ВордПресс је дефинитивно најпопуларнији систем за управљање садржајем на свету.Користи га око 20% веб локација.Број активних веб локација које га користе достигао је 7500 милиона.
Истовремено, велика популарност доноси много безбедносних проблема.Према извештају Сецури, ВордПресс је такође најнападанији ЦМС.У извештају регулатора за хостинг Хостинг Аустралиа за 2019, скоро 1/3 безбедносних ризика ВордПресс-а се односи на несигурне додатке који дозвољавају бацкдоор на ВП сајтове.
Али не брините, ако пратите најбоље безбедносне праксе и користите неколико савета у овом водичу, открићете да можете у великој мери да побољшате своју ВордПресс безбедност у само неколико једноставних корака.
• Пазите и инсталирајте све нове верзије ВордПресс-а
Први и најважнији корак у јачању ваше ВордПресс заштите је да се уверите да користите најновију верзију.Ако желите да имате веб локацију без вируса или другог малвера, морате осигурати да је ваша верзија ВордПресс-а ажурна.Иако је ово најлакши савет, само 22% ВордПресс сајтова у датом тренутку користи најновију верзију.
Аутоматска ажурирања су доступна само за мање безбедносне проблеме.Ажурирања критичне верзије треба да се инсталирају ручно.
• Креирајте прилагођене пријаве
Да ли је администратор ваше корисничко име за ВордПресс?Ако јесте, онда олакшавате хакерима да угрозе вашу контролну таблу.Препоручујем вам да промените ово корисничко име или да креирате нови администраторски налог.За другу опцију, следите ове једноставне кораке:
Пријавите се на своју контролну таблу.
Пронађите корисничке опције и притисните Додај.
Направите новог корисника и поставите га за администратора.
Поново се пријавите са својим новим администраторским налогом.
Вратите се у одељак Корисници и избришите почетни налог администратора.
Јаке лозинке су неопходне да би се обезбедила заштита ВордПресс-а.Пробијање лозинке од 16 знакова је скоро немогуће.Користите мала и велика слова, бројеве и специјалне знакове.Постоји много алата који могу помоћи у креирању сложених лозинки.
• Омогућите двофакторску аутентификацију
Двофакторска аутентификацијаСигурносни слој ће бити додат.Поред уноса корисничког имена и лозинке, потребан вам је још један корак да бисте успешно ауторизовали.Некима је то незгодно, али безбедност је увек незгодна.Вероватно користите двофакторну аутентификацију за онлајн банкарство, зашто је не бисте користили са својим ВордПресс сајтом?
Омогућавање двофакторске аутентификације у ВордПресс-у је веома лако.Потребно је само да инсталирате специјалну мобилну апликацију и конфигуришете подешавања у ВордПресс-у.Гоогле Аутхентицатор је најбоља опција.
• Немојте користити ПХП извештавање о грешкама
Ако сте програмер веб локација, извештавање о ПХП грешкама вам је веома важно.Али за типичног власника веб локације, показивање грешака странцима није добра ствар.Исправите што пре.Не брините, не морате да будете технолог да бисте онемогућили извештавање о ПХП грешкама у ВордПресс-у.Већину времена то можете да урадите на контролној табли вашег хостинг провајдера.
Алтернативно, додајте два реда у датотеку вп-цонфиг.пхп: еррор_репортинг(0); @ини_сет('дисплаи_еррорс', 0);
• Држите се даље од неважећих шаблона
Постоји много празних шаблона и додатака.Можете их бесплатно преузети на бројним торентима и сајтовима за дељење датотека.Али треба имати на уму да хакери често заразе такве шаблоне злонамерним кодом.Немојте користити неважеће ВордПресс шаблоне.Ово је неетично и такође угрожава вашу безбедност.На крају дана, мораћете да платите стручњака за безбедност информација да очисти вашу веб локацију.
• Скенирајте своју ВордПресс локацију помоћу антивирусног софтвера
Сајбер криминалци искориштавају рањивости додатака и шаблона да би заразили ВордПресс.使用сигурносни софтвери редовно скенирајте свој блогвитални.Постоји много сјајних алата за то.
• Размислите о премештању своје веб локације на поузданији и сигурнији хост
Немојте мислити да је ово чудан савет, јер статистика одражава озбиљне бројке.Скоро половина свих ВордПресс сајтова је хакована због безбедносних рупа откривених на страни хостинг провајдера.Ови бројеви би требало да вас убеде да размислите о сигурнијем провајдеру веб хостинга.Ево важних фактора које треба имати на уму када бирате нови веб хост:
За опције веб хостинга, покушајте да обезбедите да је ваша веб локација изолована од других сајтова, чиме се минимизира могућност могуће инфекције са других локација на овом серверу.
Ваш нови хостинг провајдер треба да има опцију аутоматског прављења резервних копија.
Сервери треба да имају заштитне зидове и алате за сигурносно скенирање.
• Правите резервне копије што је чешће могуће
Чак и велике и популарне веб странице могу бити хаковане.Такве случајеве читамо сваки дан.Ово се дешава упркос томе што власници највећих веб локација троше хиљаде долара да побољшају безбедност својих ВордПресс сајтова.
Чак и ако пратите најбоље безбедносне праксе и користите савете које сам дао у овом чланку, и даље морате редовно да правите резервне копије веб локације.Постоји много опција и начина за прављење резервних копија.Можете да преузмете датотеке веб локације на засебном диску или да користите опције које пружа ваш провајдер хостинга.
• Конвертујте уређивање датотека
Требало би да знате да Вордпрес нуди уређивач за уређивање ПХП датотека.Иако је ова опција корисна, може бити и штетна.Ако нападач приступи вашој контролној табли, прво ће приметити уређивач датотека.Најбоље је потпуно искључити ову функцију.Ово можете да урадите тако што ћете уредити датотеку вп-цонфиг.пхп овако: дефине ('ДИСАЛЛОВ_ФИЛЕ_ЕДИТ', истина)
• Деинсталирајте некоришћене додатке или шаблоне
Редовно чистите своју ВордПресс локацију тако што ћете уклонити некоришћене додатке или шаблоне.Сајбер криминалци воле да користе застареле додатке који садрже безбедносне рупе да би добили приступ вашој контролној табли.Уклањање старих додатака смањује ризик од инфекције.
Иако је ВордПресс систем за управљање садржајем који највише хакује на свету, побољшање његове безбедности није тешко.У овом чланку дајем вам 10 корисних савета који ће вам помоћи да повећате безбедност вашег ВордПресс сајта.
