WordPress je platforma otvorenog koda koja čini izgradnja web stranice lako kao samo nekoliko klikova. Budući da je WordPress otvorenog koda, on se uvek ažurira i menja.
Međutim, upravo te iste prednosti vode i mnogim ranjivostima unutar same platforme.
Više nego 70% WordPress web stranica danas su ranjivi na hakerske napade.
Zašto je WordPress toliko popularan izbor za hakere? U stvari, postoji nekoliko uvjerljivih razloga:
- Neke web lokacije za WordPress ne uspevaju da se ažuriraju i još uvek koriste zastarele verzije
- Postoji preko 74 različite verzije WordPress-a
- Otvorene teme i dodaci prihvaćaju još veći rizik
Čini se kao da svakog dana čujete za novi napad na mreži. U riziku su samo velike kompanije? Ne sve.
Zapanjujuće 43% svih cyber napada su protiv malih preduzeća. To znači da treba biti informisan i poduzimati mjere kako biste zaštitili vlastitu sigurnost web stranice.
S obzirom da je WordPress najpopularniji sistem za upravljanje sadržajem (CMS), on će biti meta većine mrežnih napada. Hakeri postaju pametniji nego ikad, pa nije dovoljno čekati da se nešto dogodi.
Evo 30 načina kako da zaštitite svoju web stranicu WordPress od napada i kršenja podataka.
hosting
Prvo ćete htjeti poduzeti nekoliko različitih koraka kako biste osigurali svoju web lokaciju putem svog domaćina. Ovo se smatra back-end sigurnostim, a obično je najjače. Evo nekoliko ideja za početak efikasne zaštite vaše WordPress web stranice.
1. Odaberite pravo hosting kompanije
Ako imate lošeg pružatelja usluga hostinga, vaše mogućnosti sigurnosti bit će ograničene. Pravi pružatelj usluga hostinga proaktivan je zbog problema, nije reaktivan.
Iako je primamljivo odabrati najjeftinijeg pružatelja usluga hostinga, shvatite da bi ovo moglo stvoriti probleme na putu. A kvalitetan domaćin dodaje više slojeva sigurnosti, a značajno će ubrzati vašu web stranicu.
2. Instalirajte SSL certifikat
Poznati i kao slojevi sa jednim socketom, SSL certifikati više nisu fakultativni bez obzira na to koju vrstu web lokacije pokrećete. Ako korisnici unose bilo koju vrstu informacija (čak i adresu e-pošte), potrebna vam je ova sigurnost.
SSL osigurava vaš preglednik tako da hakeri nisu dostupni informacije o korisnicima. Većina domaćina sada besplatno nudi SSL certifikat ili je uključena u troškove hostinga.
3. Sakrijte svoj WP-administrativni direktorij
Vaš WP-Admin direktorij sadrži sve vaše osnovne datoteke. Ako je oštećena, ugrožena je cijela vaša web stranica. Kroz svoj cPanel dodajte lozinku u svoj WP-Admin direktorij radi dodatne sigurnosti.
4. Pratite svoje datoteke
Korištenje dodatka koji može nadzirati vaše datoteke čuvaće vas u većoj sigurnosti. Ne imamo svi ni vremena ni vještine da tražimo naše datoteke zbog zlonamjernog softvera.
The Wordfence plugin dodaje siguran zaštitni zid.
5. Promijenite prefiks
Sve WordPress datoteke dolaze sa zadanim postavkama wp- prefiks. Ako to promijenite u nešto jedinstveno, učinit ćete se manje sklonim SQL injekcijama u bazu podataka. Međutim, uvijek napravite sigurnosnu kopiju web stranice prije izmjene u bazi podataka.
6. Napravite sigurnosne kopije
Kada govorimo o sigurnosnim kopijama, pravite ih redovito. Bez obzira koliko su sigurne vaše web stranice, stvari još uvijek mogu poći po zlu. Imati a rezerva omogućit će vam da obnovite vašu web lokaciju u samo nekoliko klikova.
7. Jake lozinke baze podataka
I vašoj bazi podataka potrebna je jaka lozinka. Osigurajte da vaš cPanel također ima tešku lozinku s nizom slučajnih znakova, brojeva i simbola.
8. Podesite dozvole direktorija
Ako koristite zajednički host, trebali biste zaštititi dopuštenja svog direktorija. Postavljanje dopuštenja za vaš direktorij na "755", a datoteke na "644" zaštitit će vaš cijeli sistem. To ćete učiniti u svom upravitelju datoteka unutar svog cPanela.
9. Sprečite hotlinking
Hotlinking je kada netko napravi sliku koja se nalazi na vašem poslužitelju i prikazuje je na vlastitoj web stranici povezivanjem na URL datoteke. Ovo predstavlja sigurnosni rizik i povećava opterećenje na vašem poslužitelju.
Možete spriječiti vruće povezivanje kroz Sve u jednom WP sigurnosnom i zaštitnom zidu.
Teme i dodaci
Jeste li znali da problemi mogu da vrebaju u vašim temama? To može stvoriti svako, a oni nisu uvijek sigurni. Evo nekoliko najboljih praksi.
10. Nemojte koristiti temu "Puknut"
„Puknuta“ tema je hakirana verzija premium teme koja se nudi besplatno. Možda se čine sjajnim načinom besplatnog dobivanja web stranica profesionalnog izgleda, ali postoji ogroman rizik.
Naime, ove teme često imaju skrivene zlonamjerne kodove koji mogu naštetiti vašoj web stranici.
11. Ažurirajte svoje teme
Mnoge teme, poput samog WordPressa, nude nekoliko ažuriranja tokom svog životnog ciklusa. Uvijek ažurirajte svoje teme kako biste osigurali da su na vašoj web lokaciji instalirani najnoviji sigurnosni zakrpe.
12. Pažljivo odaberite svoju temu
Nije uvijek lako znati je li neka tema sigurna. Najsigurnije teme će se vjerojatno naći u službenom direktoriju tema WordPressa, pošto one imaju strog postupak pregleda.
Druga mogućnost je odabrati uglednog prodavača koji je pokazao posvećenost sigurnosti. Ako neki dogovor zvuči previše dobro da bi bio istinit, vjerovatno jest.
13. Onemogućite neaktivne dodatke
Na svojoj web stranici ne zadržavajte više nego što vam treba. Ne samo da postoje desetine neaktivnih dodataka smanjuju rad vaše web stranice, već je i manje siguran. Deaktivirajte i izbrišite sve dodatke koje ne koristite redovno.
14. Koristite WooCommerce podršku
Ako koristite platformu za e-trgovinu ili dodatak poput WooCommerce, obavezno poduzmite dodatne sigurnosne mjere. Pronalaženje najboljeg partnera za podršku za WooCommerce je važan korak. Ne želite rizikovati vaše internet poslovanje.
Login
Korištenje pogrešne lozinke ili mjera za prijavu može stvoriti noćnu moru za vaše web mjesto. Možda će zvučati jednostavno, ali ove stvari u nastavku donose ogromnu razliku.
15. Koristite jaku lozinku
Da li je vašu lozinku lako pogoditi? Ako koristite nešto lako poput rođendana, imena kućnog ljubimca ili 123456, vrijeme je za nadogradnju. Naravno, ove je lako zapamtiti, ali to im čini i hakere jednostavnim za nagađanje.
Ključna je upotreba složene lozinke s nekoliko brojeva, slova i posebnih znakova. Alat poput LastPass dodijelit će besmislenu kombinaciju slova, brojeva i znakova i sigurno je pohraniti za vas.
16. Promenite lozinku
Čak i uz sigurnu lozinku, želite da je redovno menjate. Mijenjati ga najmanje jednom u 3 mjeseca je dobra ideja.
17. Promenite svoj WP URL za prijavu
Podrazumevano je vaša prijava za WordPress yoursite.com/wp-admin. Budući da svi to znaju, lako je dobiti pristup svojoj stranici za prijavu. Pametno je promijeniti ovaj URL, tako da nije lako pogoditi.
Možete promijeniti naziv URL-a putem mape FTP WordPress jednostavnim preimenovanjem u nešto manje pogodno.
18. Omogući dvofaktorsku provjeru identiteta
Dvofaktorska provjera identiteta dodatni je sloj sigurnosti. Umjesto da jednostavno prijave lozinku, od korisnika se očekuje da završe dodatni korak.
To je obično tekstualni kod koji se šalje na korisnikov telefon ili e-poštu. Dvofaktorska provjera identiteta je izuzetno siguran način sprječavanja hakera da uđu.
Google Authenticator i Dvofazni dodatak za autentifikaciju za WordPress su sjajna rješenja.
19. Ograničite pokušaje prijave
WordPress omogućava korisnicima da se pokušaju prijaviti onoliko puta koliko žele po defaultu. Ovo može pomoći hakerima da uđu kroz grubu silu.
Umjesto toga, ograničite pokušaje prijave koji će privremeno blokirati korisnike koji pokušaju dobiti pristup. The Zaključavanje prijave za WordPress dodatak će ovo učiniti za vas.
20. Koristite svoju e-poštu
Umjesto za korisničko ime za prijavu, koristite svoju e-poštu. Iako je korisnička imena lako predvidjeti, ID e-pošte mnogo je izazovniji. Svim WordPress korisnicima daje se jedinstvena adresa e-pošte, tako da je ovo validan način za prijavu.
21. Prijavite se neaktivni korisnici
Ostavljanje stranice vaše nadzorne ploče otvorenom nije sigurno. Vaša bi web lokacija mogla biti otvorena na javnom računalu i potom je promijenjena od strane svakoga ko sljedeći dođe u kontakt s tim računarom. Omogući automatsko odjavu za sve neaktivne korisnike. Security BulletProof plugin ima ovu značajku.
22. Nikad ne koristite korisničko ime administratora
Kada prvi put kreirate WordPress web lokaciju, ona postavlja vaš administratorski profil na "admin" kao korisničko ime. To je izuzetno lako pogoditi i trebalo bi ga izbjegavati po svaku cijenu.
WordPress sigurnost
Za kraj, razgovarajmo o tome kako osigurati sam WordPress. Uvjerite se da su ove stvari ispod prirode.
23. Instalirajte WordPress sigurnosni dodatak
Sigurnosni dodaci dizajnirani su s razlogom. Budući da je previše vremena za ručnu provjeru web lokacije da li postoji zlonamjerni softver i drugi štetni softver, potreban vam je način za automatizaciju ovog postupka.
Sigurnosni dodatak će to učiniti za vas, tako da vam ne trebaju dodatne tehničke vještine. Sucuri i WordFence odlične su opcije.
24. Onemogućite uređivanje datoteka
Na WordPressu je lako prijaviti i urediti datoteke direktno u vašem pretraživaču. To znači da svako ko može pristupiti vašoj web stranici može se pobrkati s vrijednim kodom i datotekama. To se pristupa putem Izgled > Urednik. Onemogućite ovu funkciju za dodatnu sigurnost.
25. Ažurirajte WordPress
Da, najlakši način da zaštitite svoju web lokaciju WordPress je postavljanje automatskih ažuriranja. Svako ažuriranje sadrži napredne sigurnosne funkcije što znači da će vaša web lokacija biti sigurnija. Isto vrijedi i za teme i dodatke.
26. Budite oprezni s novim korisnicima
Ako na jednom blogu imate više autora, budite oprezni pri dodavanju novih korisnika. Što više ljudi ima pristup administratoru, to više stvari može poći po zlu. Ako je moguće, ograničite njihovu dostupnost ključnim značajkama.
27. Pratite svoju aktivnost
Želite da pazite na ono što vaši korisnici rade. To se odnosi na bilo koju web lokaciju s više autora. Koristeći Dodatak WP Security Audit prikazat će vam potpuni popis korisničkih aktivnosti, a možete čak i dobiti izvještaje poslane na vaš e-mail.
28. Uklonite broj verzije WordPress-a
Ako je vaša verzija WordPress-a istaknuta na vašoj web stranici (a vjerojatno jest), hakeri to mogu iskoristiti za prilagođavanje i izgradnju savršenog napada na vašoj web stranici. Možete to sakriti dodavanjem a kôd u datoteku vaših funkcija.
29. Čuvajte računar na sigurnom
Ako vaše računalo ili uređaji nisu sigurni, nije ni vaša web lokacija. Na svoj računar instalirajte skener zlonamjernog softvera i virusa da biste ostali svjesni bilo kakvih sigurnosnih problema. Nikada se ne prijavite na svoju WordPress web lokaciju putem javnog wifi-ja ili nezaštićene web stranice.
30. Educirajte se
I posljednje, ali ne najmanje bitno, odvojite vrijeme da se edukujete o najčešćim WordPress napadima. Što više znate o tome kako hakeri rade, bolje ćete biti opremljeni za borbu protiv napada prije nego što se dese.
Kako je Vaša WordPress sigurnost?
Sada je vrijeme da detaljno pogledate svoju sigurnost WordPressa. Vaša web stranica je velika prednost. Ne rizikujte ako niste pripremljeni sa sopstvenom sigurnošću.
Ovi gore navedeni saveti ne moraju se obaviti odjednom. Započnite s najvažnijim koracima i odatle razvijte svoju strategiju.
Međutim, svakako pripazite. Najgore što možete učiniti je pričekati cyber napad prije promjene vaše web stranice. Što je danas sigurnija stranica vašeg WordPressa, manje ćete se problema suočavati u budućnosti.
