10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja

Broj stranica na WordPressu i dalje raste nevjerojatnom brzinom, a istovremeno se povećava i broj slučajeva hakiranja u web-lokaciju.

Ovaj motor ima ugrađenu zaštitu od hakiranja, ali da bi se smanjili rizici, potrebno je poboljšati sigurnost.

Kako zaštititi WordPress stranicu? Prikupili smo 10 WordPress sigurnosnih savjeta koji će vam pomoći da se zaštitite od djelovanja uljeza. Čak i iskusni haker vjerojatno se neće nositi s velikim brojem razina zaštite, tako da će sigurno postojati osjećaj da se koriste sve metode.

10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja

Zaštita cijelog web-mjesta od hakiranja

  1. U većini slučajeva, hakeri pokušavaju dobiti pristup web-lokaciji odabirom podataka za autorizaciju. Naravno, koriste Admin za prijavu, pa ga je potrebno zamijeniti. U novim verzijama WordPress-a postoji funkcija za promjenu prijave, kada se koriste stare verzije, unos promjena u bazu podataka:
  2. 10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja

  3. Druga mogućnost zaštite web-mjesta od preuzimanja prijava i lozinki je korištenje dodatka Prijava LockDown. Nakon instalacije ovog dodatka, sustav će analizirati IP adrese s kojih su izvršeni pokušaji prijave. Ako ste pogrešno unijeli prijavu i lozinku s slične IP adrese, pristup će biti zatvoren i korisnik neće moći proći autorizaciju na sat vremena.
  4. Za hakiranje sustava napadači često ciljaju različite "rupe" u kodu web-mjesta. Da bi pronašli takve nedostatke, moraju prikupiti što je više moguće podataka o motoru. Pristup tim informacijama možete blokirati pomoću dodatka Secure WordPress.
  5. Još jedna ranjivost WordPress stranica je dostupnost wp-config datoteke. php , koji sadrži podatke potrebne za povezivanje s bazom podataka. Ako koristite verziju motora veću od 2. 6, možete jednostavno premjestiti ovu datoteku u bilo koji direktorij, što će osigurati njegovu sigurnost.
  6. Bazu možete zaštititi promjenom prefiksa tablice. Po defaultu, oni su instalirani u wp_ formatu, mnogi hakeri koriste ovo. Promijenite prefiksove unaprijed, a ako imate spreman resurs, upotrijebite dodatak WP Secure Scan.
  7. Čak i iskusni webmasteri ne koriste jednostavnu razinu zaštite promjenom posebnih tipki.
  8. U wp-config datoteci. php je 4 sigurnosna ključa:

    10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja

    Samo ih zamijenite složenim vrijednostima, ne ostavljajte standardne sigurnosne ključeve.

  9. Ažurirajte svoj motor što je češće moguće, jer programeri izdaju nove verzije, ne samo dodajući dodatne funkcionalnosti, već i višu razinu zaštite.
  10. Za najvažnije mape vašeg projekta, napadači ne bi trebali biti "odabrani", stoga ih treba zaštititi odvojeno. Pomoću dodatka AskApache Password Protect možete zaštititi mapu wp-admin i druge važne direktorije.
  11. Ne zaboravite da svaka zaštita na Internetu počinje s lozinkama, pa zamislite najsloženije kombinacije brojeva i slova koje se koriste kao lozinka.
  12. Ne ostavljajte priliku napadačima da pronađu "rupu u rukama" u upravnoj ploči. Izbrišite sve što ne koristite - predloške, dodatke, datoteke, pa čak i neaktivne registrirane korisnike.
  13. 10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja
    10 savjeta kako zaštititi WordPress, štiteći mjesto od hakiranja Bilo je mnogo slučajeva gdje su vlasnici WordPress stranica izgubili svoje resurse. Koristeći svaki od ovih savjeta, gotovo nitko neće moći upasti u vašu web-lokaciju, a profesionalci koji mogu zaobići tako snažnu sigurnost vjerojatno neće biti zainteresirani za vaš resurs.

    Zainteresirani ste i za:
    - Povratne informacije za WordPress
    - CMS Bitrix - najbolji motor
    - Za i protiv besplatnog CMS-a

traži

povezani članci