an pe 28 ianuarie și are ca scop sensibilizarea publicului cu privire la importanța protecției datelor personale. Aceasta a fost instituită de Uniunea Europeană în 2007 și este sărbătorită în toate statele membre ale UE, precum și în alte țări din întreaga lume.

Ce înseamnă protecția datelor personale și de ce este importantă

Protecția datelor personale se referă la măsurile luate pentru a proteja informațiile personale ale indivizilor de orice fel de abuz sau utilizare necorespunzătoare. Acest lucru include, dar nu se limitează la, colectarea, stocarea, prelucrarea și distribuirea informațiilor personale.

Protecția datelor personale este importantă deoarece informațiile personale sunt sensibile și pot fi utilizate în mod necorespunzător dacă nu sunt protejate adecvat. De exemplu, informațiile personale pot fi utilizate pentru a comite fraude sau pot fi vândute către terți fără consimțământul individului.

Ce este Regulamentul General privind Protecția Datelor și cum ne afectează

Regulamentul General privind Protecția Datelor (RGPD) este un regulament european care a intrat în vigoare în mai 2018 și care are ca scop să protejeze drepturile indivizilor cu privire la protecția datelor personale. Acest regulament se aplică tuturor statelor membre ale UE și impune o serie de obligații privind protecția datelor personale pentru companiile și organizațiile care colectează, stochează și prelucrează date personale.

RGPD ne afectează pe toți, deoarece ne oferă dreptul de a ști ce se întâmplă cu datele noastre personale și ne oferă posibilitatea de a ne da sau de a ne retrage consimțământul pentru prelucrarea acestor date. De asemenea, RGPD ne oferă dreptul de a ne accesa datele personale și de a cere ca acestea să fie șterse sau rectificate dacă sunt inexacte sau necorespunzătoare.

Cum putem proteja datele noastre personale

Există mai multe modalități prin care putem proteja datele noastre personale. Unele dintre acestea sunt:

• Utilizați parole puternice și schimbați-le des: Folosiți parole care sunt dificil de ghicit și schimbați-le des pentru a preveni accesul neautorizat.
• Fiți atenți la e-mailurile de phishing: Nu dați click pe link-uri sau atașamente din e-mailurile care par suspecte sau care vin de la expeditori necunoscuți.
• Limitarea informațiilor pe care le partajați online: Nu furnizați informații personale inutile sau sensibile pe internet, cum ar fi numărul de card de credit sau informațiile de contact.
• Utilizați programe de securitate: Utilizați programe de securitate, cum ar fi antivirus sau firewall pentru a proteja datele personale de atacurile cibernetice.

Ziua Europeană a Protecției Datelor este o oportunitate pentru a ne aminti importanța protecției datelor personale. Protecția datelor este esențială pentru respectarea drepturilor și libertăților fundamentale ale indivizilor și trebuie să fie luată în serios de toți. Prin luarea de măsuri adecvate și prin respectarea regulamentelor privind protecția datelor, putem asigura că datele noastre personale rămân în siguranță.

Broșura dedicată Zilei Europene a Protecției Datelor este disponibilă aici.

Sunt parolele, datle personale sau cardurile de credit folosite pe site-ul tău protejate macar de cele mai cunoscute atacuri cibernetice?

Toate acestea depind de tine și este datoria ta să te ocupi de ele.

În acest articol vei afla de ce este importantă securitatea web si ce poți face pentru a-ți proteja website-ul.

De ce este importantă securitatea web

În prima jumătate a anului 2021, se estimează ca au fost blocate peste 86 de miliarde de atacuri brute force ( adică atacuri de spargere de parolă) și în medie de 30 000 de site-uri web piratate zilnic.

Hckerii nu se opresc la nimic atunci cand vine vorba de a extrage informatii vitale și a le folosi împotriva victimelor.

În prezent asistăm la o creștere semnificativă a atacurilor cibernetice, aceasta problemă a început să afecteze companiile de toate dimensiunile, 43% dintre atacurile online din ziua de azi vizează companiile mici și doar un număr foarte mic sunt pregătite pentru un atac cibernetic.

Deși compniile mari oferă un profit mai mare pentru hackeri, cele mici sunt o țintă mult mai ușoară din cauza lipsei lor de resurse și expertiză în materie de securitate online.

Din fericire există o mulțime de modalități prin care poți să îți protejezi site-ul.

Aplicați aceste principii ușoare de securitate

Următoarele sunt esențiale pentru un site protejat:

1. Impementează un certificat SSL

Certificatele Secure Sockets Layer (SSL) sunt un standard mondial folosit de milioane de website-uri pentru a proteja tranzacțiile online care au loc pe platforma lor.

Obținerea unui astfel de certificat ar trebui sa fie unul dintre primii pași în contruirea website-ului. Cesta se poate cumpăra de la diverși furnizor, dar majoritatea companiilor de hosting le oferă gratuit.

Letsencrypt este o organizație non-profit care oferă, de asemenea, certificate SSL gratuite.

După ce ați instalat certificatul SSL sau l-ați activat din hosing, este recomandat sa utilizați un plugin pentru a forța redirecționarea HTTPS, ce activeaza conexiunea criptată.

Descarcă gratuit ghidul detaliat de securizare a website-ului, unde îți explicăm care este cel mai bun plugin pentru SSL și cum îl setezi.

Această tehnologie standard stabilește o conexiune criptată între un server web (gazdă) și un browser web (client). Adăugând această conexiune criptată, vă puteți asigura că toate datele transmise între cele două rămân private și intrinsece.

2. Utilizează și solicită utilizatorilor tăi o parolă puternică

Pe lângă obținerea certificatului SSL, un alt lucru important pe care îl poți face este șă utilizezi și să ceri utilizatoril platformei tale să folosească parole puternice.

Tentația de a reutiliza sau a folosi o parola familiară sau ușor de reșinut este mare, dar nu este recomandatm daca dorești un site protejat. Cu cât parola ta. este mai puternică, cu atât este mai puțin probabil să fii victima unui atac cibernetic.

Dacă vrei să verifici cât de puternică e parola ta, poți folosi acest verificator de putere a parolei.

3. Instalați un modul de securitate

Un modul este o modalitate simplă și rapidă de a adăuga funcții utile pe site-ul tău, instalarea unui modul de securitate poate adăuga câteva straturi suplimentare de protecție site-ului tău.

În repertoriul WordPress puteți găsi o varietate de module grozave care te vor ajuta să îți îmbunîtățești securitatea platformei, noi ți-am pregătit câteva exemple de cele mai folosite:

• Wordfence Security – Scanare firewall și malware
• All In One WP Security & Firewall
• iThemes Security
• Jetpack – WP Security, Backup, Speed ​​și Growth

4. Ține mereu actualizată tema, platforma și modulele WordPress

Actualizarile sunt importante, deoarece multe conțin remedieri ale vulnerabilităților de securitate raportate către WordPress. Dacă nu actualizezi platforma, aceasta va rula cu versiunea vulnerabilâ, ceea ce face treaba hackerilor mai ușoară.

Începând cu 2021, se estimează că sunt aproximativ 1,3 miliarde de site-uri web online, dintre care peste 455 de milioane de site-uri folosesc WordPress. Datorită popularități sale, WordPress este o țintă principală pentru hackeri.

5. Fii atent la ce module sau teme instalezi

Nu e suficient doar să îți menți platorma, modulele și tema actualizate, trebuie să fi atent și la ce module sau temă folosești. De aceea este important să folosești doare teme și module de la dezvoltatori de încredere.

Modulele sau temele din surse care nu sunt de încredere pot conține cod malițios care poate permite hackerilor să intre în baza ta de date.

6. Fă copii de rezervă (backup) regulat

O copie a site-ului este extrem de utilă, mai ales în cazul în care se întâmplă ceva cu site-ul și vrei să revi la funcționare cât mai rapid.

Este indicat să faci zilnic o copie (backup), in general, majoritatea firmelor de hosting fac backup zilnic fisierelor tale.

Alternativ poți să folosești și un modul de backup cum ar fii Updraft.

7. Stai departe de numele de utilizator ”Admin”?

Acesta este un nume de utilizator foarte comun și ușor de ghicit. La fel ca și parola, acesta trebuie sa fie ceva mai personalizat.

Dacă folosești numele de utilizator, no îți recomandăm șă îl modifici cât mai repede, poți face asta din Panou e control -> Utilizatorti -> Editează

8. Ascunde pagina de conectare WP-Admin

În mod implicit, majoritatea paginilor de conectare WordPress pot fi accesate adăugând „/wp-admin” sau „/wp-login.php” la sfârșitul adresei URL. Acest lucru le facilitează din start munca hackerilor. Odată ajuns la pagina de conectare, un hacker poate să înceapă deja procesul de ghicire a userului și parola, iar dacă userul este ”admin”, munca acestuia devine și mai ușoară.

Acest lucru poate fi rezolvat prin intermediul mai multor module, unul dintre ele fiind WPS Hide Login.

9. Dezactivează XML-RPC

WordPress folosește o implementare a protocolului XML-RPC pentru a extinde funcționalitatea clienților software. Acest protocol Remote Procedure Calling permite rularea comenzilor, cu datele returnate formatate în XML .

Majoritatea utilizatorilor nu au nevoie de funcționalitatea WordPress XML-RPC, din păcate aceasta este una dintre cele mai comune vulnerabilități prin care site-ul tău poate fi accesat. Noi recmandăm să dezactivezi această opșiune, iar modulul Wordfence Security face acest lucu.

10. Securizează fișierul wp-config.php

Securizarea acestui fișier se poate face în mai multe etape, cum ar fi:

• poți să îl protejezi folosind fisierul .htaccess – prin adaugarea unui cod
• Configurarea corectă a permisiunii pentru fșierul wp-config.php
• mutarea fisierului wp-config.php

11. Scanează-ți website-ul

Uneori, site-ul tău WordPress poate avea o vulnerabilitate despre care habar n-aveai că există, este recomandat să utilizezi instrumente care pot găsi vulnerabilități și le pot remedia pentru tine.

Pluginul WPScan scanează pentru vulnerabilități cunoscute în fișierele de bază, pluginurile și temele WordPress, restul muncii ține de tine sau poți apela la specialiști.

12. Securitatea serverului este importantă

Serviciul de hosting este un alt lucru care trebuie să îl iei în considerare, caută o companie care oferă servicii rapide, de încredere și cu suport bun pentru clienți. Aceasta înseamnă că ar trebui să aibă resurse bune și puternice, să mențină un timp de funcționare de cel puțin 99,5% și să folosească tactici de securitate la nivel de server. Pe piața din România și pe cea exterioară exista multe firme care oferă servicii de calitate.

13. Utilizează cea mai recentă versiune de PHP

La fel ca și temele, platforma și modulele, versiunea de PHP este importantă pentru securitatea website-ului tău. Verifică și actuașizează-ți acum versiunea PHP folosind ghidul nostru gratuit.

14. Găzduiește-ți fișierele într-un cloud privat

Un Server cloud privat are o mulțime de avantaje, cele mai importante fiind că vă sporește securitatea, resursele sunt folosite doar de tine ceea ce înseamnă că site-ul tău va avea o viteză mai bună.

Toate mediile cloud necesită o combinație puternică de protecție antivirus și firewall, dar un cloud privat rulează pe anumite mașini fizice, ceea ce face securitatea fizică mai ușor de asigurat.

Așadar, securitatea web este importantă pentru a proteja site-ul tău și informațiile care sunt încărcate sau transmise prin intermediul acestuia. În prima jumătate a anului 2021, au fost blocate 86 de miliarde de atacuri brute force și în medie 30 000 de site-uri sunt pirate zilnic. În prezent, 43% dintre atacurile online vizează companiile mici. Pentru a te proteja, trebuie să aplici principii simple de securitate, cum ar fi obținerea unui certificat SSL, utilizarea și solicitarea unei parole puternice, menținerea unui software actualizat, limitarea accesului la site-ul tău, și înregistrarea regulată a site-ului tău pentru detectarea eventualelor vulnerabilități.

Cu cât site-ul tău web este mai popular, cu atât mai mare este șansa ca acesta să devină ținta atacurilor cibernetice. Aceste atacuri pot fi de la simple încercări de a accesa datele tale personale sau informațiile clienților, până la atacuri care pot distruge complet site-ul tău. Din acest motiv, este esențial să îți protejezi site-ul de aceste amenințări prin implementarea de actualizări de securitate regulate.

Ce sunt actualizările de securitate?

Actualizările de securitate sunt patch-uri sau modificări care sunt aplicate software-ului sau platformei tale pentru a corecta problemele de securitate identificate. Acestea pot fi actualizări de sistem sau aplicații, precum și plugin-uri sau module suplimentare. Acestea sunt dezvoltate de către dezvoltatori pentru a remedia vulnerabilitățile de securitate și pentru a îmbunătăți protecția site-ului tău web.

De ce sunt importante actualizările de securitate?

Actualizările de securitate sunt importante deoarece acestea ajută la prevenirea atacurilor cibernetice. Hackerii căută în mod constant vulnerabilități în software-ul sau platformele utilizate pentru a accesa datele tale sau pentru a distruge site-ul tău. Prin instalarea actualizărilor de securitate, aceste vulnerabilități sunt reparate, astfel încât hackerii nu mai pot exploata acestea.

Cum poți asigura actualizările de securitate pentru site-ul tău web?

Există mai multe modalități de a asigura actualizări de securitate pentru site-ul tău web. Una dintre cele mai bune metode este să utilizezi un serviciu de mentenanță care se ocupă de actualizările de securitate pentru tine. De asemenea, poți seta notificări pentru actualizări de securitate pentru sistemul sau aplicațiile tale și poți programa timp pentru a le instala. Este important să verifici periodic site-ul tău web pentru a te asigura că toate actualizările de securitate sunt instalate și că software-ul și platformele utilizate sunt în cele mai recente versiuni.

Ce se întâmplă dacă nu instalezi actualizări de securitate?

Dacă nu instalezi actualizări de securitate, site-ul tău web rămâne vulnerabil la atacuri cibernetice. Hackerii pot exploata vulnerabilitățile identificate și pot accesa datele tale sau ale clienților, sau pot distruge site-ul tău. De asemenea, dacă site-ul tău web nu este actualizat, acesta poate deveni necompatibil cu browser-ele sau dispozitivele noi, ceea ce poate afecta experiența utilizatorilor.

Protejarea site-ului tău web de amenințările cibernetice este esențială pentru orice business sau organizație care are un site web. Instalarea de actualizări de securitate regulate este un pas important pentru a te asigura că site-ul tău este protejat împotriva atacurilor cibernetice. Asigură-te că îți verifici periodic site-ul web și că instalezi orice actualizări de securitate disponibile pentru a te asigura că site-ul tău web este întotdeauna sigur.

Este estimat că până în anul 2025 daunele cauzate de infracțiunile cibernetice pot ajunge până la 10,5 trilioane de dolari.

Conform bazei de date de vulnerabilități WPScan, cele mai comune tipuri de vulnerabilități de securitate WordPress sunt:

• Falsificarea cererilor încrucișate ( CSRF ) – obligă utilizatorul să execute acțiuni nedorite într-o aplicație web de încredere.
• Atacul de refuz de serviciu distribuit ( DDoS ) – incapacită serviciile online, inundându-le cu conexiuni nedorite, făcând astfel un site inaccesibil.
• Ocolire autentificare – oferă hackerilor acces la resursele site-ului dvs. fără a verifica autenticitatea acestora.
• Injecție SQL ( SQLi ) – forțează sistemul să execute interogări SQL rău intenționate și să manipuleze datele din baza de date.
• Cross-site scripting ( XSS ) – injectează cod rău intenționat care transformă site-ul într-un transportator de malware.
• Incluziunea fișierelor locale ( LFI ) – forțează site-ul să proceseze fișiere rău intenționate plasate pe serverul web.

Practici generale pentru îmbunătățirea securității unui site web WordPress

1. Actualizați-vă regulat versiunea de WordPress

Echipa WordPress este mereu în priză, ei lansează regulat actualizări noi pentru a îmbunătății performanța și securitatea platformei, prin urmare aceste actualizări vă ajută să vă protejați site-ul de amenințări cibernetice.

Deși este una dinre cele mai ușoare moduri de a îmbunătății securitatea site-ului tău, mulți utilizatori nu îi dau importanța cuvenită, aproape 50% ruleaza pe versiuni mai vechi de WordPress.

Dacă doriți să verificați versiunea de WordPress folosită de site-ul dvs. deschideți zona de administrare WordPress și navigați la Tabloul de bord -> Actualizări din panoul de meniu din stânga. Dacă arată că versiunea dvs. nu este actualizată, vă recomandăm să o actualizați cât mai curând posibil.

Pentru a fi la curent cu următoarele actualizări WordPress și a nu rata nici una, urmărește aici.

2. Actualizează temele și modulele instalate

Temele și pluginurile învechite pot intra în conflict cu software-ul de bază WordPress recent actualizat, provocând erori și fiind predispuse la amenințări de securitate.

Pentrua  vizualiza și activa temele și modulele cu versiuni mai vechi procedați astfel:

1. Navigați la panoul de administrare WordPress și accesați Tabloul de bord -> Actualizări .
2. Derulați în jos la secțiunile Plugin -uri și Teme și verificați lista de teme și plugin-uri pregătite pentru actualizări. Rețineți că acestea pot fi actualizate dintr-o dată sau separat.
3. Faceți clic pe Actualizare pluginuri .

3. Conturi de utilizator cu parole puternice

Una dintre cele mai frecvent întâlnite greșeli este folosirea unui nume de utilizator ușor de ghicit ( ex: admin, administrator, test) și parole simple.

Încorporați numere, simboluri și litere mari și mici în parola dvs. De asemenea, vă recomandăm să utilizați mai mult de 12 caractere, deoarece parolele mai lungi sunt mult mai greu de spart.

Pentru a va crea un utilizator nou rmați acesti pași:

1. Din tabloul de bord WordPress, navigați la Utilizatori -> Adăugați nou
2. Creați un utilizator nou și atribuiți-i rolul de Administrator . Adăugați o parolă și apăsați butonul Adăugați un utilizator nou după ce ați terminat.

După ce creați un nou nume de utilizator de administrator WordPress, va trebui să ștergeți vechiul nume de utilizator de administrator. Iată pașii pentru a face acest lucru:

1. Conectați-vă cu acreditările de utilizator WordPress nou create.
2. Navigați la Utilizatori -> Toți utilizatorii.
3. Selectați vechiul cont de administrator pe care doriți să îl ștergeți. Schimbați meniul drop-down Acțiuni în bloc la Ștergere și faceți clic pe Aplicare.

Este foarte important să fți mereu atenți și la rețeaua de pe care vă conectați, rețelele publice, cum ar fi WiFi-ul unei biblioteci școlare, ar putea să nu fie atât de sigure pe cât par. Hackerii vă pot intercepta conexiunea și pot fura date necriptate, inclusiv datele dvs. de conectare.

4. Utilizați doar teme WordPress de încredere

Temele WordPress nulled(anulate) sunt versiuni neautorizate ale temelor premium originale. În cele mai multe cazuri, aceste teme sunt vândute la un preț mai mic pentru a atrage utilizatorii. Acestea, de obicei au multe probleme de securitate.

Adesea, furnizorii de teme nulled(anulate) sunt hackeri care au spart tema premium originală și au inserat cod malițios, inclusiv malware și linkuri spam. Mai mult, aceste teme pot conține backdoors(portițe) către alte exploatații care pot pune în pericol site-ul dvs. WordPress.

Este ilegal să distribui teme WordPress bulled(anulate), de aceea utilizatorii nu beneficiază de nici un fel de suport din partea dezvoltatorilor, ceea ce inseamnă că în cazul în care apar probleme sunteți pe cont propriu pentru a le rezolva și a vă securiza site-ul.

5. Certificatul SSL nu trebuie să lipsească

Secure Sockets Layer (SSL) este un protocol de transfer de date care criptează datele schimbate între site-ul web și vizitatorii acestuia, făcând mai dificil pentru atacatori să fure informații importante.

Un alt beneficiu este faptul că SSL ajută la optimizarea site-ului pentru motoarele de căutare (SEO), favorizând atragerea vizitatorilor.

Recunoaștem dacă un site folosește sau nu SSL prin faptul că folosește HTTPS în loc de HTTP și este prezentă iconița de lacăt închis în bara de navigare.

Majoritatea firmelor de hosting oferă și certificate SSL.

6. Ștergeți Modulele și temele WordPress pe care nu le utilizați

Deși un modul sau o temă nu sunt active pe site-ul tău, pot să fie dăunătoare pentru site-ul tău, mai ales dacă nu sunt actualizate, hackerii se pot folosi de acestea pentru a obține acces la site.

Urmați acești pași pentru a șterge un plugin WordPress neutilizat:

1. Navigați la Module -> Module instalate .
2. Veți vedea lista tuturor modulelor instalate. Faceți clic pe Ștergere sub numele modulului. (butonul de stergere este vizibil doar la modulele inactive)

Pentru a șterge o temă pe care nu o folosiți trebuie să procedați astfel:

1. Din tabloul de bord WordPress, accesați Aspect -> Teme .
2. Faceți clic pe tema pe care doriți să o ștergeți.
3. Va apărea o fereastră pop-up, care arată detaliile temei. Faceți clic pe butonul Șterge din colțul din dreapta jos.

În 2020, 3 din 4 organizații, din întreaga lume, au raportat atacuri de tip phishing, dintre cele cu succes 60% dintre organizatii au pierdut date, iar 47% au fost infectate cu ransomware, majoritatea atacurilor fiind realizate prin intermediul serviciului de e-mail.

Aceste cifre sunt dovada clară că acum, mai mult ca nici o data trebuie să ne educăm pentru a recunoaște și evita să fim prada acestor atacatori.

Așa că hai să începem

Ce este phishing-ul și cum funcționează

Phishing = o încercare frauduloasă de a păcăli persoane pentru a divulga informații sensibile (nume de utilizator, parole și detalii bancare) pretinzând că este o sursă de încredere, adesea printr-o comunicare prin e-mail.

Spear phishing – un mod mai personalizat de a viza o victimă – valorifică trei potențiale puncte slabe ale unui destinatar: