30 načina da osigurate svoju WordPress stranicu 2020. godine

WordPress je platforma otvorenog koda koja izrađuje web stranicu jednostavnom kao samo nekoliko klikova. Budući da je WordPress otvorenog koda, on se uvijek ažurira i mijenja.


No, upravo te iste prednosti vode i mnogim ranjivostima unutar same platforme.

Više od 70% WordPress web stranica danas je ranjivo na hakerske napade.

Zašto je WordPress toliko popularan izbor za hakere? U stvarnosti postoji nekoliko uvjerljivih razloga:

  • Neke web stranice WordPressa ne uspijevaju ažurirati i još uvijek koriste zastarjele verzije
  • Postoji preko 74 različite verzije WordPress-a
  • Otvorene teme i dodaci prihvaćaju još veći rizik

Čini se kao da svakog dana čujete o novom napadu na mreži. Postoje li rizike samo velike tvrtke? Nikako.

Zapanjujućih 43% svih cyber napada je protiv malih poduzeća. To znači da plaća biti informisan i poduzimati mjere kako biste zaštitili vlastitu sigurnost web stranice.

Budući da je WordPress najpopularniji sustav za upravljanje sadržajem (CMS), on će biti meta većine mrežnih napada. Hakeri postaju pametniji nego ikad prije, pa nije dovoljno čekati da se nešto dogodi.

Evo 30 načina kako osigurati svoju web stranicu WordPress od napada i kršenja podataka.

Usluge poslužitelja

Prvo, morat ćete poduzeti nekoliko različitih koraka kako biste osigurali svoju web lokaciju putem svog domaćina. Ovo se smatra sigurnosnom podrškom, a obično je najjače. Evo nekoliko ideja za učinkovito započinjanje osiguranja web stranice WordPress.

1. Odaberite pravo hosting tvrtke
Ako imate slabog pružatelja usluga hostinga, vaše mogućnosti sigurnosti bit će ograničene. Pravi pružatelj usluga hostinga proaktivan je zbog problema, ne reagira.

Iako je primamljivo odabrati najjeftinijeg pružatelja usluga, shvatite da bi ovo moglo stvoriti probleme na putu. Kvalitetan domaćin dodaje više slojeva sigurnosti, a značajno će ubrzati i vašu web stranicu.

2. Ugradite SSL certifikat
Poznati i kao slojevi s jednim socketom, SSL certifikati više nisu fakultativni bez obzira na vrstu web mjesta koju pokrećete. Ako korisnici unose bilo koju vrstu podataka (čak i adresu e-pošte), potrebna vam je ova sigurnost.

SSL osigurava vaš preglednik tako da hakeri nisu dostupne informacije korisnika. Većina domaćina sada pruža SSL certifikat besplatno ili je uključen u troškove hostinga.

3. Sakrijte svoj WP-administratorski imenik
Vaš WP-Admin direktorij sadrži sve vaše osnovne datoteke. Ako je oštećena, ugrožena je cijela vaša web stranica. Kroz svoj cPanel dodajte lozinku u svoj WP-Admin direktorij radi dodatne sigurnosti.

4. Pratite svoje datoteke
Korištenjem dodatka koji može nadzirati vaše datoteke, čuvat ćete se više zaštićeno. Nemamo svi vremena ni vještine da pregledavamo svoje datoteke zbog zlonamjernog softvera.

Dodatak Wordfence dodaje siguran vatrozid.

5. Promijenite prefiks
Sve WordPress datoteke dolaze sa zadanim postavkama wp- prefiks. Ako to promijenite u nešto jedinstveno, učinit ćete se manje sklonim SQL injekcijama u bazu podataka. Međutim, uvijek napravite sigurnosnu kopiju web stranice prije izmjene u bazi podataka.

6. Napravite sigurnosne kopije
Što se tiče sigurnosnih kopija, pravite ih redovito. Bez obzira koliko su sigurne vaše web stranice, stvari još uvijek mogu poći po zlu. Rezervna kopija omogućuje vam da obnovite web mjesto u samo nekoliko klikova.

7. Snažne lozinke baze podataka
I vašoj bazi podataka potrebna je snažna lozinka. Osigurajte da vaš cPanel također ima tešku lozinku s nizom slučajnih znakova, brojeva i simbola.

8. Postavite Dozvole direktorija
Ako koristite zajednički host, morat ćete zaštititi dopuštenja za svoj direktorij. Postavljanje dopuštenja za vaš direktorij na “755”, a datoteke na “644” zaštitit će vaš cijeli sustav. To ćete učiniti u svom upravitelju datoteka unutar vašeg cPanela.

9. Spriječite hotlinking
Hotlinking je kada netko napravi sliku koja se nalazi na vašem poslužitelju i prikazuje je na vlastitoj web stranici povezivanjem s URL-om datoteke. Ovo predstavlja sigurnosni rizik i povećava opterećenje na vašem poslužitelju.

Možete spriječiti vruće veze preko dodatka WP za sigurnost i zaštitni zid All in one WP.

Teme i dodaci

Jeste li znali da problemi mogu vrebati u vašim temama? To može stvoriti svatko, a oni nisu uvijek sigurni. Evo nekoliko najboljih praksi.

10. Ne upotrebljavajte temu “Puknut”
“Puknuta” tema je hakirana verzija premium teme koja se nudi besplatno. Možda se čine sjajnim načinom besplatnog dobivanja web stranica profesionalnog izgleda, ali postoji veliki rizik.

Naime, ove teme često imaju skrivene zlonamjerne kodove koji mogu naštetiti vašoj web stranici.

11. Ažurirajte svoje teme
Mnoge teme, poput samog WordPressa, nude nekoliko ažuriranja tijekom svog životnog ciklusa. Uvijek ažurirajte teme kako biste osigurali da su na vašoj web lokaciji instalirani najnoviji sigurnosni zakrpe.

12. Pažljivo odaberite svoju temu
Nije uvijek lako znati je li tema sigurna. Najsigurnije teme vjerojatno će se naći u službenom direktoriju tema WordPressa jer one imaju strog postupak pregleda.

Druga je mogućnost odabrati uglednog prodavača koji je pokazao predanost sigurnosti. Ako neki dogovor zvuči previše dobro da bi bio istinit, vjerojatno jest.

13. Onemogućite neaktivne dodatke
Na svojoj web lokaciji ne zadržavajte više nego što vam treba. Ne samo da postoje deseci neaktivnih dodataka smanjuju rad vaše web stranice, već je i manje siguran. Deaktivirajte i izbrišite sve dodatke koje ne koristite redovito.

14. Koristite WooCommerce podršku
Ako koristite platformu za e-trgovinu ili dodatak poput WooCommerce, obavezno poduzmite dodatne sigurnosne mjere. Pronalaženje najboljeg partnera za podršku WooCommerce važan je korak. Ne želite riskirati svoje internetsko poslovanje.

Prijaviti se

Korištenje pogrešne lozinke ili mjera za prijavu može stvoriti noćnu moru za vaše web mjesto. Možda zvuči jednostavno, ali ove stvari u nastavku donose ogromnu razliku.

15. Koristite jaku lozinku
Je li vašu lozinku lako pogoditi? Ako koristite nešto jednostavno poput rođendana, ime kućnog ljubimca ili 123456, vrijeme je za nadogradnju. Sigurno je da ih je ovo lako zapamtiti, ali to ih hakeri jednostavno pogoduju.

Ključna je upotreba složene lozinke s nekoliko brojeva, slova i posebnih znakova. Alat poput LastPass dodijelit će besmislenu kombinaciju slova, brojeva i znakova i sigurno je pohraniti za vas.

16. Promijenite lozinku
Čak i uz sigurnu zaporku, željet ćete je redovito mijenjati. Promjena je najmanje jednom u 3 mjeseca dobra je ideja.

17. Promijenite svoj WP URL za prijavu
Prema WordPressu vaša je prijava yoursite.com/wp-admin. Budući da svi to znaju, lako je dobiti pristup svojoj stranici za prijavu. Pametno je promijeniti ovaj URL, pa nije lako pogoditi.

Možete promijeniti naziv URL-a kroz mapu FTP WordPress jednostavnim preimenovanjem u nešto manje pogodno.

18. Omogući dvofaktorsku provjeru autentičnosti
Dvofaktorska provjera identiteta dodatni je sloj sigurnosti. Umjesto da jednostavno prijave lozinku prilikom prijave, od korisnika se očekuje da završe dodatni korak.

To je obično tekstualni kod poslan na korisnikov telefon ili e-poštu. Dvofaktorska provjera identiteta izuzetno je siguran način sprječavanja ulaska hakera u ulaz.

Google Autentiator i Dodatak za provjeru autentičnosti s dva faktora za WordPress izvrsna su rješenja.

19. Ograniči pokušaje prijave
WordPress omogućava korisnicima da se zadano pokušaju prijaviti onoliko puta koliko žele. To može pomoći hakerima da uđu kroz grubu silu.

Umjesto toga, ograničite pokušaje prijave koji će privremeno blokirati korisnike koji pokušaju dobiti pristup. WordPress prijava za zaključavanje prijave to će učiniti za vas.

20. Koristite svoju e-poštu
Umjesto pomoću korisničkog imena za prijavu, koristite svoju e-poštu. Iako je korisnička imena lako predvidjeti, ID e-pošte mnogo je izazovniji. Svim WordPress korisnicima daje se jedinstvena adresa e-pošte, tako da je ovo valjan način za prijavu.

21. Odjavite se neaktivni korisnici
Ostavljanje stranice vaše nadzorne ploče nije sigurno. Vaša bi web lokacija mogla biti otvorena na javnom računalu i potom je promijenjena od strane svakoga tko sljedeći dođe u kontakt s tim računalom. Omogući automatsko odjavu za sve neaktivne korisnike. BulletProof Security dodatak ima ovu značajku.

22. Nikad ne upotrebljavajte korisničko ime administratora
Kada prvi put izrađujete svoju web stranicu WordPress, vaš profil administratora postavlja na “admin” kao korisničko ime. Izuzetno je lako pogoditi to i izbjeći ga pod svaku cijenu.

Sigurnost WordPressa

Na kraju, razgovarajmo o tome kako sami osigurati WordPress. Provjerite jesu li ove stvari ispod prirode.

23. Instalirajte WordPress sigurnosni dodatak
Sigurnosni dodaci dizajnirani su s razlogom. Budući da je previše vremena za ručnu provjeru web lokacije zbog zlonamjernog softvera i drugog štetnog softvera, potreban vam je način za automatizaciju ovog postupka.

Sigurnosni dodatak učinit će to za vas tako da vam ne trebaju dodatne tehničke vještine. Sucuri i WordFence odlične su opcije.

24. Onemogući uređivanje datoteka
Na WordPressu je lako prijaviti i urediti datoteke izravno u pregledniku. To znači da svatko tko može pristupiti vašoj web stranici može se pobrkati s vrijednim kodom i datotekama. To se pristupa putem Izgled > Urednik. Onemogućite ovu značajku za dodatnu sigurnost.

25. Ažurirajte WordPress
Da, najlakši način zaštite vaše web stranice WordPress je postavljanje automatskih ažuriranja. Svako ažuriranje sadrži napredne sigurnosne značajke, što znači da će vaša web stranica biti sigurnija. Isto vrijedi i za teme i dodatke.

26. Budite oprezni s novim korisnicima
Ako na jednom blogu imate više autora, budite oprezni pri dodavanju novih korisnika. Što više ljudi ima pristup upravljačkoj ploči, to više stvari može poći po zlu. Ako je moguće, ograničite njihovu dostupnost ključnim značajkama.

27. Pratite svoju aktivnost
Želite pratiti što vaši korisnici rade. To se odnosi na sve web stranice s više autora. Upotreba dodatka WP Security Audit prikazat će vam potpuni popis korisničkih aktivnosti, pa čak možete dobiti i izvješća poslana na vaš e-mail.

28. Uklonite broj verzije svoje WordPress
Ako je vaša verzija WordPress-a istaknuta na vašoj web stranici (a vjerojatno jest), hakeri to mogu upotrijebiti za prilagođavanje i izgradnju savršenog napada na vašoj web stranici. To možete sakriti dodavanjem koda u datoteku funkcija.

29. Čuvajte svoje računalo
Ako vaše računalo ili uređaji nisu sigurni, niti vaša web stranica. Na računalo instalirajte skeniranje zlonamjernog softvera i virusa da biste bili svjesni bilo kakvih sigurnosnih problema. Nikada se ne prijavljujte na svoju web stranicu WordPress putem javnog wifi-ja ili nezaštićene web stranice.

30. Educirajte se
I posljednje, ali ne najmanje bitno, odvojite vrijeme da se educirate o najčešćim WordPress napadima. Što više znate o tome kako hakeri rade, bolje ćete biti opremljeni za borbu protiv napada prije nego što se dese.

Kako je Vaša WordPress sigurnost?

Sada je vrijeme da malo bolje pogledate svoju sigurnost WordPressa. Vaša je web stranica velika prednost. Ne rizikujte ako niste pripremljeni s vlastitom sigurnošću.

Ovi gornji savjeti ne moraju biti učinjeni odjednom. Započnite s najvažnijim koracima i odatle razvijte svoju strategiju.

No svakako pripazite. Najgore što možete učiniti je pričekati cyber napad prije promjene svoje web stranice. Što je danas sigurnija stranica vašeg WordPressa, manje ćete se problema suočavati u budućnosti.

30 načina da osigurate svoje podatke o web mjestu WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map