30 начина да осигурате своју ВордПресс страницу 2020. године

30 начина да осигурате своју ВордПресс страницу 2020. године

30 начина да осигурате своју ВордПресс страницу 2020. године

ВордПресс је платформа отвореног кода која изградњу веб странице чини једноставним као само неколико кликова. Пошто је ВордПресс отвореног кода, он се увек ажурира и мења.


Међутим, управо те исте предности воде и многим рањивостима унутар саме платформе.

Више од 70% ВордПресс веб локација данас је рањиво на хакерске нападе.

Зашто је ВордПресс толико популаран избор за хакере? У стварности, постоји низ увјерљивих разлога:

  • Неке веб локације ВордПресс не успевају да се ажурирају и још увек користе застареле верзије
  • Постоји преко 74 различите верзије ВордПресс-а
  • Отворене теме и додаци прихватају још већи ризик

Чини се као да сваког дана чујете за нови напад на мрежи. Да ли су у ризику само велике компаније? Нимало.

Запањујућих 43% свих цибер напада је против малих предузећа. То значи да треба бити информисан и предузети мере ради заштите сопствене веб локације.

С обзиром да је ВордПресс најпопуларнији систем за управљање садржајем (ЦМС), он ће бити мета већине мрежних напада. Хакери постају паметнији него икад, па није довољно чекати да се нешто догоди.

Ево 30 начина како да заштитите своју веб страницу ВордПресс од напада и кршења података.

Хостинг

Прво ћете желети да предузмете неколико различитих корака како бисте осигурали своју веб локацију путем свог домаћина. Ово се сматра резервном сигурношћу и обично је најјаче. Ево неколико идеја за ефикасно обезбеђивање веб локације ВордПресс.

1. Изаберите праву хостинг компанију
Ако имате лошег провајдера за хостинг, ваше могућности за сигурност биће ограничене. Прави добављач хостинга проактиван је због проблема, а не реактиван.

Иако је примамљиво изабрати најјефтинијег хостинг провајдера, схватите да би то могло створити проблеме на путу. Квалитетан домаћин додаје више слојева сигурности, а значајно ће убрзати вашу веб локацију.

2. Инсталирајте ССЛ цертификат
Познати и као слојеви са једним соцкетом, ССЛ сертификати више нису факултативни без обзира на то коју врсту веб локација користите. Ако корисници уносе било коју врсту информација (чак и адресу е-поште), потребна вам је ова безбедност.

ССЛ штити ваш претраживач тако да хакери нису доступни информације корисника. Већина домаћина сада бесплатно нуди ССЛ цертификат или је укључена у трошкове хостинга.

3. Сакријте свој ВП-администратор
Ваш директориј ВП-Админ има све ваше основне датотеке. Ако је оштећена, целокупна веб локација је у опасности. Кроз свој цПанел додајте лозинку у свој ВП-Админ директориј ради додатне сигурности.

4. Пратите своје датотеке
Кориштење додатка који може надзирати ваше датотеке чуваће вас у већој сигурности. Немамо сви времена ни вештине да тражимо наше датотеке за злонамерни софтвер.

Додатак за Вордфенце додаје сигуран заштитни зид.

5. Промените префикс
Све ВордПресс датотеке долазе са подразумеваним поставкама вп- префикс. Ако се ово промени у нешто јединствено, учинићете вас мање склоним СКЛ ињекцијама у базу података. Међутим, увек направите резервну копију веб локације пре него што извршите измене у вашој бази података.

6. Направите сигурносне копије
Када говоримо о резервним копијама, правите их редовно. Без обзира колико су сигурне ваше веб локације, ствари још увијек могу поћи по злу. Резервна копија ће вам омогућити да обновите веб локацију у само неколико кликова.

7. Јаке лозинке базе података
И вашој бази података потребна је јака лозинка. Уверите се да ваш цПанел такође има тешку лозинку са низом случајних знакова, бројева и симбола.

8. Подесите дозволе директорија
Ако користите дељени хост, желећете да заштитите дозволе свог директорија. Постављање дозвола за ваш директориј на „755“, а датотеке на „644“ заштитиће ваш цео систем. То ћете урадити у свом менаџеру датотека унутар вашег цПанела.

9. Спречите хотлинкинг
Хотлинкинг је када неко направи слику која се налази на вашем серверу и приказује је на сопственој веб локацији везујући се на УРЛ датотеке. Ово представља безбедносни ризик и такође повећава оптерећење вашег сервера.

Можете спречити хотлинкинг преко додатка ВП за безбедност и заштитни зид Алл ин оне ВП.

Теме и додаци

Да ли сте знали да проблеми могу да вребају у вашим темама? То може створити свако, а они нису увек сигурни. Ево неколико најбољих пракси.

10. Немојте користити тему “Пукнут”
„Пукнута“ тема је хакована верзија премиум теме која се нуди бесплатно. Можда изгледају као сјајан начин да се веб странице професионалног изгледа бесплатно додају, али постоји велики ризик.

Наиме, ове теме често имају скривене злонамерне кодове који могу наштетити вашој веб локацији.

11. Ажурирајте своје теме
Многе теме, попут самог ВордПресс-а, нуде неколико ажурирања током свог животног циклуса. Увек ажурирајте своје теме како бисте осигурали да су на вашој веб локацији инсталиране последње безбедносне закрпе.

12. Пажљиво одаберите своју тему
Није увек лако знати је ли тема сигурна. Најсигурније теме ће се вероватно наћи у званичном директорију тема ВордПресса, пошто оне имају строг поступак прегледа.

Друга могућност је да одаберете угледног продавца који је показао посвећеност безбедности. Ако неки договор звучи превише добро да би био истинит, вероватно и јесте.

13. Онемогућите неактивне додатке
Не задржавајте више него што вам треба на веб локацији. Не само да постоје десетине неактивних додатака смањују перформансе ваше веб странице, већ је и мање безбедан. Деактивирајте и избришите све додатке које не користите редовно.

14. Користите ВооЦоммерце подршку
Ако користите платформу за е-трговину или додатак попут ВооЦоммерце, обавезно подузмите додатне мере безбедности. Проналажење најбољег партнера за подршку за ВооЦоммерце важан је корак. Не желите да ризикујете ваше интернет пословање.

Пријавите се

Употреба погрешне лозинке или мера за пријаву може створити ноћну мору за вашу веб локацију. Можда звучи једноставно, али ове ствари у наставку чине огромну разлику.

15. Користите јаку лозинку
Да ли је вашу лозинку лако погодити? Ако користите нешто лако као што је рођендан, име кућног љубимца или 123456, време је за надоградњу. Наравно, ове је лако запамтити, али то им чини и хакере једноставним за погодити.

Кључна је употреба сложене лозинке с неколико бројева, слова и посебних знакова. Алат попут ЛастПасс додијелиће бесмислену комбинацију слова, бројева и знакова и сигурно је похранити за вас.

16. Промените лозинку
Чак и ако имате сигурну лозинку, желећете је редовно мењати. Промена га најмање једном у 3 месеца је добра идеја.

17. Промените свој ВП УРЛ за пријаву
Подразумевано је ваша пријава за ВордПресс твојеите.цом/вп-админ. Будући да сви то знају, лако је добити приступ својој страници за пријаву. Паметно је променити овај УРЛ, тако да није лако погодити.

Можете да промените име УРЛ-а кроз ФТП ВордПресс фасциклу тако што ћете га једноставно преименовати у нешто мање погодно.

18. Омогући двофакторску аутентификацију
Двофакторна аутентификација је додатни слој сигурности. Уместо да једноставно унесу једну лозинку при пријави, од корисника се очекује да изврше додатни корак.

То је обично текстуални код послан на корисников телефон или е-пошту. Двофакторска провјера идентитета је изузетно сигуран начин да се спријечи хакери да уђу.

Гоогле Аутентификатор и Додатак за потврду аутентичности са два фактора за ВордПресс одлична су решења.

19. Ограничите покушаје пријављивања
ВордПресс омогућава корисницима да се покушају пријавити онолико пута колико желе по дефаулту. Ово може помоћи хакерима да уђу кроз грубу силу.

Уместо тога, ограничите покушаје пријаве који ће привремено блокирати кориснике који покушају да добију приступ. ВордПресс Логин Лоцкдовн додатак ће ово учинити за вас.

20. Користите своју е-пошту
Уместо да користите корисничко име за пријаву, користите своју е-пошту. Иако је корисничка имена лако предвидјети, ИД е-поште је много изазовнији. Свим ВордПресс корисницима се даје јединствена адреса е-поште, тако да је ово валидан начин за пријаву.

21. Одјавите се неактивни корисници
Остављање странице ваше контролне табле отворено није сигурно. Вашу веб локацију можете оставити отвореном на јавном рачунару и потом је променити свако ко дође следећи контакт с тим рачунаром. Омогући аутоматско одјављивање за све неактивне кориснике. БуллетПрооф Сецурити додатак има ову функцију.

22. Никада не користите Админ корисничко име
Када први пут креирате веб локацију ВордПресс, ваш профил администратора поставља на „админ“ као корисничко име. Ово је изузетно лако погодити и требало би га избегавати по сваку цену.

ВордПресс Безбедност

На крају, разговарајмо о томе како да сами осигурате ВордПресс. Уверите се да су ове ствари испод природе.

23. Инсталирајте ВордПресс сигурносни додатак
Сигурносни додаци дизајнирани су с разлогом. Будући да је превише времена да бисте ручно проверили веб локацију да ли постоји злонамерни софтвер и други штетни софтвер, потребан вам је начин за аутоматизацију овог процеса.

Сигурносни додатак ће ово учинити за вас, тако да вам нису потребне додатне техничке вештине. Суцури и ВордФенце су одличне опције.

24. Онемогућите уређивање датотека
На ВордПресс-у је лако пријављивати и уређивати датотеке директно у прегледачу. То значи да свако ко може приступити вашој веб локацији може да се побрка са драгоценим кодом и датотекама. То се приступа путем Изглед > Уредник. Онемогућите ову функцију за додатну сигурност.

25. Ажурирајте ВордПресс
Да, најлакши начин да заштитите своју веб локацију ВордПресс је подешавање аутоматских ажурирања. Свако ажурирање долази са напредним безбедносним функцијама што значи да ће ваша веб локација бити безбеднија. Исто важи и за теме и додатке.

26. Будите опрезни са новим корисницима
Ако на једном блогу имате више аутора, будите пажљиви када додајете нове кориснике. Што више људи има приступ администратору, то више ствари може поћи по злу. Ако је могуће, ограничите њихову доступност на кључне карактеристике.

27. Пратите своје активности
Желите да пазите на оно што ваши корисници раде. То важи за било коју веб страницу са више аутора. Употреба додатка ВП Сецурити Аудит показаће вам потпуну листу корисничких активности и чак можете добити извештаје послате на вашу е-пошту.

28. Уклоните број верзије ВордПресс-а
Ако је ваша верзија ВордПресс-а истакнута на вашој веб локацији (а вероватно и јесте), хакери то могу да користе за прилагођавање и изградњу савршеног напада на вашој веб локацији. Ово можете сакрити додавањем кода у датотеку функција.

29. Нека ваш рачунар буде безбедан
Ако рачунар или уређаји нису безбедни, није ни ваша веб локација. Инсталирајте малвер и скенер вируса на рачунар да бисте остали свесни сигурносних проблема. Никада се не пријавите на своју ВордПресс веб локацију путем јавног вифи-ја или незаштићене веб странице.

30. Едуцирајте се
И последње, али не најмање битно, одвојите време да се едукујете о најчешћим ВордПресс нападима. Што више знате о томе како хакери функционишу, боље ћете бити опремљени за борбу против напада пре него што се они догоде.

Каква је ваша ВордПресс сигурност??

Сада је време да детаљно погледате вашу сигурност ВордПресс-а. Веб локација је велика предност. Не ризикујте ако нисте припремљени са сопственом сигурношћу.

Ови горњи савети не морају се одједном обављати. Започните с најважнијим корацима и одатле развијте своју стратегију.

Међутим, обавезно подузмите акцију. Најгора ствар коју можете да урадите је да сачекате цибер напад пре промене веб странице. Што је данас сигурнија ВордПресс локација, мање ћете се проблема суочавати у будућности.

30 начина да осигурате инфографику веб локације ВордПресс

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector