Kako poboljšati sigurnost vašeg WordPress web sajta?

WordPress je najpopularniji CMS sistem, što ga čini omiljenom metom za hakere. Ako imate WordPress sajt, morate uložiti dodatne napore kako biste zaštitili svoje podatke. Evo rezimea najboljih praksi za zaštitu WordPress-a. Važno je napomenuti da ove mere ne garantuju 100% zaštitu od pokušaja hakovanja, uglavnom zbog toga što 100% siguran web sajt ne postoji, ali će vas zaštititi od većine napada.

Čuvajte svoj WordPress sajt i dodatke ažuriranim

Važno držati vaše glavne WordPress datoteke i sve vaše dodatke ažuriranim sa najnovijim verzijama. Većina novih WordPress i plugin verzija sadrže bezbednosne zakrpe. Čak i ako te ranjivosti ne mogu lako biti eksploatisane, važno je da ih ažurate.

Zaštitite svoje administratorsko područje VordPressa

Važno je ograničiti pristup Vašem administratorskom području WordPressa samo ljudima kojima je stvarno potreban pristup. Ako vaša stranica ne podržava registraciju ili stvaranje sadržaja na naslovnoj strani, vaši posetioci ne bi trebali pristupati vašoj / vp-admin / fascikli ili datoteki vp-login.php . Najbolje što možete učiniti je da dobijete svoju kućnu IP adresu i dodajte ove linije u .htaccess datoteku u vašem direktorijumu za WordPress admin zameniti xx.xxx.xxx.xxx sa vašom IP Adresom:

<Files wp–login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

U slučaju da želite da dozvolite pristup više računara (kao što su vaša kancelarija, ku?ni računar, laptop, itd.), Jednostavno dodajte još jednu dozvolu xx.xxx.xxx.xxx na novoj liniji.

Ako želite da imate pristup vašoj administrativnoj oblasti sa bilo koje IP adrese (na primer, ako se često oslanjate na besplatne Vi-Fi mreže) ograničavanje administrativne oblasti na jednu IP adresu ili na nekoliko IP adresa može biti problematično. U takvim slučajevima preporučujemo da ograničite broj pogrešnih pokušaja prijavljivanja na vašu veb lokaciju. Na ovaj način ćete zaštititi vašu WordPress stranicu od napada i ljudi koji pokušavaju da pogađaju vašu lozinku. U takve svrhe možete koristiti plugin koji se zove WP Limit login attempts.

Ne koristite korisničko ime “admin”

Većina napadača ?e pretpostaviti da je vaše administrativno korisničko ime “admin”. Jednostavno možete blokirati mnoge napade jednostavno koristeći različito korisničko ime admin-a. Ako instalirate novi WordPress sajt, od vas će biti zatraženo administrativno korisničko ime tokom procesa instalacije WordPress- a.

 

Koristite jake lozinke

 

Postoje hiljade ljudi koji koriste fraze kao što su “lozinka” ili “123456” za njihove podatke prijavljivanja administratora. Takve lozinke se lako mogu pogoditi i one su na vrhu liste bilo kog napada. Dobar savet je da koristite čitavu rečenicu koja vama ima smisla i lako se sećate. Takve lozinke su mnogo, mnogo bolje od onih pojedinih fraza.

Uverite se da vaš računar nema viruse i zlonamerne programe

Ako je vaš računar zaražen virusom ili malvarom, potencijalni napadač može dobiti pristup vašim detaljima za prijavljivanje i napraviti važežu prijavu na vašoj veb lokaciji, zaobilazeći sve mere koje ste preduzeli ranije. Zbog toga je veoma važno imati ažuriran antivirusni program i zadržati ukupnu sigurnost svih računara koje koristite za pristup vašem WordPress sajtu na visokom nivou.

Izrda sajtova
Author Rating
1star1star1star1star1star
Aggregate Rating
5 based on 1 votes
Izrda sajtova Globaldizajn
Izrada sajtova u WordPress-u
Izrada sajtova
Izrada wordpress sajtova
217