Introducere

Atacurile asupra site-urilor nu mai sunt „rare”, ci sunt un lucru normal: scanări automate, brute-force, exploatarea pluginurilor sau vulnerabilități în scripturi sunt zilnice.
Din fericire, majoritatea atacurilor pot fi prevenite cu câteva măsuri simple și clare.

1) Activează HTTPS corect (SSL)

SSL nu este doar pentru „securitate”, ci și pentru:
✅ SEO
✅ credibilitate
✅ protecția datelor
✅ prevenirea interceptării

Important:

• forțează HTTPS în .htaccess

• redirecționează tot traficul HTTP → HTTPS

2) Actualizări regulate (WordPress / framework / pluginuri)

Statistic, cea mai mare parte din hack-uri apar din:
❌ pluginuri vechi
❌ teme crack-uite
❌ module abandonate

✔ recomandare: actualizări săptămânale + backup înainte.

3) Protecție împotriva brute-force

Pentru WordPress și nu numai:

✅ limitare login attempts
✅ captcha / 2FA
✅ schimbare URL login (wp-login)
✅ blocare IP-uri suspecte

4) Firewall și WAF (Web Application Firewall)

Un WAF bun blochează:

• SQL injection

• XSS

• exploit-uri cunoscute

• scanări automate

Exemple reale:

• Cloudflare WAF

• ModSecurity (server-side)

• Wordfence (WordPress)

5) Permisiuni corecte pe fișiere

O eroare des întâlnită:

❌ chmod 777 (periculos)

Corect (de regulă):

• foldere: 755

• fișiere: 644

• config.php: 600 sau 640

6) Monitorizare și alerte

Aici se face diferența între:
✅ incident controlat
și
❌ site hack-uit timp de 3 zile fără să știi

Monitorizarea trebuie să includă:

• uptime

• trafic anormal

• modificări fișiere

• loguri

• malware scan

Concluzie

Securitatea nu este o singură setare, ci un sistem: SSL + actualizări + firewall + permisiuni + monitorizare.
Dacă vrei un hosting sau VPS administrat, aceste măsuri trebuie să fie incluse standard.