Kako zaštititi Vaš WordPress sajt

WordPress je najpopularniji CMS sistem za blog na Internetu i zato je omiljena meta za hakere. Imati wordPress sajt zna?i da morate da uradite neke dodatne napore kako bi zaštitili svoje podatke i vaše posetioce. Evo rezime najboljih praksi za obezbe?ivanje WordPress-a, koja ?e vam nadam se pomo?i. Važno je napomenuti da ovi mere ne garantuju 100% zaštitu od hakerskih pokušaja, najviše zbog toga što 100% sigurna zaštita ne postoji, ali ?e vas zaštititi od ve?ine napada.

Držite najnovije verzije WordPressa i dodataka

To je zaista važno da vaše osnovne VordPress datoteke i sve dodatake držite ažurirane njihovim najnovijim verzijama. Ve?ina novih WordPress i plugin verzije sadrže bezbednosne zakrpe.

Zaštitite svoje WordPress Admin podru?je

Važno je da se ograni?i pristup vašem WordPress Admin podru?ju samo za ljude kojima je zaista potreban pristup. Ako vaš sajt ne podržava stvaranje registracija ili Front-end sadržaja, vaši posetioci ne bi trebalo da bude u mogu?nosti da pristupe  / wp-admin / foldeur ili wp-login.php datoteki. Najbolje što možete da uradite je da se koristi samo vašu IP adresa i dodajte ove linije u .htaccess fajl u vašem WordPress admin direktorijum zamene xx.xxx.xxx.xxx sa vašom IP adresom.

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

U slu?aju da želite da dozvolite pristup sa više ra?unara (kao što su vaše kancelarije, ku?nog ra?unara, laptopa, itd), samo dodajte još Allow from xx.xxx.xxx.xxx izjave na novoj liniji.

Ako želite da budete u mogu?nosti da pristupite svojoj admin oblasti sa bilo koje IP adrese (na primer, ako se ?esto oslanjate na slobodne Vi-Fi mreže) upišete Admin area sa jedne IP adrese, ili sa nekoliko IP adresa ali to može biti nezgodno. U takvim slu?ajevima preporu?ujemo da ograni?ite broj neuspešnog pokušaja prijavljivanja na vaš sajt. Na ovaj na?in ?ete zaštititi vaš WordPress sajt od napada „brute-force“ i ljudi koji pokušavaju da pogode lozinku. U te svrhe, možete da koristite lep mali dodatak imenu Limit login attempts.

Nemojte da koristite „admin“ username

Ve?ina napada?a ?e pretpostaviti da je vaša Admin korisni?ko ime „admin“. Možete lako da budete blokirani sa mnogo brute-force i drugim napadima jednostavnim imenovanjem administratora. Ako instalirate novu wordPress sajt, od vas ?e se tražiti korisni?ko ime tokom instalacije wordPress procesa. Ako ve? imate wordPress sajt, možete da pratite uputstva u našem tutorijala o tome kako da promenite svoj wordPress korisni?ko ime .

Koristite jake lozinke

Vi ?ete biti iznena?eni da znate da postoje na hiljade ljudi koji koriste fraze kao „lozinka“ ili „123456“ za svoj Admin Login. Takve lozinke mogu da se lako poge, a oni su na vrhu liste svih napada. Dobar savet je da koristite celu re? koja ima smisla za vas i možete se lako setiti. Takve lozinke su mnogo, mnogo bolje nego jednostavne i kratke.

Razmislite o dva faktora autentifikacije

Omogu?avanje dva faktora autentifikacije za vaš sajt wordPress zna?ajno ?e poboljšati bezbednost vašeg sajta. Jedan od najlakših na?ina da to uradite je da se koristi za proveru identiteta Clef pomo?u mobilnog telefona.

Proverite da li ste sajt je na proverenom wordPress hosting

Vaš VordPress sajt je osiguran isto kao i vaš hosting nalog. Ako neko može da iskoristi ranjivost u starom PHP verziji na primer, ili drugu uslugu na hosting platforma ne?e biti važno da li imate najnoviju verziju wordPressa. To je razlog zašto je važno da bude hostovan na serveru kompanije kojoj je bezbednost prioritet. Neke od funkcija koje treba tražiti su:

Podrška za najnovije verzije PHP-a i MySQL-a
Izolacija naloga
Web Firewall aplikacija
Sistem za otkrivanje upada

Osigurati vaš ra?unar bez virusa i zlonamernih programa

Ako je vaš ra?unar zaražen virusom ili zlonamernih softverom, potencijalni napada? može da dobije pristup za vaše podatke za prijavljivanje i da se lako prijava na Vaš sajt zaobilaze?i sve mere koje ste ranije uradili. To je razlog zašto je veoma važno da imaju up-to-date antivirusni program koji ?e zadržati ukupnu sigurnost svim ra?unarima koje koristite da pristupite svom WordPress sajtu na visokom nivou.

Podelite …Share on Facebook0Share on Google+0Tweet about this on Twitter0Email this to someone