Водич за почетнике о безбедности веб локација ВордПресс

ВордПресс почетници сигурности


Сви знамо да је ВордПресс најпопуларнија платформа за блогање на свету. Постоје милиони корисника који свакодневно раде са ЦМС-ом. А због своје популарности, безброј фантастичних тема, додатака и услуга који надопуњују сваку веб локацију. Али бити популаран није увек добра ствар.

Уз све перкесе, постоје и недостаци који долазе са ВордПрессовим опен-соурце моделом. Хакери су више заинтересовани за платформу јер је толико људи користи. Дакле, сваки погрешан корак који предузмете, посматраће вас.

Да, ово може звучати мало застрашујуће, а требало би. Многи појединци не плаћају довољно поштовања према хакерима, а многи свесно занемарују сигурност својих блогова; док не буде касно и све што могу је да вриште за помоћ. Само да не постанете још једна жртва Интернета, будите уз нас кроз овај чланак, јер ћемо вам показати најважније ствари које бисте могли и требали учинити за свој блог. Чак и ако сте почетник, можете много учинити да побољшате сигурност свог новоотвореног блога за ВордПресс.

  • Редовно ажурирајте
  • Пажљиво бирајте корисничка имена
  • Користите јаке лозинке
  • Редовно правите резервне копије свог сајта
  • Користите сигурне везе
  • Скенирајте све датотеке на рањивости
  • Ограничите број покушаја пријаве
  • Користите аутентификацију у два корака
  • Промените префикс табеле базе података
  • Сакриј страницу за пријаву
  • Обавештавајте се о безбедносним проблемима
  • Корисници се аутоматски одјављују од празних корисника
  • Користите алл-ин-оне сигурносне додатке
  • Закључак

Редовно ажурирајте

Један од првих корака ка бољој сигурности сајта је редовно одржавање ВордПресс-а. Са толико нових новина, сасвим је нормално да се ажурирања крећу огромном брзином. Али морате да се прилагодите јер ажурирање основних датотека, додатака и тема ВордПресс-а уопште није тешко и то може да спаси вашу веб локацију од лоших момака.

Ако брзо погледате званична статистика за ВордПресс, приметићете да има превише превише људи који и даље воде свој блог на старим верзијама ВордПресс-а. У ретким случајевима је то оправдано, али чешће него не, мораћете да ажурирате своју веб локацију на најновију верзију.

Исто важи и за разне ВордПресс теме и додатке за које је потребно и редовно ажурирање. Већ смо разговарали о томе зашто су ажурирања важна и како да их инсталирате директно са своје надзорне табле.

Пажљиво бирајте корисничка имена

Иако се можда чини сасвим нормално да се администратор пријављује са корисничким именом „админ“, ово је озбиљан проблем са сигурношћу. Будући да многи корисници не мењају подразумевано корисничко име, хакери га могу врло лако погодити. Остављајући га онаквим какав јесте, то је као да окрећете кључ на пола пута за уљеза.

Цхангер Усернаме Цхангер

Док инсталирате ВордПресс, користите своје име, надимак или било шта друго што бисте желели уместо „админ“. Ако већ поседујете веб локацију са „админ“ корисничким именом, и даље можете да извршите промену. Једна опција је да креирате новог корисника са привилегијама администратора, а затим обришете подразумевани (постови додељени старом корисничком имену аутоматски ће се доделити новом кориснику) или га можете користити Цхангер Усернаме Цхангер додатак који ће све олакшати.

Користите јаке лозинке

Јаке лозинке се састоје од више десетина различитих знакова који укључују слова, бројеве и друге посебне знакове. Нажалост, уместо да имате јаку лозинку попут „јТх6Ф9% аО („Многи људи и даље користе несигурне лозинке као што су њихова имена, датуми рођења или једноставне комбинације које је лако погодити (“1234“Је ужасна лозинка, а много људи је користи).

Пре него што буде касно, предлажемо да промените лозинку у јаку и да сви корисници на вашем блогу ураде исто. Можете чак и да користите Присилите снажне лозинке додатак ако желите да примените сигурне лозинке за све своје кориснике.

Редовно правите резервне копије свог сајта

Редовне резервне копије су важније него што многи почетници мисле. Већина њих верује да њихове веб локације нису довољно вредне за хакере или да су се већ максимално потрудили да сајт остане безбедан. Али када се догоди нешто лоше, пожелећете недавне резервне копије блога. У том случају, чак и ако се све избрише, изгуби или само изгубите приступ до њега, увек ћете бити у могућности да вратите потпуну сигурносну копију веб странице и да наставите посао без много журбе..

Користите сигурне везе

ССЛ (Сецуре Соцкет Лаиер) је технологија која омогућава безбедан пренос података између прегледача корисника и сервера. Коришћењем ССЛ-а, хакери ће имати мање вјероватноће да упадну и уђу у осјетљиве податке (као што су корисничка имена, лозинке и бројеви кредитних картица) из веза.

Иако то можда звучи превише техничко у овом тренутку, ССЛ можете имати ни у којем тренутку. Многе компаније за хостинг данас нуде бесплатне ССЛ сертификате, а за више информација о томе можете да тражите и од своје хостинг компаније. Алтернативно, можете купити засебне сертификате који могу бити инсталирани на вашој веб локацији.

Скенирајте све датотеке на рањивости

Инсталирањем разних додатака и тема са Интернета ризикујете целокупну веб локацију. Ако ставка коју покушавате да додате садржи злонамерни софтвер, можете изгубити локацију хакеру или угрозити сигурност свих који је користе. Ово може бити проблем чак и ако сте једини администратор. Али замислите ризик на који постављате своју веб локацију када постоје десетине корисника који могу да додају теме, додатке и друге датотеке.

Да бисте били сигурни да препоручујемо употребу бесплатног Сигурност Ниња повезати. Само притиском на дугме, додатак ће скенирати читаву локацију на основу сигурносних рупа, рањивости и злонамјерног софтвера<. Security Ninja will then advise you how to fix the problems on your site.

Ограничите број покушаја пријаве

Када покушавају да приступе вашој веб локацији, хакери ће често користити нападе силовитих сила. Користећи ботове и разне скрипте, они ће непрестано покушавати да погодите ваше корисничко име и комбинацију лозинке. Да бисте их зауставили пре него што буде касно, врло лако можете да ограничите број покушаја пријаве. У том случају сваки корисник ће добити три, пет или десет покушаја да се пријави на своју веб локацију. Ако не успе, тај корисник ће бити закључан одређено време.

Да бисте ограничили број покушаја пријаве, можете користити бесплатни додатак који се зове Пријава ЛоцкДовн.

Користите аутентификацију у два корака

Ако схватите да постоји превише покушаја пријављивања, могли бисте све учинити сигурнијим користећи поступак потврде у два корака. За разлику од редовних пријава, аутентификација у два корака додаје још један ниво сигурности додавањем друге лозинке коју корисник генерише на уређају треће стране. На пример, након што испуните подразумевано корисничко име и лозинку за ВордПресс, додатак за потврду у два корака послаће још један код на ваш паметни телефон. Обично је овај код валидан само неколико минута и ради само са вашим корисничким именом и комбинацијом лозинке.

Аутентификација у два корака

Због додатног сигурносног слоја, ваша пријава је практично непробојна. Једини недостатак аутентификације у два корака је мало сложенији процес пријаве.

Промените префикс табеле базе података

Када инсталирате ВордПресс, морате да унесете прилагођени префикс за таблице база података које користи платформа. Из безбедносних разлога важно је да имате јединствени префикс како хакери не могу лако да им приступе. Будући да задане ВордПресс инсталације користе исти „вп_“ префикс и иста имена табеле, хакери не морају ни да претпостављају где су све информације смештене.

Али у случају да нисте унели прилагођени префикс током инсталирања ВордПресс-а, одмах можете извршити промене. Постоји неколико начина ручног поступања, али пошто је ово водич за почетнике, ми ћемо вас само упутити на бесплатни додатак који ће учинити све за вас. Све што требате учинити је инсталирати Промена префикса табеле додатак и одаберите други префикс. Додатак можете да избришете након успешне измене.

Сакриј страницу за пријаву

Подразумевано, свака ВордПресс веб локација има исти УРЛ за пријаву. Све што треба је додати / вп-логин или / вп-админ на крају било којег домена да бисте добили приступ страници за пријаву на којој можете почети погађати акредитиве. Дакле, да спречите хакерске људе да чак и добију приступ вашој страници за пријаву, можете то једноставно сакрити.

Напреднији корисници могу директно променити везу из ВордПресс датотека, али за почетнике предлажемо да користите једноставну и бесплатну ВПС Сакриј пријаву повезати.

Обавештавајте се о безбедносним проблемима

Не можете бити на својој веб локацији увек. Али нажалост, сигурносни проблеми и хакери то не занимају. Неко би могао да покуша да украде ваш домен или да промени детаље НамеСервера како би преусмерио ваше имејлове. Можда сте одабрали злонамјерни софтвер који је променио ваш садржај или је Гоогле веб локацију могао означити као несигурну, а да ви то ни не знате. Понекад су такви проблеми неизбежни. Али још увек можете реаговати на време ако сте само знали за њих.

СмартМонитор ПРО Дасхбоард

Алат попут СмартМонитор могу вам помоћи у овом случају. Овај одређени ВордПресс додатак обавестиће вас е-поштом, СМС-ом или пусх обавештењем чим се догоди нешто сумњиво. Знајући о безбедносним претњама на време, можете контактирати свог провајдера хостинга или стручњака за безбедност да бисте сачували дан.

Корисници се аутоматски одјављују од празних корисника

Ако радите од куће, није битно ако останете пријављени на својој ВордПресс веб локацији дуже време. Али ако желите да понесете свој блог са собом и приступите контролној табли са лаптопа, таблета и паметних телефона на јавним местима, лако је заборавити да се одјавите. Ако свој преносни уређај обично остављате без надзора, неко може лако добити приступ вашој веб локацији, променити лозинке и украсти све.

Ако инсталирате Неактивно одјављивање корисника, бесплатни додатак ће проверити корисничку (ин) активност и аутоматски ће одјавити све који нису били активни одређено време. Понекад ово може бити спасилац.

Оздравите своју веб локацију против хакера

ВордПресс препоручује учвршћивање безбедног држања ваше веб странице уношењем одређених промена на вашу ВП локацију. Већ смо разговарали о редовитом прављењу резервних копија и спречавању приступа вашој веб локацији ограничавањем покушаја пријаве. ВордПресс препоручује још неколико корака за очвршћавање нечијег веб локације попут онемогућавања уређивача датотека, спречавања извођења ПХП-а итд. На мрежи је неколико туторијала који ће вам помоћи да ручно очврснете веб локацију, али то је ризична операција. Једна грешка у коду може довести до рушења ваше веб локације. Коришћење сигурносног додатка попут МалЦаре омогућава вам извршавање тих функција једним кликом на дугме<. There's no risk of manual error involved.

Користите алл-ин-оне сигурносне додатке

Многе мере предострожности које смо поменули у овом чланку део су популарних безбедносних додатака. Већина њих омогућава вам да заштитите своју веб локацију са само неколико избора и кликова. У зависности од додатка и верзије коју користите, можда ћете добити чак и неколико додатних сигурносних перкета које ће додати још један безбедносни слој на вашој веб локацији. Неки од најпопуларнијих сигурносних додатака су:

Закључак

Сигурност веб странице требало би да буде нешто што бисте увек требали имати на уму. Без обзира да ли се ради само о промени лозинке и корисничког имена или конфигурацији додатака, не бисте смели занемарити свој блог. Чак и ако сте потпуни почетник, ипак можете учинити све кораке поменуте у овим чланцима. Али ово је тек почетак. Има много више ствари које треба размотрити, али како оне захтевају измене дозвола за код и датотеке, те савете ћемо оставити за нека друга времена.

За почетак је важно да схватите да је сигурност веб странице у вашим рукама и да би требало увек се трудите да свој блог учините што безбеднијим.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map