Stoga ste odlučili koristiti WordPress za svoju web stranicu. Dobar izbor! WordPress danas ovlašćuje više od trećine svih web stranica na internetu. Omiljen je za mnoge webmastere zbog niske ulazne prepreke za početnike i praktički neograničene mogućnosti proširenja za profesionalne korisnike. S ovom popularnošću, WordPress također privlači mnoge hakere i sigurnosne prijetnje.
No, nema razloga za paniku ako poduzmete nekoliko jednostavnih mjera opreza. Evo ih:
1. Upotrijebite podatke o sigurnoj prijavi
Korištenje jedinstvenih podataka za prijavu moglo bi zvučati kao vrlo osnovna i očita taktika. No, često se zanemaruje. Zapravo, prema izvješću od Lozinka za tim, "123456" i "lozinka" bile su dvije najpopularnije ukradene lozinke u 2019. Ljude ih je lako pogoditi, a botovima koji u napadu grubom silom mogu generirati više kombinacija brojeva i slova u roku od nekoliko sekundi.
Kako biste povećali sigurnost WordPressa, provjerite jeste li stvoriti jedinstvenu i složenu lozinku prilikom postavljanja web stranice. Osim toga, iako vam se čini prikladnim, trebali biste izbjegavati korištenje iste lozinke na više platformi. Umjesto toga, trebali biste koristiti jedinstvenu lozinku za svaki račun koji imate na internetu.
Ako ste zabrinuti zbog zaborava lozinki, možete upotrijebiti alat poput KeePass za pohranu lozinki u šifriranu bazu podataka na vašem računalu. Ili upotrijebite alate poput 1Zaporka ili LastPass za spremanje lozinki u oblak.
Sigurne lozinke samo su jedan dio sigurnosti prijave. Korištenje sigurnog korisničkog imena jednako je važno jer su korisnička imena podložna napadima grube sile.
Prema zadanim postavkama, vaše korisničko ime za WordPress je "admin". To možete promijeniti u procesu stvaranja nove web stranice, međutim, nakon što instalirate svoju WordPress web stranicu, to nećete moći izravno promijeniti. To možete zaobići dodavanjem novog korisničkog profila administratora na svoju web lokaciju i postavljanjem korisničkog imena na nešto jedinstveno.
Nakon što to učinite, možete se vratiti i izbrisati izvorni profil "admin".
2. Promijenite svoj put prijave
URL koji koristite za prijavu na nadzornu ploču svoje WordPress stranice općenito je prema zadanim postavkama domainname.com/wp-admin. Svaki haker to zna i to je djelomično ono što WordPress web stranice čini tako ranjivima. U nekoliko jednostavnih koraka to mijenjate promjenom putanje URL -a za prijavu u nešto jedinstveno.
To možete učiniti ručno, ali najlakši način za to je korištenje dodatka. Sve što trebate učiniti je preuzeti i instalirati dodatak kao što je WPS Sakrij prijavu. Pomoću ovih alata možete promijeniti zadani URL u nešto jedinstveno i manje lako pogoditi u roku od nekoliko minuta.
Iako možete ručno promijeniti URL za prijavu bez pomoći dodataka, nije preporučljivo. To je zato što će se, kad god ažurirate WordPress, ponovno stvoriti zadana stranica za prijavu, što će vas natjerati da iznova promijenite svoj put za prijavu. Također, pokušaj ručne promjene URL -a za prijavu može uzrokovati pogreške na zaslonu za odjavu i utjecati na druge ključne funkcije WordPressa.
3. Ažurirajte sve teme i dodatke
Jedan od najjednostavnijih načina na koji možete zaštititi svoju web stranicu jest osigurati da je sve ažurno. Općenito, ažuriranja sadrže popravke problema koje su programeri pronašli u prethodnim verzijama tema, dodataka ili jezgre WordPressa. To uključuje sigurnosna pitanja koja se mogu iskoristiti čim ih hakeri otkriju.
Osim ažuriranja tema i dodataka, trebali biste izbjegavati korištenje loše kodiranih ili poništenih tema ili dodataka koji također mogu ostaviti vašu web stranicu ranjivom na hakere.
Osim dodataka i tema koje instalirate, morate ažurirati samu jezgru WordPressa. Ako ste zabrinuti da ažuriranje na neki način nanosi štetu vašoj web lokaciji, izradite sigurnosnu kopiju na koju se možete lako vratiti ako stvari krenu po zlu.
4. Upotrijebite dvofaktorsku provjeru autentičnosti
Autentifikacija u dva faktora izvrstan je način da osigurate da čak i ako su vaše informacije za prijavu na neki način ugrožene, hakeri i dalje neće moći pristupiti vašoj web stranici.
S dvofaktorskom autentifikacijom morat ćete pružiti dodatne podatke-dalje od svoje web stranice-kada se prijavite na svoju web lokaciju. Na primjer, ovo bi mogao biti dodatni, nasumično generirani pristupni kôd poslan na vaš mobilni telefon ili adresu e -pošte.
Najlakši način da omogućiti dvofaktorsku autentifikaciju na vašoj web stranici koristiti dodatak prikladno nazvan Autentifikacija u dva faktora.
Većina WordPress tema prikazuje svoja imena u podnožjima, kodu i raznim mapama web stranica na kojima se koriste. Iako je to općenito u bezopasne svrhe oglašavanja, moglo bi pomoći hakerima da otkriju ranjivosti vaše web stranice.
To je osobito istinito kada je tema koju koristite poznata ranjivost. Skrivanje teme vaše web stranice stoga je moćan način poboljšanja sigurnosti vaše web stranice, a to se lako može postići pomoću dodatka poput WP Hide & Security Enhancer.
Uz minimalni unos, ovaj dodatak filtrira WordPress i prepisuje URL -ove kako bi napravio željene promjene bez utjecaja na vaše datoteke i direktorij. Naziv teme možete i sakriti ručno. No, to je pomalo rizičan pothvat koji zahtijeva dosta znanja o kodiranju.
Budite proaktivni u pogledu sigurnosti vaše web stranice
Iako sigurnost WordPressa ima mnogo više, jednostavno poduzimanje ovih pet koraka će vas staviti ispred većine sigurnosnih prijetnji specifičnih za WordPress. Najvažniji dijelovi koje treba zapamtiti su održavanje dobre sigurnosti prijave pomoću sigurnih podataka i promjenom zadanog URL -a za prijavu u WordPress u nešto jedinstveno.
Ne zaboravite ažurirati sve različite komponente vaše WordPress instalacije, a to možete dodatno poboljšati ove sigurnosne mjere otežavajući hakerima da shvate koja ste tema koristeći.
Odvojite malo vremena za provedbu ovih jednostavnih taktika na svojoj web stranici i pretvorit ćete je u gotovo neosvojivu tvrđavu. Kao što ste možda primijetili, sigurnost WordPressa može zahtijevati korištenje nekoliko različitih dodataka.
Bloganje s WordPressom? Postoji šansa da bi hakeri mogli ciljati vaše web mjesto pomoću ovih dodataka za WordPress kako bi ga osigurali.
Pročitajte Dalje
- Programiranje
David je ljubitelj WordPressa koji strastveno pomaže razvoju malih tvrtki!
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu