Kako osigurati svoju WordPress stranicu u 10 koraka

Jedna od najvažnijih stvari koje možete učiniti prilikom izrade WordPress web lokacije je osiguranje da je ona sigurna. Iako nikad ne možete dobiti sigurnost web mjesta do 100%, sigurno možete pucati za 99%, a to možete postići provođenjem mjera – i velikih i malih – koji vode računa o svakoj pristupnoj točki vaše web lokacije i njenim ranjivostima.


Sada, neki od vas možda već misle da je vaša web lokacija prilično sigurna. I to je sjajno, ali zašto ne biste uzeli nekoliko minuta i prošli kroz ovaj popis, skupio sam stvari koje trebam tražiti s obzirom na sigurnost web mjesta WordPress? Hodat ćete s akcijskim planom ili ćete se osjećati sigurnije u svoje postojeće mjere – i obje su dobre stvari.

Evo 10 stvari koje biste trebali potražiti ili obratiti pažnju kako biste osigurali svoju web lokaciju što sigurniju.

1. Ograničite pristupačnost nadzorne ploče

Kad netko ima pristup vašoj WordPress nadzornoj ploči, može dodavati nove postove i stranice, učitavati datoteke i mijenjati vaše postavke. Neiskusna osoba mogla je pogriješiti bez uvida. Ili bi namjera mogla biti zlonamjernija. Bez obzira, trebali biste dati samo onima nadzornoj ploči u koje imate povjerenja.

Možete dodati bijelu listu svoje IP adrese kako biste ograničili pristup svima vašoj IP adresi na nadzornu ploču, što može u velikoj mjeri smanjiti pokušaje hakiranja. Naravno, trebate uvijek pristupiti administratoru web lokacije iz istog IP-a.

Da biste to učinili, dodajte novi .htaccess datoteku na svoju wp-admin mapa, a zatim dodajte ovaj kôd:

naredba zanijekati,
dopustiti
dopustite s VAŠE IP ADRESE
zanijekati od svih

A ako želite zaštititi svoju temu i dodatke od uređivanja od strane neovlaštenih korisnika, to možete dodajte ovaj kôd na svoje wp-config.php datoteka:

define ('DISALLOW_FILE_EDIT', istina);

2. Blokiranje pregledavanja direktorija 

Vjerojatno već znate da su web stranice postavljene tako da se datoteke nalaze u mapama na poslužitelju. Obično netko može pregledavati sadržaj svake mape ili mape, što bi vam moglo ostati otvoreno za zlonamjerne pokušaje hakiranja. No, možete to učiniti tako da sadržaj određenih mapa, međutim, uopšte nije vidljiv javnosti. Ovo je taktika nejasnoće i iako ona neće učiniti vašu web lokaciju 100% sigurnom, hakerima daje manje informacija za rad, a manje informacija je ono što želite.

Da biste blokirali pregledavanje direktorija, otvorite svoju .htaccess datoteku ponovo i umetnite sljedeći kod pri samom dnu:

Opcije -Indexes

To je sve!

3. Uklonite informacije o verziji WordPressa

WordPress teme koje se koriste za automatsko iskazivanje broja verzije WordPressa koji koristite u <glava> oznaku web mjesta. Međutim, sam WordPress ubacuje ove podatke i iako je korisno da WordPress zna kada analizira tko koristi šta, ostavljajući te podatke kako bi bili dostupni svima koji zavire u vaš kôd, sigurnosna je opasnost.

Zašto? Zbog toga što davanje hakera verzije broja verzije olakšava njihov posao. I ne želite olakšati posao hakera! Umjesto toga, jednostavno umetnite ovaj kôd u functions.php datoteka za vašu temu:

funkcija remove_wp_version () {
povratak '';
}
add_filter ('the_generator', 'remove_wp_version');

To će ukloniti broj verzije i dodati još jedan sloj sigurnosti na vašu web lokaciju.

4. Procijenite svoje korisničko ime i lozinku 

wordpress-sigurnost-PrijavaČuli ste ovaj savjet uvijek iznova, ali stvarno ga trebate slušati. Odabir teškog korisničkog imena i lozinke važan je za ukupnu sigurnost vaše web lokacije. Prije svega, nikad ne upotrebljavajte “admin” kao svoje korisničko ime. Budući da je to najpopularnije korisničko ime za WordPress, ostavljanje istog je kao davanje polovice podataka hakerima.

Drugo, za svoju lozinku koristite niz brojeva, slova i simbola. U osnovi, čovjeku je nemoguće pogoditi, a stroj je izuzetno težak za pucanje.

5. Izvodite redovne sigurnosne kopije web mjesta

Mnogi ljudi prevrću očima kad čuju da trebaju često izrađivati ​​sigurnosne kopije. Ne zato što ne razumiju da je važno; radije, jer je pomisao da izradimo sigurnosnu kopiju cijelog web mjesta iscrpljujuća. Mnogi ljudi jednostavno ne žele uložiti vrijeme i trud u projekt.

Srećom, sigurnosne kopije se mogu u potpunosti automatizirati ovih dana i zapravo su pametno rješenje jer se mogu zakazati unaprijed. Na taj način nikad nećete zaboraviti sigurnosno kopirati web mjesto. WordPress Codex ima detaljne upute ili možete koristiti naš vodič za izradu sigurnosne kopije vaše WordPress stranice. Ili se možete odlučiti za rješenje s dodatcima (Backup Buddy i VaultPress dvije su opcije koje smo prije koristili ovdje u WPExplorer-u).

6. Redovno ažurirajte svoju web lokaciju 

wordpress-verzija ažuriranja

Hakeri smisle nove strategije za uništavanje web stranica na dnevnoj bazi. Dakle, pokretanje zastarjele verzije programa WordPress samo traži probleme, posebno jer WordPress objavljuje nedostatke i sigurnosne rupe u prethodnim verzijama čim izađe nova verzija, kao što je vidljivo na gornjoj fotografiji. Uvijek provjerite radi li na vašoj web lokaciji najnovija verzija radi optimalne sigurnosti.

7. Odaberite sigurne teme 

Također je važno odabrati teme s dobrom reputacijom. Oni koji su napravili manje ugledni programeri ili nemaju najčišći kôd mogli bi otvoriti vaše web mjesto sigurnosnim ranjivima nakon instaliranja. Pročitajte recenzije tema prije nego ih instalirate i ako kupujete premium temu, uvijek je kupujte na dobro poznatom web mjestu.

Isto tako, uvijek instalirajte ažuriranja tema kada postanu dostupna. Ono što je gore rečeno o ažuriranju osnovnih datoteka WordPress-a primjenjuje se i ovdje.

8. Odaberite sigurne dodatke

Ono što sam gore rekao o temama odnosi se i na dodatke. Iako je savjet vjerojatno dvostruko istinit za dodatke jer ponekad mogu sadržavati zlonamjerni softver ili zlonamjerni kod. Ne preuzimajte dodatak od razvojnog programera kojeg ne prepoznajete i uvijek instalirajte ažuriranja kada postanu dostupna za održavanje sigurnosti web mjesta.

9. Zaštitite svoje datoteke

Jedna od najvažnijih datoteka na cijelom vašem WordPress web mjestu je wp-config.php datoteka. Pohranjuje ton podataka o vašoj web lokaciji, uključuje detalje o vašoj bazi podataka i postavkama za web lokaciju u cjelini. Haker s pravom bazom znanja mogao bi promijeniti sve o vašoj web lokaciji samo s podacima ove datoteke. Dakle, kao što možete zamisliti, važno je zaštititi.

Srećom, možete s relativno jednostavnim popravkom. Sve što trebate učiniti je dodati sljedeći isječak koda u svoj .htaccess datoteka odmah ispod gdje piše # END WordPress:


narediti dopustiti, zanijekati
zanijekati od svih

10. Odaberite odgovarajućeg pružatelja usluga hostinga

Mnogo sigurnosti vaše web lokacije svodi se na vašeg pružatelja usluga WordPress hostinga. Premda vam ne mogu reći koji je najbolji domaćin – postoji previše varijabli koje bismo mogli razmatrati u ovom članku – mogu vam reći da je čitanje recenzija neophodno za mudru odluku. Prije donošenja konačnog izbora provjerite sigurnost domaćina, sigurnosna kopija i vrsta poslužitelja.

Zapamtiti: hostira koju odaberete igrat će izravnu ulogu u brzini učitavanja vaše web lokacije, njezinog produženog rada i sigurnosti vaših javnih i privatnih podataka. To nije odluka koju treba shvatiti olako.

Zaključak

Ovaj popis nikako nije potpun, ali svakako bi vam trebao omogućiti dobro zaokruženo mjesto u smislu identificiranja potencijalnih sigurnosnih rupa i donošenja rješenja za zaštitu vaše web lokacije od hakera. Možete i preuzeti blagajnu i slijediti ovo Vodič za sigurnost WordPress-a za lakše savjete kako osigurati svoju WordPress stranicu. To bi također trebalo imati koristi od pružanja malo više mira. Uostalom, tipično je uložiti stotine sati u razvoj i implementaciju web stranice. Zaštita je imperativ.

Koje mjere poduzimate da zaštitite svoju web lokaciju? Da li više volite ručni pristup ili korištenje dodataka temeljenih na dodacima? Javite nam se u komentarima!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map