Savjeti za sigurnost vaše WordPress web stranice

Bez obzira na to koliko ste rada uložili u pokretanje svoje stranice, ona se uvijek može naći u opasnosti, iako možda niste učinili ništa loše. Upravo tako funkcionira internet i kako se provode nasumični napadi.

Postoji nekoliko stvari koje biste trebali staviti na popis kada je u pitanju rutinska provjera. Pregledavanje ovih koraka jednom mjesečno bi trebalo biti dovoljno da budete sigurni.

Usredotočit ćemo se na određena, ključna područja web-mjesta. Do neke mjere, web stranica je poput ljudskog tijela. Ako je određeni dio oštećen, to utječe na cijeli sustav.

Evo što učiniti:

1. Redovito ažurirajte WordPress

Sa svakim novim izdanjem, WordPress se poboljšava, a njegova sigurnost je također poboljšana. Puno grešaka i ranjivosti se popravlja svaki put kada izađe nova verzija. Također, ako se otkrije bilo kakva posebno zlonamjerna greška, dečki iz jezgre WordPressa će se odmah pobrinuti za to i odmah forsirati novu sigurnu verziju. Ako ne ažurirate, bit ćete u opasnosti.

Da biste ažurirali WordPress, prvo morate otići na svoju nadzornu ploču. Na vrhu stranice vidjet ćete najavu svaki put kada izađe nova verzija. Kliknite za ažuriranje, a zatim kliknite na plavi gumb “Ažuriraj sada”. Potrebno je samo nekoliko sekundi.

2. Ažurirajte svoje teme i dodatke

Isto vrijedi i za dodatke i teme. Trebali biste ažurirati svoju trenutnu temu i dodatke koje ste instalirali na svoju stranicu. To vam pomaže izbjeći ranjivosti, bugove i potencijalne točke proboja sigurnosti.

Baš kao što je to s većinom softverskih proizvoda, s vremena na vrijeme bi se neki dodaci mogli probiti ili bi se u njima mogle otkriti sigurnosne rupe. 

Dakle, kako ažurirati svoje teme i dodatke?

Počnimo s dodacima. Idite na Dodaci / Instalirani dodaci ; pojavit će se popis svih vaših dodataka. Ako određeni dodatak nije u svojoj najnovijoj verziji, WordPress će vas obavijestiti:

Na primjer, imam dvije stare verzije dodataka, tako da sve što trebam učiniti je kliknuti na “ažuriraj sada” ispod svake od njih, i oni će biti spremni za nekoliko sekundi.

Da biste ažurirali svoju temu, idite na Izgled / Teme i tamo ćete vidjeti sve svoje instalirane teme. Zastarjeli će biti označeni kao i dodaci. Jednostavno kliknite na “Ažuriraj sada”.

3. Redovito izradite sigurnosnu kopiju svoje stranice

Izrada sigurnosne kopije vaše web-lokacije je stvaranje kopije svih podataka web-mjesta i njihovo pohranjivanje negdje na sigurno. Na taj način možete vratiti stranicu iz te sigurnosne kopije u slučaju da se nešto loše dogodi.

Da biste sigurnosno kopirali svoju web stranicu, potreban vam je dodatak. Ovdje postoji mnogo dobrih rješenja za sigurnosno kopiranje .

4. Ograničite pokušaje prijave i često mijenjajte lozinku

Nemojte dopustiti da vaš obrazac za prijavu dopušta neograničeno korištenje korisničkog imena i lozinke jer je upravo to ono što hakeru pomaže da uspije. Ako im dopustite da pokušaju beskonačan broj puta, na kraju će otkriti vaše podatke za prijavu. Ograničavanje dostupnih pokušaja prva je stvar koju trebate učiniti kako biste to spriječili.

Možete koristiti određene specijalizirane dodatke kako biste ograničili moguće pokušaje prijave. 

Također, čestom promjenom zaporki dodatno smanjujete šanse hakera da provale na vašu stranicu. No, pod “često” ne mislim svaki dan… jednom u 2-3 mjeseca bilo bi dovoljno. Raznolikost ubija zabavu za one koji pokušavaju provaliti.

5. Instalirajte vatrozid

Još jedan od naših sigurnosnih savjeta za WordPress bavi se vatrozidima.

Na vašem računalu

Vatrozidi obično štite vaše računalo od raznih mrežnih prijetnji. Na ovaj način, svaka čudna stvar koja se pokuša povezati s vama bit će ispitana i držana podalje ako je sumnjiva.

Ovo nema nikakve veze s vašom WordPress web lokacijom, samo po sebi, barem nema izravnu vezu, ali instaliranje vatrozida na vaše računalo i dalje je vrijedno truda iz jednog ključnog razloga:

• Koristite svoje računalo za povezivanje s administrativnim područjem svoje web stranice. Dakle, ako je vaše vlastito računalo ugroženo, onda i vaša veza s web-mjestom može biti ugrožena.

Na vašoj web stranici

Osim instaliranja vatrozida na svoje računalo, sigurnosne alate možete instalirati i na svoju WordPress web stranicu. Ova vrsta vatrozida štiti vašu stranicu od virusa, zlonamjernog softvera, hakerskih napada itd.

6. Ograničite pristup korisnika svojoj web stranici

Ako niste jedini korisnik koji ima pristup vašoj stranici, budite oprezni i pri postavljanju novih korisničkih računa. Trebali biste sve držati pod kontrolom i pokušati ograničiti pristup bilo koje vrste korisnicima kojima to nije nužno.

Ako imate mnogo korisnika, možete ograničiti njihove funkcije i dopuštenja. Trebali bi imati pristup samo funkcijama koje su im neophodne za obavljanje svog posla.

Force Strong Passwords  vam također može pomoći s ovim problemom. WordPress prema zadanim postavkama preporučuje jaku lozinku, ali vas neće prisiliti da je promijenite ako odaberete slabu. Ovaj dodatak vam neće dopustiti da nastavite osim ako vaša lozinka nije dovoljno jaka. Ovo bi moglo biti dobro rješenje za sve ljude koji ulaze u vaš administrator. U suštini, to je vaš jedini način da se uvjerite da koriste jake lozinke baš kao i vi.

7. Preimenujte svoj URL za prijavu

Prema zadanim postavkama, URL koji koristite za prijavu na svoju nadzornu ploču je ili wp-login.php ili wp-admin , dodan nakon glavnog URL-a vaše stranice. Na primjer, YOURSITE.com/wp-login.php

I pogodite što, ta dva su ujedno i najpristupaniji URL-ovi hakera koji žele ući u vašu bazu podataka. Ako promijenite taj URL, smanjujete šanse da se nađete u nevolji. Hakerima je mnogo teže pogoditi prilagođeni URL za prijavu.

8. Omogućite sigurnosna skeniranja

Sigurnosna skeniranja su nešto što radi specijalizirani softver/dodaci koji prolaze kroz cijelu vašu web stranicu u potrazi za nečim sumnjivim. Ako se nešto pronađe, odmah se uklanja. Ti skeneri rade kao antivirusni programi.

Za jednostavno i pristupačno rješenje možete koristiti gore spomenuti dodatak Jetpack . Osim značajki sigurnosnog kopiranja, ima i svakodnevna skeniranja zlonamjernog softvera i prijetnji s ručnom razlučivanjem.

9. Koristite SSL

SSL (Secure Socket Layer) je sjajna strategija putem koje možete šifrirati svoje administratorske podatke. SSL čini prijenos podataka između korisničkog preglednika i poslužitelja sigurnim.

10. Zaštitite svoj wp-config.php

Datoteka wp-config.php jedna je od najvažnijih, stoga ranjivih datoteka na vašoj web-lokaciji. Sadrži ključne informacije i podatke o cijeloj vašoj instalaciji WordPressa. Tehnički je to jezgra vaše WordPress stranice. Ako mu se dogodi nešto loše, nećete moći normalno koristiti svoj blog.

Jedna jednostavna stvar koju možete učiniti je uzeti tu datoteku wp-config.php i jednostavno je premjestiti jedan korak iznad vašeg korijenskog direktorija WordPressa. Ovaj potez uopće neće utjecati na vašu WordPress stranicu, ali hakeri je više neće moći pronaći.