Vodič za početnike za sigurnost web stranice WordPress

WordPress početnici sigurnosti


Svi znamo da je WordPress najpopularnija platforma za pisanje blogova na svijetu. Postoje milijuni korisnika koji svakodnevno rade s CMS-om. A zbog svoje popularnosti, bezbroj je fantastičnih tema, dodataka i usluga koje nadopunjuju svako web mjesto. Ali popularnost nije uvijek dobra stvar.

Uz sve prednosti, postoje i nedostaci koji dolaze sa WordPressovim open-source modelom. Hakeri su više zainteresirani za platformu jer je toliko ljudi koristi. Dakle, svaki pogrešan korak koji poduzme, promatrat će vas.

Da, ovo bi moglo zvučati pomalo zastrašujuće, a trebalo bi. Mnogi pojedinci ne plaćaju dovoljno poštovanja prema hakerima, a mnogi svjesno zanemaruju sigurnost svojih blogova; dok ne bude kasno i sve što mogu učiniti je vrištati za pomoć. Samo da ne postanete još jedna žrtva Interneta, budite s nama kroz ovaj članak jer ćemo vam pokazati najbitnije stvari koje biste mogli i trebali učiniti za svoj blog. Čak i ako ste početnik, puno toga možete učiniti za poboljšanje sigurnosti novootvorenog bloga za WordPress.

  • Redovno ažurirajte
  • Pažljivo birajte korisnička imena
  • Koristite snažne lozinke
  • Redovito stvarajte sigurnosne kopije
  • Koristite sigurne veze
  • Skenirajte sve datoteke na ranjivosti
  • Ograničite broj pokušaja prijave
  • Koristite provjeru autentičnosti u dva koraka
  • Promjena prefiksa tablice baze podataka
  • Sakrij stranicu za prijavu
  • Obavijestite o sigurnosnim problemima
  • Korisnici se automatski odjavljuju
  • Koristite sve sigurnosne dodatke
  • Zaključak

Redovno ažurirajte

Jedan od prvih koraka ka boljoj sigurnosti web mjesta jest redovito održavanje WordPress-a. S toliko novih novina, sasvim je normalno da se ažuriranja kreću ogromnom brzinom. Ali morate se prilagoditi jer ažuriranje osnovnih datoteka, dodataka i tema programa WordPress uopće nije teško i može spasiti vaše web mjesto od loših momaka.

Ako brzo pogledate službene WordPress statistike, primijetit ćete da je jednostavno previše ljudi koji i dalje vode svoj blog na starim verzijama WordPressa. U rijetkim je slučajevima to opravdano, ali češće nego ne, morat ćete ažurirati svoje web mjesto na najnoviju verziju.

Isto vrijedi i za razne WordPress teme i dodatke za koje je također potrebno redovito ažuriranje. Već smo razgovarali o tome zašto su ažuriranja važna i kako ih instalirati izravno s nadzorne ploče.

Pažljivo birajte korisnička imena

Iako se može činiti sasvim uobičajenim da se administrator prijavi s korisničkim imenom “admin”, ovo je ozbiljan sigurnosni problem. Budući da mnogi korisnici ne mijenjaju zadano korisničko ime, hakeri ga mogu vrlo lako pogoditi. Ostavši ga onakvim kakav jeste, to je kao da okrećete ključ na pola puta za uljeza.

Izmjena korisničkog imena

Tijekom instaliranja WordPress-a koristite svoje ime, nadimak ili bilo što drugo što biste željeli umjesto “admin”. Ako već imate web mjesto s korisničkim imenom “admin”, ipak možete izvršiti promjenu. Jedna je mogućnost stvoriti novog korisnika s povlasticama administratora, a zatim izbrisati zadani (postovi dodijeljeni starom korisničkom imenu automatski će se dodijeliti novom korisniku) ili ih možete koristiti Izmjena korisničkog imena dodatak koji će sve učiniti još lakšim.

Koristite snažne lozinke

Snažne lozinke sastoje se od više desetaka različitih znakova koji uključuju slova, brojeve i druge posebne znakove. Nažalost, umjesto jake lozinke poput “jTh6F9% AO (“Mnogi ljudi i dalje koriste nesigurne lozinke poput imena, datuma rođenja ili jednostavne kombinacije koje je lako pogoditi (“1234“Je užasna lozinka, no mnogi ljudi je koriste).

Prije nego što bude prekasno, predlažemo da promijenite zaporku u jaku i da svi korisnici na vašem blogu učine isto. Možete čak i koristiti Prisilite snažne lozinke dodatak ako želite nametnuti sigurne lozinke za sve svoje korisnike.

Redovito stvarajte sigurnosne kopije

Redovne sigurnosne kopije važnije su nego što mnogi početnici misle. Većina njih vjeruje da njihove web stranice nisu dovoljno vrijedne za hakere ili da su se već potrudili kako bi web mjesto bilo sigurno. Ali kad se dogodi nešto loše, poželjet ćete nedavne sigurnosne kopije bloga. U tom slučaju, čak i ako se sve izbriše, izgubi ili samo izgubite pristup do njega, uvijek ćete moći vratiti potpunu sigurnosnu kopiju vaše web stranice i nastaviti rad bez puno žurbe.

Koristite sigurne veze

SSL (Secure Socket Layer) je tehnologija koja omogućuje siguran prijenos podataka između korisničkih preglednika i poslužitelja. Korištenjem SSL-a, manje će vjerovatno hakeri upasti i uhvatiti se na osjetljivim podacima (poput korisničkih imena, lozinki i brojeva kreditne kartice) s veza.

Iako bi u ovom trenutku moglo zvučati previše tehničko, SSL možete imati ni u kojem trenutku. Mnoge hosting tvrtke danas nude besplatne SSL certifikate, a o tome možete zatražiti i od svoje hosting tvrtke za više informacija. Možete kupiti i zasebne certifikate koji se mogu instalirati na vašu web lokaciju.

Skenirajte sve datoteke na ranjivosti

Instaliranjem raznih dodataka i tema s Interneta riskirate cijelu stranicu. Ako stavka koju pokušavate dodati sadrži zlonamjerni softver, možete izgubiti web mjesto zbog hakera ili ugroziti sigurnost svih koji ga koriste. Ovo može biti problem čak i ako ste jedini administrator. Ali zamislite rizik na koji postavljate web mjesto kada postoji desetak korisnika koji mogu dodavati teme, dodatke i druge datoteke.

Da biste bili sigurni, preporučujemo upotrebu besplatnog Sigurnost Ninja uključiti. Samo pritiskom na gumb, dodatak će skenirati cijelu web lokaciju zbog sigurnosnih rupa, ranjivosti i zlonamjernog softvera<. Security Ninja will then advise you how to fix the problems on your site.

Ograničite broj pokušaja prijave

Kada pokušavaju pristupiti vašoj web stranici, hakeri će često koristiti napade silovitih snaga. Koristeći botove i razne skripte, oni će neprestano pokušavati pogoditi vaše korisničko ime i kombinaciju lozinke. Da biste ih zaustavili prije nego što bude prekasno, vrlo lako možete ograničiti broj pokušaja prijave. U tom slučaju svaki će korisnik dobiti tri, pet ili deset pokušaja prijave na vašu web lokaciju. Ako ne uspije, taj će korisnik biti zaključan za određeno vremensko razdoblje.

Da biste ograničili broj pokušaja prijave, možete koristiti besplatni dodatak pod nazivom LockDown za prijavu.

Koristite provjeru autentičnosti u dva koraka

Ako shvatite da postoji previše pokušaja prijave, sve možete učiniti sigurnijim postupkom provjere autentičnosti u dva koraka. Za razliku od redovnih prijava, dvostupanjska autentifikacija dodaje još jedan sloj sigurnosti dodavanjem još jedne lozinke koju korisnik generira na uređaju treće strane. Na primjer, nakon što ispunite svoje zadaće korisničko ime i lozinku za WordPress, dodatak za potvrdu u dva koraka na vaš će pametni telefon poslati još jedan kôd. Obično je ovaj kod važeći nekoliko minuta i radi samo s vašim korisničkim imenom i kombinacijom zaporke.

Autentifikacija u dva koraka

Zbog dodatnog sigurnosnog sloja, vaša prijava je praktično neprobojna. Jedini nedostatak autentifikacije u dva koraka je malo složeniji postupak prijave.

Promjena prefiksa tablice baze podataka

Kada instalirate WordPress, morate unijeti prilagođeni prefiks za tablice baza podataka koje koristi platforma. Iz sigurnosnih razloga važno je da imate jedinstveni prefiks kako hakeri ne mogu lako dobiti pristup njima. Budući da zadane WordPress instalacije koriste isti prefiks “wp_” i ista imena tablice, hakeri ne moraju ni pogoditi gdje su pohranjene sve informacije.

Ali u slučaju da niste unijeli prilagođeni prefiks prilikom instaliranja WordPressa, odmah možete izvršiti promjene. Postoji nekoliko načina ručnog postupanja, ali budući da je ovo vodič za početnike, uputit ćemo vas na besplatni dodatak koji će učiniti sve za vas. Sve što trebate učiniti je instalirati Promjena prefiksa tablice dodatak i odaberite drugi prefiks. Dodatak možete izbrisati nakon uspješne izmjene.

Sakrij stranicu za prijavu

Prema zadanim postavkama svaka WordPress web lokacija ima isti URL za prijavu. Sve što treba je dodati / Wp-prijava ili / Wp-administrator na kraju bilo koje domene kako biste dobili pristup stranici za prijavu na kojoj možete započeti nagađati vjerodajnice. Dakle, da sprečite hacker-wannabes da čak i pristup vašoj stranici za prijavu, to možete jednostavno sakriti.

Napredniji korisnici mogu izravno promijeniti vezu iz WordPress datoteka, ali za početnike savjetujemo upotrebu jednostavne i besplatne WPS Sakrij prijavu uključiti.

Obavijestite o sigurnosnim problemima

Ne možete biti na svojoj web lokaciji u bilo kojem trenutku. Ali nažalost, sigurnosni problemi i hakeri to ne zanimaju. Netko bi mogao pokušati ukrasti vašu domenu ili promijeniti detalje NameServera kako bi preusmjerio vaše adrese e-pošte. Možda ste odabrali zlonamjerni softver koji je promijenio vaš sadržaj ili je Google web lokaciju mogao označiti kao nesigurnu, a da to uopće niste znali. Ponekad su takvi problemi neizbježni. Ali još uvijek možete reagirati na vrijeme ako ste samo znali za njih.

Nadzorna ploča SmartMonitor PRO

Alati poput SmartMonitor može vam pomoći u ovom slučaju. Ovaj dodatak za WordPress obavijestit će vas e-poštom, SMS-om ili push obavijesti čim se dogodi nešto sumnjivo. Znajući o sigurnosnim prijetnjama na vrijeme, možete kontaktirati svog davatelja hostinga ili sigurnosnog stručnjaka da biste spasili dan.

Korisnici se automatski odjavljuju

Ako radite kod kuće, nema veze ako ostajete dulje vrijeme prijavljeni na WordPress web mjestu. Ali ako želite ponijeti svoj blog sa sobom i pristupiti nadzornoj ploči s prijenosnih računala, tableta i pametnih telefona na javnim mjestima, lako je zaboraviti odjaviti se. Ako svoj prijenosni uređaj često ostavljate bez nadzora, netko može lako pristupiti vašoj web lokaciji, promijeniti lozinke i ukrasti sve.

Ako instalirate Neaktivan korisnički odjava, besplatni dodatak provjerit će korisničku (in) aktivnost i automatski će se odjaviti svi koji nisu bili aktivni određeno vrijeme. Samo ponekad to može biti spasitelj života.

Otvrdnite svoju web lokaciju protiv hakera

WordPress preporučuje učvršćivanje sigurnosnog položaja vaše web stranice donošenjem određenih promjena na WP web mjestu. Već smo razgovarali o redovitom sigurnosnom kopiranju i sprečavanju pristupa vašoj web stranici ograničavanjem pokušaja prijave. WordPress preporučuje još nekoliko koraka za učvršćivanje nečijeg web mjesta poput onemogućivanja uređivača datoteka, sprečavanja izvođenja PHP-a itd. Na mreži je nekoliko udžbenika koji će vam pomoći da ručno očvrsnete web mjesto, ali to je rizična operacija. Jedna pogreška u kodu može dovesti do rušenja vaše web lokacije. Korištenje sigurnosnog dodatka poput MalCare omogućava vam izvršavanje tih funkcija jednim klikom na gumb<. There's no risk of manual error involved.

Koristite sve sigurnosne dodatke

Mnoge mjere predostrožnosti koje smo spomenuli u ovom članku dio su popularnih sigurnosnih dodataka. Većina njih omogućuje vam da svoje web mjesto osigurate sa samo nekoliko izbora i klikova. Ovisno o dodatku i verziji koju koristite, možda ćete dobiti i nekoliko dodatnih sigurnosnih perketa koje će dodati još jedan sigurnosni sloj na vašoj web lokaciji. Neki od najpopularnijih sigurnosnih dodataka su:

Zaključak

Sigurnost web stranice trebala bi biti nešto što biste uvijek trebali imati na umu. Bilo da se radi samo o promjeni zaporki i korisničkih imena ili konfiguriranju dodataka, ne biste trebali zapostavljati svoj blog. Čak i ako ste potpuni početnik, ipak možete učiniti sve korake spomenute u ovim člancima. Ali ovo je tek početak. Ima još mnogo toga za razmotriti, ali kako zahtijevaju izmjene dozvola za kod i datoteke, te ćemo savjete ostaviti za neka druga vremena.

Za početak je važno da shvatite da je sigurnost web stranice u vašim rukama i da biste trebali uvijek nastojite učiniti vaš blog što sigurnijim.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map