25 jednostavnih WordPress sigurnosnih trikova za sigurnost vaše web lokacije u 2020. godini

25 jednostavnih WordPress sigurnosnih trikova za sigurnost vaše web lokacije u 2020. godini

25 jednostavnih WordPress sigurnosnih trikova za sigurnost vaše web lokacije u 2020. godini
СОДЕРЖАНИЕ
02 июня 2020

Čuo sam da se mnogi vlasnici web stranica žale na sigurnost WordPressa. Smatra se da je skripta otvorenog koda ranjiva na sve vrste napada. Je li to činjenica? Ako je tako, kako osigurati svoju web stranicu WordPress?


Srećom, nedostatak ugrađene WordPress sigurnosti je mit. Zapravo, ponekad je obrnuto – WordPress web stranice mnogo su sigurnije od svoje mrežne braće i sestara.

Danas planiram razgovarati o nekoliko jednostavnih trikova koji vam mogu još više osigurati web mjesto WordPress.

Nakon primjene ovih taktika i praćenja kontinuiranih provjeravanja WordPressa, bit ćete na dobrom putu da osigurate svoje web mjesto WordPress zauvijek.

WordPress Sigurnost: Jednostavni trikovi za osiguravanje WordPress web stranice

Sadržaj:

Osigurajte svoje web hosting
Spriječite napade prijava i grubu silu
Osigurajte svoju WordPress nadzornu ploču
Osigurajte svoju WordPress bazu podataka
Osigurajte svoje teme i dodatke

Contents

Dio (a): Osigurajte svoje web mjesto WordPressom tako što ćete biti sigurni da je vaš hosting

Gotovo sve hosting tvrtke tvrde da pružaju optimizirano okruženje za WordPress, ali to rade?

1. Radite samo s dobrim domaćinima

Trebali biste raditi samo s pouzdanim, kvalitetnim i sigurnim hostingom. Ovaj savjet se čini očitim, tačno?

Više ili manje, svi misle da je njihovo hosting sjajno dok se nešto ne pokvari po prvi put. U stvarnom svijetu nisu sve hosting tvrtke i hosting ponude stvorene jednakim.

Ako pogledate jednu od naših anketa o hostingu, vidjet ćete kakva su iskustva drugih u pogledu ukupne kvalitete hostinga, ali i pojedinih aspekata njihovih postavki za hosting, kao što su sigurnost, pouzdanost, brzina itd..

Neki su domaćini jednostavno umjereni i ne rade dobro pod stresom.

Loša vijest je da većinu vremena čak ni ne znate da vaš domaćin sigurnost web stranice ne shvaća dovoljno ozbiljno. Stvari poput povećanih hakerskih napada, učestalih prekida rada, slabih performansi mogu biti rezultat neadekvatnih sigurnosnih mehanizama.

Stvarnost je u kojoj zapravo ne ideš "popraviti svog domaćina." Najjednostavnije i najbolje rješenje je prebaciti se na drugi sigurniji domaćin.

Općenito, što više platite, bolji će vam biti novi domaćin, ali postoje i neke proračunske mogućnosti koje možete razmotriti.

Ako želite doći do dna teme, imamo usporedbe najboljih opcija za hosting vani, plus gore navedene ankete u kojima možete vidjeti što kažu drugi ljudi.

Evo kratke preporuke ako se žuri:

  • �� Najbolje podešavanje napajanja. Kinsta. Za 100 USD mjesečno možete ugostiti do 5 web stranica i posjetiti ~ 100.000 posjetitelja.
  • �� Domaćin je upravljao na ulaznoj razini. Zamašnjak. Za 13,00 USD mjesečno možete ugostiti jednu web stranicu i dočekati ~ 5000 posjetitelja.
  • �� Odabir budžeta. SiteGround. Za samo 3,95 USD mjesečno, možete ugostiti jednu web stranicu.

2. Zaštitite datoteku wp-config.php

Datoteka wp-config.php sadrži ključne informacije o vašoj WordPress instalaciji i to je najvažnija datoteka u korijenskom direktoriju vaše web lokacije. Zaštititi je znači osigurati jezgru svog bloga za WordPress.

Ova taktika hakerima otežava kršenje sigurnosti vaše web lokacije, jer im datoteka wp-config.php postaje nedostupna..

Kao bonus, postupak zaštite je zaista jednostavan. Samo uzmite svoju wp-config.php datoteku i premjestite je na višu razinu od korijenskog direktorija.

Pitanje je, ako ga pohranite negdje drugdje, kako poslužitelj pristupa tome? U trenutnoj arhitekturi WordPress-a, postavke konfiguracijske datoteke postavljene su na najvišu vrijednost na popisu prioriteta. Dakle, čak i ako je spremljena jedna mapa iznad korijenskog direktorija, WordPress i dalje može vidjeti.

3. Onemogući uređivanje datoteka

Ako korisnik ima administratorski pristup vašoj WordPress nadzornoj ploči, može uređivati ​​sve datoteke koje su dio vaše WordPress instalacije. To uključuje sve dodatke i teme.

Ako onemogućite uređivanje datoteka, nitko neće moći mijenjati nijednu datoteku – čak i ako haker dobije pristup administratora na vašoj WordPress nadzornoj ploči.

Da biste ovo učinili, dodajte sljedeće u wp-config.php datoteku (na samom kraju):

define (‘DISALLOW_FILE_EDIT’, istina);

4. Pažljivo podesite dozvole direktorija

Pogrešna dopuštenja direktorija mogu biti fatalna, posebno ako radite u zajedničkom hosting okruženju.

U takvom je slučaju promjena datoteka i dozvola za mape dobar potez za osiguravanje web mjesta na razini hostinga. Postavljanje dopuštenja za direktorij na "755" i datoteke u "644" štiti cijeli datotečni sustav – mape, poddirekcije i pojedinačne datoteke.

Ovo se može učiniti ručno preko Upravitelja datoteka unutar upravljačke ploče vašeg hostinga ili putem terminala (povezanog sa SSH) – koristite "chmod" naredba.

Za više, možete pročitati o ispravnom shema dozvola za WordPress ili instalirajte iThemes Sigurnosni dodatak da provjerite vaše trenutne postavke dozvole.

5. Onemogućite popis direktorija s .htaccess

Ako stvorite novi direktorij kao dio vaše web stranice i ne stavite datoteku index.html u njega, možda ćete biti iznenađeni kada otkrijete da vaši posjetitelji mogu dobiti potpuni popis svega što se nalazi u toj mapi.

Na primjer, ako stvorite direktorij pod nazivom "podaci", sve možete vidjeti u tom direktoriju tako da jednostavno upišete http://www.example.com/data/ u svoj preglednik. Nije potrebna lozinka ili bilo što.

To možete spriječiti dodavanjem sljedećeg retka koda u datoteku .htaccess:

Opcije Sve -Indexes

6. Blokirajte sve hotlinking

Recimo da pronađite sliku na mreži i želite je podijeliti na svojoj web lokaciji. Prije svega, trebate dopuštenje ili platiti za tu sliku, u protivnom postoji velika šansa da je to ilegalno. Ali ako dobijete dozvolu, možete izravno povući URL slike i upotrijebiti ga za postavljanje fotografije u svoj post. Glavni problem ovdje je taj što se slika prikazuje na vašoj web lokaciji, ali nalazi se na poslužitelju druge web lokacije.

Iz ove perspektive, nemate kontrolu nad tome ostaje li fotografija na poslužitelju ili ne. Ali također je važno shvatiti da bi ljudi to mogli učiniti na vašoj web lokaciji.

Ako pokušavate osigurati svoje web mjesto WordPress, vruće veze u osnovi je druga osoba koja fotografira i krade propusnost vašeg servera kako bi se prikazala slika na njihovoj vlastitoj web lokaciji. Na kraju ćete vidjeti sporije brzine učitavanja i potencijal za velike troškove poslužitelja.

Iako postoje neke ručne tehnike za sprečavanje vrućeg linka, najlakša metoda je pronaći sigurnosni dodatak za WordPress za posao. Na primjer, the Sve u jednom WP sigurnosti i vatrozida dodatak uključuje ugrađene alate za blokiranje svih vrućih veze.


Sve u jednom WP Sigurnost i vatrozid Sigurnost u jednom WP & firewall

Autor (i): Savjeti i trikovi Štab, Peter Petreski, Ruhul, Ivy

Trenutna verzija: 4.4.3

Ažurirano: 11. ožujka 2020

all-in-one-wp-security-and-firewall.zip


96% Ocjene


800.000 + instaliranja


WP 4.7 + Zahtijeva

7. Razumjeti i zaštititi se od DDoS napada

DDoS napad uobičajena je vrsta udara na propusnost vašeg poslužitelja, gdje napadač koristi više programa i sustava za preopterećenje vašeg poslužitelja. Iako napad poput ovog ne ugrožava datoteke vaše web lokacije, znači da će srušiti web mjesto na dulji vremenski period ako se ne riješi. O DDoS napadima obično čujete samo kad se događa velikim kompanijama poput GitHub ili Target. Izvode ih ono što mnogi nazivaju cyber-teroristima, pa bi motiv mogao jednostavno biti pustoš.

U skladu s tim, ne morate biti tvrtka Fortune 500 da biste bili u riziku.

Ako vas to zabrinjava, preporučujemo da se prijavite za Sucuri ili CloudFlare premium planovi. Ova rješenja imaju vatrozidove web aplikacija za analizu propusne širine koja se koristi i potpuno blokiranje DDoS napada.

Dio (b): Osigurajte svoju web stranicu WordPress zaštitom stranice za prijavu i sprečavanjem grubih napada

Svi znaju standardni URL adrese za prijavu na WordPress. Natrag na web mjesto pristupa se odatle, i to je razlog zašto se ljudi trude da na silu upadaju. Samo dodajte /wp-login.php ili / wp-admin / na kraju imena svoje domene i tamo krenite.

Ono što preporučujem jest prilagoditi URL stranice za prijavu, pa čak i interakciju stranice. To je prvo što radim kad započinjem sa zaštitom svoje web stranice.

Zašto? Budući da je korisnik obično kriv što je njihova web lokacija hakirana. Postoje neke odgovornosti o kojima morate voditi računa kao vlasnik web stranice. Dakle, ključno je pitanje što su vas radite kako biste spasili web mjesto od hakiranja? Zaštita stranice za prijavu i sprečavanje brutalnih napada jedna je od najboljih stvari koje možete učiniti.

Evo nekoliko prijedloga za osiguranje vaše stranice za prijavu na web mjesto WordPress:

8. Postavite značajku zaključavanja web mjesta i zabranite korisnicima

Značajka zaključavanja za neuspjele pokušaje prijave može riješiti ogroman problem kontinuiranih pokušaja grube sile. Kad god se pokuša s hakiranjem ponavljajućih pogrešnih zaporki, web-lokacija se zaključava, a vi dobivate obavijest o ovoj neovlaštenoj aktivnosti.

Otkrio sam da je iThemes Sigurnost dodatak je jedan od najboljih takvih dodataka vani, i koristim ga već duže vrijeme. Dodatak ima mnogo toga za ponuditi u tom pogledu. Uz preko 30 drugih sjajnih sigurnosnih mjera WordPressa, možete odrediti određeni broj neuspjelih pokušaja prijave prije nego što dodatak zabrani IP-ovu napadačevu IP adresu..


iThemes Sigurnost (ranije bolja WP sigurnost) iThemes Sigurnost (ranije bolja WP sigurnost)

Autor (i): iThemes

Trenutna verzija: 7.7.1

Ažurirano: 20. travnja 2020

better-wp-security.7.7.1.zip


94% Ocjene


900.000 + instaliranja


WP 5.2 + Zahtijeva

9. Za sigurnost WordPressa koristite dvofaktorsku provjeru autentičnosti

Uvođenje dvofaktorskog modula autentifikacije (2FA) na stranici za prijavu još je jedna dobra sigurnosna mjera. U ovom slučaju korisnik pruža detalje o prijavi za dvije različite komponente. Vlasnik web stranice odlučuje što su to dvoje. To može biti obična lozinka praćena tajnim pitanjem, tajnim kodom, nizom znakova ili popularnijom aplikacijom Google Autentičar koja šalje tajni kôd na vaš telefon. Na ovaj se način samo osoba s vašim telefonom (vi) može prijaviti na vašu web lokaciju.

Radije koristim tajni kod dok razmještam 2FA na bilo kojoj od mojih web stranica. Google Autentifikator dodatak mi pomaže u tome u samo nekoliko klikova.


Google Autentifikator - WordPress dvofaktorska provjera autentičnosti (2FA, MFA) Google Autentifikator – WordPress dvofaktorska provjera autentičnosti (2FA, MFA)

Autor (i): miniOrange

Trenutačna verzija: 5.4.5

Ažurirano: 15. svibnja 2020

miniorange-2-factor-authentication.zip


90% ocjene


20,000 + instaliranja


3.0.1Requires

10. Upotrijebite svoju e-poštu za prijavu

Prema zadanom morate unijeti svoje korisničko ime da biste se prijavili u WordPress. Upotreba ID-a e-pošte umjesto korisničkog imena sigurniji je pristup. Razlozi su sasvim očiti. Korisnička imena je lako predvidjeti, dok ID-ovi e-pošte nisu. Također, bilo koji WordPress korisnički račun kreiran je s jedinstvenom adresom e-pošte, što ga čini važećim identifikatorom za prijavu.

Nekoliko sigurnosnih dodataka za WordPress omogućuje vam postavljanje stranica za prijavu tako da svi korisnici moraju koristiti svoje adrese e-pošte za prijavu.

11. Preimenujte URL za prijavu da biste osigurali svoju web stranicu WordPress

Izmjena URL-a za prijavu jednostavno je učiniti. Prema zadanim postavkama, stranici za prijavu u WordPress može se lako pristupiti putem wp-login.php ili wp-admin koji je dodan u glavni URL web lokacije..

Kad hakeri znaju izravni URL vaše stranice za prijavu, mogu pokušati na silu da se prijave. Pokušavaju se prijaviti svojim GWDb (Guess Work Database, tj. Bazom podataka nagađanja korisničkih imena i lozinki; npr. Korisničko ime: administrator i lozinka: p @ ssword … sa milijunima takvih kombinacija).

U ovom trenutku smo već ograničili pokušaje prijave za korisnike i zamijenili korisnička imena za ID-ove e-pošte. Sada možemo zamijeniti URL za prijavu i riješiti se 99% izravnih brutalnih napada.

Ovaj mali trik ograničava neovlašteni entitet da pristupi stranici za prijavu. To može učiniti samo netko s točnim URL-om.

Najlakši način za promjenu URL-a za prijavu je upotreba odgovarajuće imenovanog dodatka WPS Hide Login. Vrlo je jednostavan za upotrebu; samo unesite svoj novi URL stranice za prijavu i spremite promjene. Možete postaviti URL na sve što želite.


WPS Sakrij prijavu WPS Sakrij prijavu

Autor (i): WPServeur, NicolasKulka, tabrisrp

Trenutačna verzija: 1.5.6

Ažurirano: 9. ožujka 2020

wps-hide-login.1.5.6.zip


98% ocjene


600.000 + instaliranja


WP 4.1 + Zahtijeva

12. Prilagodite svoje lozinke

Igrajte se sa svojim lozinkama i redovito ih mijenjajte kako biste osigurali svoju web stranicu WordPress. Poboljšajte njihovu snagu dodavanjem dodatnih riječi i produženjem zaporki.

Primijetite da vam ne moramo nužno savjetovati da dodate više velikih i malih slova, brojeva i posebnih znakova u svoje lozinke. Mnogi se umjesto toga odlučuju za duge propusnice jer su hakeri to gotovo nemoguće predvidjeti, ali lakše ih je upamtiti nego gomila nasumičnih brojeva i slova.

Tamo je popularni strip od xkcd o tome kako zavaravanje nekih naizgled sigurnih lozinki može biti:

Jakost zaporke

Ispada da upotreba složene fraze često može biti mnogo sigurnija i također 10 puta lakša za pamćenje.

13. Koristite upravitelj lozinki

U redu, svi znamo da bismo trebali mijenjati svoje lozinke često i da ih je teško probiti. Znamo što smo "Treba li" jer, ali to nije uvijek nešto za što imamo vremena.

Tu se pojavljuju neki kvalitetni upravitelji lozinki. Ne samo da će generirati sigurne lozinke za vas, već će ih pohraniti u siguran trezor, što će vam uštedjeti gnjavažu da ih morate zapamtiti.

Slijedi detaljna usporedba naših proizvoda koji tragaju za najboljim upraviteljima lozinki na tržištu.

14. Automatski odjavite neaktivne korisnike s vaše web lokacije

Korisnici koji ostavljaju wp-admin ploču vaše web stranice otvorenom na svojim ekranima mogu predstavljati ozbiljnu prijetnju WordPress-u. Svaki prolaznik može promijeniti informacije na vašoj web lokaciji, promijeniti korisnikov račun ili čak potpuno uništiti vašu web lokaciju. To možete izbjeći osiguravanjem da vaše web mjesto odjavi ljude nakon što su neispravno pravili određeno vrijeme.

To možete postaviti pomoću dodatka poput Sigurnost BulletProof-a. Ovaj dodatak omogućuje vam postavljanje prilagođenog vremenskog ograničenja za neaktivne korisnike nakon čega će se oni automatski odjaviti.


Sigurnost BulletProof-a Sigurnost BulletProof-a

Autor (i): Sigurnost web stranice AITpro

Trenutačna verzija: 4.0

Ažurirano: 29. travnja 2020

bulletproof-security.4.0.zip


96% Ocjene


60.000 + instaliranja


WP 3,8 + Zahtijeva

Dio (c): Osigurajte svoju WordPress web stranicu putem administracijske nadzorne ploče

Za hakera najintrigantniji dio web stranice je nadzorna ploča administratora, koja je doista najzaštićeniji dio od svih. Dakle, napad na najjači dio je pravi izazov. Ako se postigne, omogućava hakeru moralnu pobjedu i pristup da napravi veliku štetu.

Evo što možete učiniti da osigurate svoju nadzornu nadzornu ploču web mjesta WordPress:

15. Zaštitite direktorij wp-admin

Wp-admin direktorij srce je svih WordPress web stranica. Stoga, ako se ovaj dio vaše web stranice pokvari, tada se cijela web lokacija može oštetiti.

Jedan od mogućih načina da se to spriječi je zaštita lozinkom u wp-admin direktoriju. S takvom sigurnosnom mjerom WordPress, vlasnik web stranice može pristupiti nadzornoj ploči slanjem dvije lozinke. Jedna štiti stranicu za prijavu, a druga osigurava administratorsko područje WordPressa.

Ovo postavljanje obično uključuje podešavanje postavki vašeg hostinga putem cPanela. Ipak, to nije previše teško ako i vi slijedite ispravne korake.

16. Koristite SSL za šifriranje podataka

Implementacija SSL (Secure Socket Layer) certifikata jedan je pametan potez za osiguranje administrativne ploče. SSL osigurava siguran prijenos podataka između korisničkih preglednika i poslužitelja, što hakerima otežava kršenje veze ili obmanjivanje vaših podataka.

Dobijanje SSL certifikata za vaše web mjesto WordPress je jednostavno. Možete je kupiti od tvrtke treće strane ili provjeriti pruža li vaša hosting tvrtka besplatno.

omogućuje šifriranje

Na većini mojih web lokacija koristim besplatni SSL certifikat Let’s Encrypt s otvorenim kodom. Svaka dobra hosting kompanija poput SiteGround nudi besplatni šifrirajući SSL certifikat tvrtke Letter sa svojim hosting paketima.

SSL certifikat također utječe na Googleovu ocjenu Googlea. Google to ima tendenciju rangirati web mjesta sa SSL većom nego oni bez njega. To znači i više prometa. Sada tko to ne želi?

Omogućivanje SSL-a na vašem WordPress web mjestu vrlo je jednostavno. U 99% slučajeva sve što trebate učiniti je instalirati Really Simple SSL dodatak i aktivirati ga. Nisu potrebne druge postavke.


Zaista jednostavan SSL Zaista jednostavan SSL

Autor (i): Rogier Lankhorst, Mark Wolters

Trenutna verzija: 3.3.3

Ažurirano: 18. svibnja 2020

really-simple-ssl.3.3.3.zip


100% Ocjene


4.000.000 + instaliranja


WP 4.6 + Zahtijeva

17. S pažnjom dodajte korisničke račune

Ako vodite WordPress blog, ili bolje autorski blog s više autora, tada se trebate baviti s više ljudi koji pristupaju vašoj administracijskoj ploči. To bi vaše web mjesto moglo učiniti ranjivijim na sigurnosne prijetnje WordPress-a.

Možete koristiti dodatak poput Prisilite snažne lozinke ako želite biti sigurni da su lozinke koje god korisnici postanu sigurne. Ovo je samo mjera predostrožnosti, ali je bolje nego imati nekoliko korisnika sa slabim lozinkama.


Prisilite snažne lozinke Prisilite snažne lozinke

Autor (i): Jason Cosper

Trenutačna verzija: 1.8.0

Ažurirano: 9. studenog 2017

force-strong-passwords.1.8.zip


86% ocjene


10.000 + Instalira


WP 3,7 + Zahtijeva

18. Promijenite korisničko ime administratora

Tijekom instalacije WordPressa, nikada ne biste trebali birati "admin" kao korisničko ime za vaš glavni administratorski račun. Takvo korisničko ime koje je lako pogoditi pristupačno je hakerima. Sve što trebaju shvatiti je lozinka, a zatim cijela stranica dolazi u pogrešne ruke.

promjena korisničkog imena administratora

Ne mogu vam reći koliko sam puta prelistavao zapisnike svojih web lokacija i pronalazio pokušaje prijave s korisničkim imenom "admin".

Dodatak iThemes Security može zaustaviti takve pokušaje tako što odmah zabrani bilo koju IP adresu koja se pokušava prijaviti s tim korisničkim imenom.

19. Pratite svoje datoteke

Ako želite dodatnu sigurnost WordPressa, pratite promjene u datotekama vaše web stranice putem dodataka Wordfence, ili opet, iThemes Security.


Sigurnost riječi - zaštitni zid i skeniranje zlonamjernog softvera Sigurnost Wordfencea – vatrozid & Skeniranje zlonamjernog softvera

Autor (i): Wordfence

Trenutna verzija: 7.4.7

Ažurirano: 23. travnja 2020

wordfence.7.4.7.zip


96% Ocjene


3,000,000 + instaliranja


WP 3,9 + Zahtijeva

Dio (d): Osigurajte svoju WordPress web stranicu putem baze podataka

Svi podaci i podaci vaše web lokacije pohranjeni su u bazi podataka. Briga o njemu je presudna. Evo nekoliko stvari koje možete učiniti da biste je učinili sigurnijom:

20. Promijenite prefiks tablice baze podataka WordPress

Ako ste ikada instalirali WordPress, tada ste upoznati s prefiksom wp-table koji koristi WordPress baza podataka. Preporučujem vam da ga promijenite u nešto jedinstveno.

Korištenje zadanog prefiksa čini bazu podataka vaše web lokacije sklonom napadima SQL ubrizgavanja. Takvi se napadi mogu spriječiti promjenom wp-a na neki drugi pojam. Na primjer, možete to učiniti mywp- ili wpnew-.

Ako ste već instalirali svoju web stranicu WordPress sa zadanim prefiksom, onda možete koristiti nekoliko dodataka da ga promijenimo. Dodaci kao WP-DBManager ili vam iThemes Sigurnost može pomoći u tom poslu samo jednim klikom na gumb. (Obavezno napravite sigurnosnu kopiju web lokacije prije nego što išta učinite na bazu podataka).


WP-DBManager WP-DBManager

Autor (i): Lester ‘GaMerZ’ Chan

Trenutna verzija: 2.80.3

Ažurirano: 20. svibnja 2020

wp-dbmanager.2.80.3.zip


88% ocjene


100.000 + Instalira


WP 4.0 + Zahtijeva

21. Redovito izrađujte sigurnosne kopije da biste osigurali svoju WordPress web stranicu

Bez obzira koliko je sigurno vaše WordPress web mjesto, uvijek postoji prostora za poboljšanja. Ali na kraju dana, čuvanje sigurnosnih kopija izvan mjesta možda je najbolji protuotrov, bez obzira na to što se dogodilo.

Ako imate sigurnosnu kopiju, možete vratiti web mjesto WordPress u radno stanje u bilo kojem trenutku. Postoje neki dodaci koji vam mogu pomoći u tom pogledu. Na primjer, postoje sve ove.

Ako tražite vrhunsko rješenje, onda preporučujem VaultPress od Automatica, što je sjajno. Imam postavljen tako da stvara sigurnosne kopije svaki tjedan. A ako se išta loše dogodi, web mjesto mogu lako vratiti samo jednim klikom.

Znam da neke veće web stranice izrađuju sigurnosne kopije svakih sat vremena, ali za većinu organizacija to je potpuni višak. Da ne spominjemo, trebali biste osigurati da se većina tih sigurnosnih kopija izbriše nakon što se napravi nova jer svaka datoteka sigurnosne kopije zauzima prostor na vašem pogonu. U skladu s tim, preporučujem tjedno ili mjesečno sigurnosno kopiranje za većinu organizacija.

Pored sigurnosnih kopija, VaultPress također provjerava moju web lokaciju zbog zlonamjernog softvera i upozorava me da li se događa nešto sjenovito.

22. Postavite snažne lozinke za vašu bazu podataka

Snažna lozinka za glavnog korisnika baze podataka je neophodna jer je ta lozinka ona koju WordPress koristi za pristup bazi podataka.

Kao i uvijek, za lozinku koristite velika slova, mala slova, brojeve i posebne znakove. Izvrsne su i lozinke. Još jednom preporučujem LastPass za slučajno generiranje i pohranu lozinki. Besplatan je i brz alat za izradu snažnih lozinki Sigurni generator generatora.

lozinke

23. Pratite svoje revizijske zapisnike

Kad pokrećete WordPress multisite ili rukujete web-lokacijama s više autora, bitno je razumjeti o kojoj se vrsti aktivnosti korisnika radi. Vaši pisci i suradnici možda mijenjaju zaporke, ali možda se neće dogoditi druge stvari. Na primjer, promjene tema i widgeta očito su rezervirane samo za administratore. Kada provjerite dnevnik revizije, možete biti sigurni da vaši administratori i saradnici ne žele nešto promijeniti na vašoj web lokaciji bez odobrenja.

dnevnik revizije

WP dnevnik revizije sigurnosti dodatak nudi cjelovit popis za ovu aktivnost, zajedno s obavijestima i izvješćima putem e-pošte. Najjednostavnije, dnevnik revizije mogao bi vam pomoći da vidite da pisac ima problema s prijavom. No dodatak može otkriti i zlonamjerne aktivnosti jednog od vaših korisnika.


WP dnevnik aktivnosti (ranije WP Sigurnosni Revizor Log) WP dnevnik aktivnosti (ranije WP Sigurnosni Revizor Log)

Autor (i): WP bijela sigurnost

Trenutačna verzija: 4.1.0

Ažurirano: 26. svibnja 2020

wp-security-audit-log.4.1.0.zip


96% Ocjene


100.000 + Instalira


WP 3.6 + Zahtijeva

Dio (e): Osigurajte svoju WordPress web stranicu temama i dodacima

Teme i dodaci bitni su sastojci bilo koje WordPress web stranice. Nažalost, oni mogu predstavljati i ozbiljne sigurnosne prijetnje. Otkrijmo kako možemo zaštititi vaše WordPress teme i dodatke na pravi način:

24. Redovito se ažurirajte za sigurnost WordPressa

Svaki dobar softverski proizvod podržavaju njegovi razvojni programeri koji se ažurira s vremena na vrijeme. Ova ažuriranja namijenjena su ispravljanju pogrešaka, a ponekad imaju vitalne sigurnosne zakrpe. WordPress i njegovi dodaci se ne razlikuju.

Ne ažuriranje tema i dodataka može značiti probleme. Mnogi se hakeri oslanjaju na puku činjenicu da se ljudima ne može smetati da ažuriraju svoje dodatke i teme. Češće oni hakeri iskorištavaju već ispravljene bugove.

Dakle, ako koristite bilo koji WordPress proizvod, redovito ga ažurirajte. Dodaci, teme, sve. Dobra vijest je da WordPress automatski objavljuje ažuriranja za svoje korisnike, pa ćete primiti e-poštu s obavijestima o ažuriranju i informacijama o ispravcima na nadzornoj ploči..

Što se dodataka tiče, ovi se moraju ažurirati ručno do Dodaci na vašoj nadzornoj ploči. Kad dodatak ima novu verziju, obavijestit će vas i pruža vezu za ažuriranje sada.

ažurirajte dodatke

Kao alternativa, možete se odlučiti za upravljani plan hostinga za WordPress. Uz mnoge druge značajke i poboljšanja vaše WordPress sigurnosti, kvalitetno vođen hosting nudi automatska ažuriranja za sve elemente vaše WordPress stranice.

Neki davatelji usluga hostinga uključuju Kinsta, SiteGround i Flywheel. Ovdje možete saznati više o najbolje upravljanom WordPress hostingu.

25. Uklonite broj verzije programa WordPress

Vaš trenutni broj verzije WordPressa može se vrlo lako pronaći. U osnovi sjedi tamo, u prikazu izvora vaše web lokacije. Možete je vidjeti i na dnu nadzorne ploče (ali to nije važno kada pokušavate osigurati svoju web stranicu WordPress).

broj verzije

Evo jedne stvari: ako hakeri znaju koju verziju WordPressa koristite, lakše će im prilagoditi izradu savršenog napada.

Broj verzije možete sakriti gotovo svim WordPress sigurnosnim dodatkom koji sam spomenula gore.

Za ručniji pristup (a također za uklanjanje broja verzije iz RSS feedova) razmislite o dodavanju sljedeće funkcije u datoteku function.php:

funkcija wpbeginner_remove_version () {
povratak ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Završna razmišljanja o tome kako osigurati svoju WordPress web stranicu

Ako ste početnik, tada je trebalo puno poduzeti. Međutim, sve što sam spomenula u ovom članku korak je u pravom smjeru. Što više brinete o svojoj WordPress sigurnosti, teže je probiti haker.

Međutim, s tim što je rečeno, vjerojatno jednako važan kao i sigurnost izvedbe web stranice. U osnovi, bez web stranice koja se brzo učitava, vaši posjetitelji nikada neće dobiti priliku konzumirati vaš sadržaj. Prosječni posjetitelj web stranice pričekat će samo 2 sekunde prije nego što se frustrira i ode.

Evo nekoliko resursa koji vam mogu pomoći u pobjedi u igri s performansama i pobrinite se da se vaša web stranica munjevito brzo učita:

  • ��️ Koristite kvalitetan CDN. Neki od njih su čak i besplatni. Evo usporedbe najboljih opcija: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Brzo
  • Podesite neke stvari ispod haube web stranice. Evo 11 načina kako ubrzati WordPress

Ako imate bilo kakvih pitanja o tome kako osigurati svoju web stranicu WordPress, javite nam se u komentarima i odgovorit ćemo na njih! Koji su vaši izazovi za sigurnost WordPressa?

Ne zaboravite se pridružiti našem tečaju o ubrzanju ubrzanja stranice WordPress. Pomoću nekih jednostavnih ispravki možete smanjiti vrijeme učitavanja za čak 50-80%:

Napisali Ahmad Awais, Joe Warnimont, Karol K.

* Ovaj post sadrži partnerske veze, što znači da ako kliknete na jednu od veza proizvoda i kupite proizvod, primit ćemo malu naknadu. Bez brige, i dalje ćete plaćati standardni iznos, tako da nema troškova.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector