WordPress je najpopularniji CMS sistem, što ga cini omiljenom metom za hakere. Ako imate WordPress sajt, morate uložiti dodatne napore kako biste zaštitili svoje podatke. Evo rezimea najboljih praksi za zaštitu WordPress-a. Važno je napomenuti da ove mere ne garantuju 100% zaštitu od pokušaja hakovanja, uglavnom zbog toga što 100% siguran web sajt ne postoji, ali ce vas zaštititi od vecine napada.
Cuvajte svoj WordPress sajt i dodatke ažuriranim
Važno držati vaše glavne WordPress datoteke i sve vaše dodatke ažuriranim sa najnovijim verzijama. Vecina novih WordPress i plugin verzija sadrže bezbednosne zakrpe. Cak i ako te ranjivosti ne mogu lako biti eksploatisane, važno je da ih ažurate.
Zaštitite svoje administratorsko podrucje VordPressa
Važno je ograniciti pristup Vašem administratorskom podrucju WordPressa samo ljudima kojima je stvarno potreban pristup. Ako vaša stranica ne podržava registraciju ili stvaranje sadržaja na naslovnoj strani, vaši posetioci ne bi trebali pristupati vašoj / vp-admin / fascikli ili datoteki vp-login.php . Najbolje što možete uciniti je da dobijete svoju kucnu IP adresu i dodajte ove linije u .htaccess datoteku u vašem direktorijumu za WordPress admin zameniti xx.xxx.xxx.xxx sa vašom IP Adresom:
- order deny,allow
- Deny from all
- Allow from xx.xxx.xxx.xxx
U slucaju da želite da dozvolite pristup više racunara (kao što su vaša kancelarija, ku?ni racunar, laptop, itd.), Jednostavno dodajte još jednu dozvolu xx.xxx.xxx.xxx na novoj liniji.
Ako želite da imate pristup vašoj administrativnoj oblasti sa bilo koje IP adrese (na primer, ako se cesto oslanjate na besplatne Vi-Fi mreže) ogranicavanje administrativne oblasti na jednu IP adresu ili na nekoliko IP adresa može biti problematicno. U takvim slucajevima preporucujemo da ogranicite broj pogrešnih pokušaja prijavljivanja na vašu veb lokaciju. Na ovaj nacin cete zaštititi vašu WordPress stranicu od napada i ljudi koji pokušavaju da pogadaju vašu lozinku. U takve svrhe možete koristiti plugin koji se zove WP Limit login attempts.
Ne koristite korisnicko ime “admin”
Vecina napadaca ?e pretpostaviti da je vaše administrativno korisnicko ime “admin”. Jednostavno možete blokirati mnoge napade jednostavno koristeci razlicito korisnicko ime admin-a. Ako instalirate novi WordPress sajt, od vas ce biti zatraženo administrativno korisnicko ime tokom procesa instalacije WordPress- a.
Koristite jake lozinke
Postoje hiljade ljudi koji koriste fraze kao što su “lozinka” ili “123456” za njihove podatke prijavljivanja administratora. Takve lozinke se lako mogu pogoditi i one su na vrhu liste bilo kog napada. Dobar savet je da koristite citavu recenicu koja vama ima smisla i lako se secate. Takve lozinke su mnogo, mnogo bolje od onih pojedinih fraza.
Uverite se da vaš racunar nema viruse i zlonamerne programe
Ako je vaš racunar zaražen virusom ili malvarom, potencijalni napadac može dobiti pristup vašim detaljima za prijavljivanje i napraviti važežu prijavu na vašoj veb lokaciji, zaobilazeci sve mere koje ste preduzeli ranije. Zbog toga je veoma važno imati ažuriran antivirusni program i zadržati ukupnu sigurnost svih racunara koje koristite za pristup vašem WordPress sajtu na visokom nivou.