Kako zaštititi Vaš WordPress sajt

WordPress je najpopularniji CMS sistem za blog na Internetu i zato je omiljena meta za hakere. Imati wordPress sajt znači da morate da uradite neke dodatne napore kako bi zaštitili svoje podatke i vaše posetioce. Evo rezime najboljih praksi za obezbeđivanje WordPress-a, koja će vam nadam se pomoći. Važno je napomenuti da ovi mere ne garantuju 100% zaštitu od hakerskih pokušaja, najviše zbog toga što 100% sigurna zaštita ne postoji, ali će vas zaštititi od većine napada.

Držite najnovije verzije WordPressa i dodataka

To je zaista važno da vaše osnovne VordPress datoteke i sve dodatake držite ažurirane njihovim najnovijim verzijama. Većina novih WordPress i plugin verzije sadrže bezbednosne zakrpe.

Zaštitite svoje WordPress Admin područje

Važno je da se ograniči pristup vašem WordPress Admin području samo za ljude kojima je zaista potreban pristup. Ako vaš sajt ne podržava stvaranje registracija ili Front-end sadržaja, vaši posetioci ne bi trebalo da bude u mogućnosti da pristupe  / wp-admin / foldeur ili wp-login.php datoteki. Najbolje što možete da uradite je da se koristi samo vašu IP adresa i dodajte ove linije u .htaccess fajl u vašem WordPress admin direktorijum zamene xx.xxx.xxx.xxx sa vašom IP adresom.

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

U slučaju da želite da dozvolite pristup sa više računara (kao što su vaše kancelarije, kućnog računara, laptopa, itd), samo dodajte još Allow from xx.xxx.xxx.xxx izjave na novoj liniji.

Ako želite da budete u mogućnosti da pristupite svojoj admin oblasti sa bilo koje IP adrese (na primer, ako se često oslanjate na slobodne Vi-Fi mreže) upišete Admin area sa jedne IP adrese, ili sa nekoliko IP adresa ali to može biti nezgodno. U takvim slučajevima preporučujemo da ograničite broj neuspešnog pokušaja prijavljivanja na vaš sajt. Na ovaj način ćete zaštititi vaš WordPress sajt od napada „brute-force“ i ljudi koji pokušavaju da pogode lozinku. U te svrhe, možete da koristite lep mali dodatak imenu Limit login attempts.

Nemojte da koristite „admin“ username

Većina napadača će pretpostaviti da je vaša Admin korisničko ime „admin“. Možete lako da budete blokirani sa mnogo brute-force i drugim napadima jednostavnim imenovanjem administratora. Ako instalirate novu wordPress sajt, od vas će se tražiti korisničko ime tokom instalacije wordPress procesa. Ako već imate wordPress sajt, možete da pratite uputstva u našem tutorijala o tome kako da promenite svoj wordPress korisničko ime .

Koristite jake lozinke

Vi ćete biti iznenađeni da znate da postoje na hiljade ljudi koji koriste fraze kao „lozinka“ ili „123456“ za svoj Admin Login. Takve lozinke mogu da se lako poge, a oni su na vrhu liste svih napada. Dobar savet je da koristite celu reč koja ima smisla za vas i možete se lako setiti. Takve lozinke su mnogo, mnogo bolje nego jednostavne i kratke.

Razmislite o dva faktora autentifikacije

Omogućavanje dva faktora autentifikacije za vaš sajt wordPress značajno će poboljšati bezbednost vašeg sajta. Jedan od najlakših načina da to uradite je da se koristi za proveru identiteta Clef pomoću mobilnog telefona.

Proverite da li ste sajt je na proverenom wordPress hosting

Vaš VordPress sajt je osiguran isto kao i vaš hosting nalog. Ako neko može da iskoristi ranjivost u starom PHP verziji na primer, ili drugu uslugu na hosting platforma neće biti važno da li imate najnoviju verziju wordPressa. To je razlog zašto je važno da bude hostovan na serveru kompanije kojoj je bezbednost prioritet. Neke od funkcija koje treba tražiti su:

Podrška za najnovije verzije PHP-a i MySQL-a
Izolacija naloga
Web Firewall aplikacija
Sistem za otkrivanje upada

Osigurati vaš računar bez virusa i zlonamernih programa

Ako je vaš računar zaražen virusom ili zlonamernih softverom, potencijalni napadač može da dobije pristup za vaše podatke za prijavljivanje i da se lako prijava na Vaš sajt zaobilazeći sve mere koje ste ranije uradili. To je razlog zašto je veoma važno da imaju up-to-date antivirusni program koji će zadržati ukupnu sigurnost svim računarima koje koristite da pristupite svom WordPress sajtu na visokom nivou.

Podelite …Share on Facebook0Share on Google+0Tweet about this on Twitter0Email this to someone