Kako zaštititi vašu WordPress web stranicu

Kako zaštiti WordPress

Sve veća popularnost WordPressa omogućuje zlonamjernim hakerima da iskoriste sigurnosne propuste u svoju korist. Uvijek je potrebno napraviti sigurnosne kopije (backup) web stranice jer one omogućuju brzo vraćanje web stranice u prijašnje (ispravno) stanje u slučaju nepredviđenih okolnosti kako vaše poslovanje ne bi imalo negativne posljedice.

Savjeti kako zaštiti WordPress

Zaštitite računalo – održavajte računalo sigurnim bez zlonamjernog softvera i virusa. Ako imate web stranicu i provodite transakcije zaštita računala još je važnija. Keylogger može srušiti i najčvršće web stranice, te pročitati sva korisnička imena i lozinke i poslati ih trećim stranama što će stvoriti probleme za vašu web stranicu i poslovanje. Bitno je redovno ažurirati operativni sustav, softver i web preglednike na računalu.

Koristite najnoviju verziju WordPressa – uvijek ažurirajte WordPress na najnoviju verziju jer osim što donosi nove značajke štiti vašu web stranicu od uobičajene ranjivosti. WordPress automatski pregledava ima li ažuriranja i prikazuje vam obavijesti kada su dostupne za vaše teme i dodatke. U novim ažuriranjima WordPressa redovito se radi na sigurnosti te se ispravljaju sigurnosni propusti starijih verzija ovog popularnog CMS sustava.

Instalirajte pouzdani softver i dodatke – na web stranice potrebno je implementirati kvalitetne teme i dodatke (pluginove) iz pouzdanih izvora. Dodatke i teme također je potrebno redovito ažurirati.

Koristite siguran web hosting – koristite web hosting tvrtke koje su sigurne i pouzdane te imaju izvrsnu reputaciju. Web hosting jedna je od ključnih stavki svake web stranice. Web stranica na kvalitetnom hostingu brže će se učitavati i biti sigurnije.

Koristite najnoviju verziju PHP-a – PHP je programski jezik koji je okosnica vaše WordPress web stranice te je važna upotreba najnovije verzije na vašem serveru. Svako veliko izdanje PHP podržano je dvije godine nakon objavljivanja, te se tijekom tog vremena svi sigurnosni problemi popravljaju. Preporučeno je koristiti PHP 7.0 ili više za najbolje performanse i sigurnost.

Koristite jedinstvena korisnička imena i lozinke – upotreba jedinstvenih korisničkih imena i lozinke jedan je od najboljih načina zaštite WordPressa. Najbitnije je koristiti snažne, jedinstvene i dugačke lozinke kako bi što bolje zaštitili svoju web stranicu. Također nikad nemojte koristiti zadano korisničko ime „admin“ nego izradite svoje jedinstveno ime za administratorski račun.

Zaštitite vaš administratorski račun – promijenite URL za prijavu u WordPress jer je to jednostavan način da se smanji broj loših pokušaja prijave na vašu web stranicu. Standardni URL za prijavu prema zadanim postavkama je „wp-admin“, pa to predstavlja problem jer svi hakeri znaju za to. Preporučeno je koristiti besplatan dodatak WPS Hide Login kako bi promijenili URL za prijavu, te ga napravili jedinstvenim.

Instalirajte SSL certifikat – instaliranje SSL certifikata i posluživanje web stranica preko HTTPS protokola predstavlja jedan od najčešće predviđenih načina za zaštitu WordPressa. To je sigurnosna tehnologija za uspostavljanje šifrirane veze između servera i klijenta.

Onemogućite File Editing – važno je korisnicima dati ispravne uloge i dopuštenja. Autorima i suradnicima ne bi trebali pružiti administratorski pristup. Prema zadnjim postavkama WordPressa omogućeno je administratorima uređivanje PHP datoteka, odnosno dodataka i tema unutar nadzorne ploče. To je često prva stvar koju će haker potražiti ako uspije dobiti pristup admin računu, jer mu ova funkcionalnost omogućuje izvršavanje koda na samom serveru.

Zaštitite wp-config.php file – wp-config.php je najvažnija datoteka na vašoj web stranici kad je u pitanju sigurnost WordPressa. Vaša web stranica sastoji se od baze podataka i vaših datoteka, wp-config.php je jedini element koji povezuje bazu podataka i datoteke. Kada ručno instalirate WordPress na lokalni server potrebno je unijeti detalje baze podataka, te pomoću tih podataka haker se može povezati s vašom bazom i ukrasti ili izmijeniti podatke. Važno je onemogućiti pristup svima. Dozvole za wp-config.php prema WordPress dokumentaciji trebaju biti postavljene na 440 ili 400, kako bi se spriječili ostali neželjeni korisnici na istom serveru.

Zaštitite bazu podataka – WordPress koristi programski jezik PHP za pohranu i preuzimanje podataka iz baze podataka. Zaštititi bazu podataka možete mijenjanjem prefiksa što je vrlo lako prilikom instalacije. Budući da tablice u bazi podataka imaju prefiks „wp“ prema zadanim postavkama, potrebno je promijeniti prefiks u nešto sigurnije.

Pratite aktivnosti u nadzornoj ploči – ako imate više korisnika na vašoj web stranici, poželjno je pratiti sve što rade u nadzornoj ploči jer ponekad kad je puno osoba uključeno u rad web stranice samo jedan pogrešan korak može je srušiti.

Sigurnosni dodaci –  čak ni vlasništvo male web stranice ne jamči sigurnost od zlonamjernih napada. Instaliranje sigurnosnog dodatka jedan je od najbolji načina zaštite web stranice. Sigurnosni dodaci nude širok raspon značajki kako bi vaša web stranica bila sigurna od vanjskih prijetnji, ali i uzrokuju probleme s performansama, odnosno malo usporavaju web stranicu.

info@sm-art-design.com

SMART DESIGN © 2017-2024 Sva prava pridržana

Pisali smo još i o...