WordPress sigurnost – 24 savjeta za osiguranje vaše web stranice od hakera

Sigurnost WordPressa trebao bi biti prvi prioritet pri upravljanju web mjesta. Dizajnirate web stranicu, objavljujete sadržaj, prodajete proizvode putem interneta, ali ako WordPress sigurnost ne shvaćate ozbiljno, vaša se web stranica može hakirati u bilo kojem trenutku. 


Svakog dana se hakuje 30.000 web stranica, a Google više od 2.000 web stranica. Niste iznimka. Ako se vladina web stranica može harati, zašto ne i vaša?

Jednog jutra, probudili ste se i vidjeli da je vaša WordPress stranica nedostupna i vidite slučajne poruke poput,

“Vašu web stranicu hakira xyz” – web mjesto je hakirano

“Web lokacija naprijed sadrži zlonamjerni softver” – na crnoj listi Google

To je najgora stvar s kojom se ikada možete suočiti na svojoj web stranici.

Ali, zašto WordPress?

WordPress upravlja preko 31% (80 milijuna) od ukupnog broja web stranica na webu. Prema W3Techs, WordPress ima 60% udjela na tržištu CMS-a više od ostalih platformi, što je prilično solidan razlog za privlačenje hakera.

Ali nemojte paničariti. Otvrdnjavanje WordPress sigurnosti vrlo je jednostavno i vi to možete učiniti i vi.

U ovom ću članku podijeliti 24 najbolja savjeta za sigurnost WordPress-a za zaštitu vaše web stranice od hakera i zlonamjernog softvera.

“Zašto ne učinite da vrata vaše palače nestanu prije nego što je otkriju?” – WPMyWeb

Contents

Najčešća pitanja sigurnosti WordPressa

Prije nego što smo duboko zašli u najbolje prakse o sigurnosti WordPressa, prvo razumimo nekoliko uobičajenih sigurnosnih pitanja u programu WordPress.

Mnogi korisnici vjeruju da WordPress nije sigurna platforma za upotrebu u poslu, što uopće nije točno. To je zbog nedostatka znanja o WordPress sigurnosti, loše administracije sustava, korištenja zastarjelog softvera WordPress i dodataka itd..

Mnogi početnici WordPressa pretpostavljaju da je stvaranje web stranice kraj i ne zahtijeva nikakvo sigurnosno održavanje. Ovako ostavljate svoju web lokaciju ranjivom.

Jednom kada hakeri na vašoj web lokaciji pronađu ranjivost, lako mogu iskoristiti vašu web lokaciju.

Provjerimo neke uobičajene sigurnosne probleme sa WordPressom.

1. Brute Force napada: 

U napadu grube sile, automatizirana skripta koristi se za generiranje različitih kombinacija korisničkih imena i lozinki. Hacker koristi WordPress-ovu stranicu za prijavu za izvođenje brutalne napada. 

Ako koristite jednostavno korisničko ime i lozinku, mogli biste biti sljedeća žrtva napada.

2. Križanje skrivenih stranica (XSS):

Cross Site Scripting je vrsta napada u kojem napadači ubacuju zlonamjerni kod / skriptu na pouzdanu web stranicu. Ova metoda sjeckanja potpuno je nevidljiva za korisnike koji surfaju web stranicama.

Ove se zlonamjerne skripte anonimno učitavaju i kradu informacije iz korisničkog preglednika. Čak i ako korisnik unese bilo koji podatak u bilo koji oblik, podaci bi ga mogli ukrasti.

3. SQL injekcije:

WordPress koristi MySQL bazu podataka za pohranu podataka o blogu.

SQL ubrizgavanje događa se kada hakeri dobiju pristup bazi podataka WordPress. Hakiranjem baze podataka WordPress, hakeri mogu stvoriti novi administrativni račun s potpunim pristupom vašoj web lokaciji.

Oni također mogu umetnuti podatke u svoju MySQL bazu podataka i dodati veze na zlonamjerne ili neželjene web stranice.

4. Natrag:

Naziv “Stražnja vrata”, možete razumjeti što to znači. 

Backdoor je metoda hakiranja koja omogućuje hakerima da uđu na web mjesto zaobilazeći normalan postupak provjere autentičnosti, pa čak i da budu neotkriveni od vlasnika web mjesta..

Nakon hakiranja web stranice, hakeri obično ostavljaju svoj otisak, tako da mogu ponovno pristupiti web mjestu, čak je i hack uklonjen.

5. Pharma Hacks:

WordPress Pharma haksi su vrsta neželjene web stranice koja ispunjava rezultate pretraživanja sa neželjenim ljekarničkim sadržajem koji su zabranjeni na webu, poput Viagre, Nexium, Cialis itd..

Za razliku od drugih WordPress hakova, Pharma hack rezultati vidljivi su samo na tražilicama. Dakle, hack ne možete uočiti samo pregledom vaše web stranice ili izvornog koda.

Idite na Google i utipkajte mjesto: domain.com. Ako rezultati pretraživanja prikazuju sadržaj vaše web lokacije (ne ljekarnički sadržaj), onda na habanje farmaceutskih proizvoda ne utječu.

Cilj ovog haka je iskoristiti vaše najvrjednije stranice preglasavanjem oznake naslova štetnim vezama. Da ne spominjemo, ako predmet ne istražite rano, tražilice poput Googlea, Bing mogu na vašu web stranicu uvesti popis za pružanje zlonamjernog sadržaja.

6. Zlonamjerne preusmjeravanja:

WordPress zlonamjerno preusmjeravanje vrsta je hakiranja gdje se posjetitelji vaše web stranice automatski preusmjeravaju na neželjene web stranice poput igara na sreću, pornografije, stranica za upoznavanja. Do ove hake dolazi kada se u datoteku ili bazu podataka vaše web lokacije ubrizga zlonamjeran kôd.

Ako vašu web lokaciju posjetitelje preusmjeravaju na nelegalne ili zlonamjerne, Google će vašu web lokaciju vjerojatno dobiti na crnoj listi.

Zašto je sigurnost WordPressa važna?

Vaša web stranica predstavlja vašu marku, vaše poslovanje i što je najvažnije prvi kontakt s kupcima.

Vjerojatno vam je trebalo nekoliko godina da uložite svoje poslovanje i povećate promet. Publika obožava vaše članke i vjeruje vašim proizvodima, zato stalno održavaju kontakt s vama.

Ako vaša web stranica WordPress nije sigurna, postoji mnogo načina kako će utjecati na vašu web lokaciju i na klijente. Hakeri mogu ukrasti osobne podatke korisnika, lozinke, podatke o kreditnoj kartici, podatke o transakcijama i mogu distribuirati zlonamjerni softver vašim korisnicima.

Ako je vaša web lokacija hakirana, primijetit ćete da vaš promet drastično opada. Uz to, Google će na vašu web stranicu uvrstiti na crnu listu.

Prema Google blog, broj hakiranih web stranica se povećao za otprilike 20% u 2016. u odnosu na 2015. godinu.

U studiji, Securi izvještaji da Google crnim listama koristi preko 10 000 web stranica svaki dan.

Ako se ozbiljno bavite svojim poslom, morate dodatno paziti na svoju WordPress sigurnost.

Sigurnost WordPressa

Najbolji vodič za sigurnost WordPress-a

  1. Dobijte dobar WordPress hosting
  2. Neka verzija WordPressa bude ažurirana
  3. Nemojte koristiti nijednu / puknutu temu ili dodatak
  4. Koristite jake lozinke
  5. Dodajte (2FA) dvofaktorsku provjeru autentičnosti
  6. Promijenite URL za prijavu na WordPress
  7. Ograničite pokušaje prijave
  8. Redovito stvarajte sigurnosnu kopiju
  9. Upotrijebite sigurnosni dodatak WordPress
  10. Automatski odjava neispravnih korisnika
  11. Dodajte sigurnosna pitanja na stranicu za prijavu na WordPress
  12. Promijenite zadano korisničko ime za administratora
  13. Dodijelite korisnicima najnižu moguću ulogu
  14. Pratite promjene datoteka i aktivnosti korisnika
  15. Instalirajte SSL certifikat
  16. Izbrišite neiskorištene teme i dodatke
  17. Onemogućite uređivanje datoteka na nadzornoj ploči WordPressa
  18. Zaštita lozinkom na stranici za prijavu na WordPress
  19. Onemogući pregledavanje direktorija
  20. Uklonite broj verzije programa WordPress
  21. Promijenite prefiks tablice baze podataka WordPress
  22. Koristite samo pouzdane WordPress teme i dodatke
  23. Onemogući izvještavanje o PHP pogreškama
  24. Dodajte HTTP sigurne zaglavlja u WordPress

Spreman? Počnimo.

1. Nabavite dobar WordPress hosting

WordPress hosting igra veliku ulogu kada je u pitanju poboljšanje sigurnosti WordPressa.

Plaćate uslugu hostinga i vaša web stranica ostaje pod njihovom kontrolom. Stoga biste trebali biti oprezni prije nego što odaberete dobar WordPress hosting za svoju web stranicu.

Dijeljeni hosting poput A2Hosting, Bluehost itd. Su najbolja opcija za hosting za vođenje bloga sa malim prometom. Ali u zajedničkom hostingu uvijek će postojati prilika za kontaminaciju na više mjesta.

Zagađenje na različitim web lokacijama događa se kada haker može pristupiti web poslužitelju preko ranjive web stranice, a zatim iskoristiti sve ostale web stranice na istom web poslužitelju.

Preporučujemo korištenje upravljanog davatelja usluga WordPress. Tvrtke za upravljanje WordPress hostingom pružaju višeslojne sigurnosne opcije za web stranice. Njihove hosting platforme su visoko osigurane te nude svakodnevno pretraživanje zlonamjernog softvera i sprječavaju bilo kakve vanjske napade. Ako na bilo koji način pronađu zlonamjerni softver na svom poslužitelju, preuzimaju odgovornost i odmah ga uklanjaju.

Također nude dnevne sigurnosne kopije, besplatni SSL certifikat, stručnu podršku 24 × 7.

Preporučujemo WordPress hosting tvrtku kojom upravlja WPEngine. Oni nude više sigurnosnih slojeva kako bi zaštitili vašu WordPress stranicu. Uz njihov plan, dobit ćete dnevne sigurnosne kopije, besplatni SSL, globalni CDN i 24 × 7 stručnu podršku.

Posjetiti WPEngine. [Kôd za popust dodan u ovoj vezi]

Povratak na vrh

2. Redovno ažurirajte WordPress verziju

Ažuriranje stranice WordPress dobra je sigurnosna praksa za jačanje vaše WordPress sigurnosti. Ovo ažuriranje uključuje verziju WordPressa, dodatke i teme.

U nedavnoj studiji, Analizirao je Securi da je 56% ukupnih web stranica zaraženih WordPressom još uvijek do danas. Ako ste jedan od njih, u opasnosti ste.

Svakog dana otkrivaju se nove ranjivosti i ne postoji način da ih zaustave. Zastarjeli softver i dodaci mogu sadržavati ranjivosti koje haker može iskoristiti za iskorištavanje web mjesta.

Uz svako ažuriranje, programeri uključuju nove značajke, zakrpe sigurnosne rupe, ispravljaju greške itd. Poput softvera WordPress, također morate ažurirati svoje WordPress teme i dodatke.

Dobra stvar je što WordPress automatski izvršava svoje nadogradnje i obavještava svoje korisnike.

Ažuriranje verzije WordPressa, dodataka i tema vrlo je jednostavno i to možete učiniti putem svoje WordPress nadzorne ploče..

Kako ažurirati WordPress, dodatke i teme?

Prvo se prijavite na svoju WordPress nadzornu ploču i idite na kontrolna ploča> nadopune. Tamo možete vidjeti postoji li novo ažuriranje.

Bilješka: Prije ažuriranja verzije WordPressa napravite sigurnosnu kopiju datoteka i baze podataka. U slučaju da dođe do pogreške, možete jednostavno vratiti svoju web lokaciju u prethodnu verziju. Jednostavno kliknite sigurnosnu kopiju i obnovite svoje web mjesto pomoću BlogVaulta.

Sa stranice možete vidjeti “Dostupna je ažurirana verzija WordPress-a”. Kliknite na Ažurirati sada Pritisnite gumb za ažuriranje verzije programa WordPress, ovaj postupak može potrajati nekoliko sekundi.

Nakon dovršetka ažuriranja, pomaknite se prema dolje da biste ažurirali svoje WordPress dodatke. Preporučujemo vam da nadogradite dodatke jedan po jedan. Prvo odaberite dodatak i kliknite na Ažurirajte dodatke.

Na sličan način ažurirajte teme u nastavku.

Ažurirajte WordPress s nadzorne ploče

Međutim, postupak ažuriranja pomalo je težak za neke korisnike, posebno one koji nisu pametni.

Neki upravljani pružatelji WordPress hostinga kao što su SiteGround, Kinsta, FlyWheel automatsko ažuriranje značajka. Dakle, ako ste zauzeti rasporedom ili lijeni da ažurirate, ovo bi moglo biti korisno.

Pročitajte i: Kako ručno ažurirati verziju WordPress-a, dodatke i teme

Povratak na vrh

3. Nemojte upotrebljavati nikakve teme i dodatke koji su poništeni

Nije ni čudo što premium dodaci i teme uključuju više funkcionalnosti i izgledaju profesionalno. Ali, nijedan od premium proizvoda nije besplatan. Dolazi s cijenom i nakon kupnje bilo kojeg vrhunskog proizvoda, korisnici trebaju unijeti ključ proizvoda kako bi aktivirali proizvod.

No, dostupno je puno zlonamjernih web stranica koje nude premium teme i dodatke besplatno. Te puknute teme i dodaci ne zahtijevaju serijski ključ za aktivaciju i nikad se ne ažuriraju.

Evo što mislim:

Primjer nulliranog WordPress dodatka

Te poništene teme i dodaci vrlo su opasni za vašu web lokaciju. Hakeri posebno ubacuju zlonamjerne kodove u to i čine pokrov za vaše web mjesto. Na taj način mogu lako pristupiti vašoj web stranici i hakirati vaše web mjesto, uključujući bazu podataka.

Zato nikada ne koristite nijednu ili pokvarenu WordPress temu i dodatke.

Preporučujemo vam da besplatne teme ili dodatke preuzimate samo s WordPress.org.

Razumijemo da besplatna tema ili dodatak imaju vrlo ograničene funkcije. Ali, te besplatne teme ili dodaci sigurni su za upotrebu i redovito se ažuriraju.

Također pročitajte, 7 najboljih Premium blogging tema za WordPress

Povratak na vrh

4. Koristite jake lozinke

Zaporka je primarni ključ za pristup vašem WordPress mjestu. Ako je jednostavan i kratak, hakeri vam mogu lako probiti zaporku. Nad 80% dogodi se kršenje vezano za hakiranje zbog slabe ili ukradene lozinke.

U nedavnoj studiji, Otkrio je SplashData 100 najgorih zaporki 2017. godine.

Evo nekoliko njih:

  1. 123456
  2. lozinka
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. pusti me unutra
  8. 1234567
  9. nogomet
  10. Volim te
  11. admin
  12. Dobrodošli
  13. majmun (lol)

Ako je vaša lozinka jednostavna kao gore, onda je odmah promijenite. Lozinka dobre snage trebala bi biti najmanje 10 znamenki i treba sadržavati velika i mala slova, male i posebne znakove.

Možete koristiti an online alat za stvaranje lozinki kako biste odmah stvorili tisuće osiguranih lozinki.

Također je potrebno da lozinku spremite na svoje računalo.

Da biste ga olakšali, pomoću softvera za upravljanje lozinkama možete upravljati svim zaporkama kao što su LastPass, Dashlane itd.

Provedite snažnu lozinku za korisnike

WordPress prema zadanim postavkama nema funkciju koja sprečava korisnike da unose slabe zaporke. Korisnici većinu vremena postavljaju slabu lozinku za svoj račun i teško je mijenjaju.

Ako imate višekorisnički WordPress blog, tada bi trebali naterati korisnike da koriste jaku lozinku.

Da biste olakšali ovaj postupak, možete upotrijebiti dodatak. Instalirajte i aktivirajte Prisilite snažne lozinke dodatka i gotovi ste. To će spriječiti korisnike, pa čak i administratora da uđu slabu lozinku.

Povratak na vrh

5. Dodajte dvofaktorsku provjeru autentičnosti (2FA) 

Još jedna jednostavna metoda za pojačanje sigurnosti WordPress-a je dodavanje dvofaktorske provjere autentičnosti (2FA) na vašu stranicu za prijavu u WordPress. U osnovi, dvofaktorska provjera identiteta ili provjera u dva koraka sigurnosni je postupak koji zahtijeva dvije metode za provjeru vašeg identiteta.

Prema zadanim postavkama obično unosimo korisničko ime i lozinku za prijavu na web mjesto. Dodavanjem dvofaktorske autentifikacije trebat će vam dodatni postupak provjere poput aplikacije za pametni telefon da biste odobrili postupak provjere autentičnosti.

Dakle, ako netko zna vaše korisničko ime i lozinku, potreban vam je vaš pametni telefon kako bi dobio kontrolni kôd za prijavu na vašu web lokaciju.

Dodavanjem dvofaktorske provjere identiteta, ne samo da osiguravate svoju WordPress stranicu za prijavu, već i sprečavate brutalne napade.

Dvofaktorsku provjeru autentičnosti možete jednostavno koristiti pomoću Googleova dvofaktorskog autentifikatora WordPress dodatka.

Nakon aktiviranja idite na Korisnici> Korisnički profil i aktivirajte dodatak.

Postavke Google autentifikatora

Zatim preuzmite Googleov program za provjeru autentičnosti s telefona i skenirajte Barkod ili uđite u Tajna šifra (pogledajte gornju snimku zaslona) s vaše web lokacije kako biste dodali svoje web mjesto.

Nakon dodavanja odjavite se sa svoje web lokacije. Na stranici za prijavu vidjet ćete dodatno polje u koje morate unijeti kontrolni kôd iz mobilne aplikacije Google Authenticator.

Polje Google Autentifikator

Detaljne upute potražite u vodiču kako dodati Google dvofaktorsku provjeru identiteta na stranici za prijavu u WordPress.

Povratak na vrh

6. Promijenite URL stranice za prijavu na WordPress

Prema zadanom, svatko može pristupiti vašoj stranici za prijavu jednostavnim dodavanjem „wp-admin” ili „wp-login.php” na kraju naziva vaše domene, poput: “domain.com/wp-admin” ili “domain.com/ wp-login.php”.

Pogodi što! Hakeri mogu pokrenuti brutalnu silu putem vaše stranice za prijavu. Ako koristite vrlo jednostavnu lozinku, hakeri mogu lako probiti vašu lozinku i ući na vašu web stranicu.

Ali što ako ne znaju gdje bi napali? Da, pogodili ste.

Ako sakrijete ili preimenujete URL stranice za prijavu, hakeri ne bi mogli izvršiti grubi napad.

U WordPressu možete jednostavno sakriti ili preimenovati stranicu za prijavu pomoću dodatka. Instalirajte i aktivirajte iz galerije dodataka WordPress WPS Sakrij prijavu uključiti.

Nakon aktiviranja idite na postavke> Općenito a na dnu možete pronaći Opcija WP Hide Login.

WPS Hide Settings Login

Jednostavno promijenite URL za prijavu “prijaviti se” na nešto drugo što je teško pogoditi i kliknuti Spremi promjene.

Nakon što učinite, označite novu stranicu za prijavu i gotovi ste.

Povratak na vrh

7. Ograničite pokušaje prijave

Prema zadanim postavkama WordPress ne ograničava broj pokušaja prijave putem obrasca za prijavu. To znači da bilo tko zna da vaš URL za prijavu može isprobati funkciju za prijavu onoliko vremena koliko želi. Na taj način hakeri izvršavaju brutalan napad kako bi provalili vaše “korisničko ime” i “lozinku” za pristup vašoj web stranici.

Ograničavanjem pokušaja prijave, možete poboljšati sigurnost WordPress-a i zaštititi svoju stranicu za prijavu od brutalnih napada.

Možete postaviti maksimalni broj pogrešnih pokušaja prijave s jedne IP adrese. Ako korisnik premaši ograničenja, korisnikov IP će se blokirati određeno vrijeme.

Da biste ograničili pokušaje prijave u WordPress, instalirajte LockDown za prijavu uključiti. Nakon aktiviranja idite na postavke> LockDown za prijavu za konfiguriranje dodatka.

Postavke za zaključavanje LockDown-a

Detaljne upute potražite u našem vodiču o ograničavanju pokušaja prijave u WordPressu

Povratak na vrh

8. Redovito stvarajte sigurnosnu kopiju

Rezervne kopije su poput Time Machine-a. Ako ga imate, vaša je web stranica sigurna.

Međutim, sigurnosne kopije web mjesta ne štite vašu web lokaciju od hakera, ali vam pomažu da oporavite web mjesto.

Na primjer, ako nešto pođe po zlu sa vašim web mjestom tijekom ažuriranja ili je vaša web lokacija hakirana, kako ćete to popraviti? Vjerojatno gubite web mjesto.

Ali ako imate sigurnosne kopije vaše web stranice, lako je možete vratiti na web mjesto prije točke na kojoj je bila hakirana ili srušena.

Zbog toga vam toplo preporučujemo da koristite pouzdan rezervni dodatak WordPress. Međutim, mnoge tvrtke za hosting nude besplatnu sigurnosnu kopiju web mjesta, ali mogu jamčiti dostupnost vaše web stranice ako dođe do katastrofalnog kvara. Stoga sigurnosne kopije morate spremiti na udaljenu lokaciju kao što su Google Drive, Amazon S3, Dropbox itd.

Srećom, to se može učiniti pomoću dodatka za sigurnosnu kopiju BlogVault ili BackUpBuddy WordPress. Oboje nude sigurnosne kopije i vraćanje jednim klikom. Možete izraditi i mjesto prikazivanja bez dodatnih troškova.

Povratak na vrh

9. Koristite WordPress sigurnosni dodatak

Sljedeće što vam treba za otvrdnjavanje vašeg Sigurnost WordPressa je sigurnosni dodatak. Dostupni su mnogi sigurnosni dodaci za WordPress koji će zaključati vašu web lokaciju od hakera i zlonamjernog softvera.

WordPress sigurnosni dodaci otkrivat će i ukloniti zlonamjerni softver ako je prisutan na vašoj web lokaciji. Osim toga, oni prate aktivnost korisnika u stvarnom vremenu, obavještavaju vas ako se nešto promijenilo, ako dodatak sadrži zlonamjerni softver, blokira neželjeni promet i mnoge druge.

Preporučujemo sigurnosni dodatak Securi WordPress. Securi Security nudi različite vrste sigurnosnih značajki kao što su revizija sigurnosnih aktivnosti, nadzor web mjesta, vatrozid web stranice,  i još mnogo toga.

securi

Najbolja stvar kod Securi-a je da ako Google vašu web lokaciju postane hakiran ili na crnoj listi dok koristi njihovu uslugu, oni jamče da će popraviti vašu web lokaciju.

Većina sigurnosnih stručnjaka za WordPress naplaćuje više od 300 dolara za popravljanje hakirane stranice, dok ćete sve sigurnosne usluge dobiti samo $ 199 godišnje. To je dobro ulaganje za jačanje vaše WordPress sigurnosti.

Povratak na vrh

10. Automatski odjava neispravnih korisnika

Ako korisnik predugo ostane neaktivan ili neaktivan na vašoj web lokaciji, to može prouzrokovati grubi napad.

Kad korisnik predugo ostane neaktivan, hakeri mogu koristiti kolačić ili metodu otmice sesija kako bi dobili neovlašteni pristup vašoj web stranici. To je razlog zašto većina web stranica koja se odnose na obrazovanje i financija, poput web lokacija banke i gateway-a, koriste funkciju istekanja sesije korisnika. Dakle, kada korisnik krene dalje od stranice i ne komunicira nakon određenog vremenskog razdoblja, web stranica automatski odjavljuje neaktivnog korisnika.

Ista funkcija koju možete dodati na svoje WordPress web mjesto za poboljšanje sigurnosti WordPressa. Automatsko dodavanje neispravnih korisnika na WordPressu vrlo je jednostavno. Sve što trebate za instaliranje dodatka.

Prvo preuzmite i instalirajte Neaktivan odlazak WordPress dodatak. Zatim ga aktivirajte i idite na postavke> Neaktivan odlazak za konfiguriranje dodatka.

Postavke dodatka za neaktivni odlazak

Iz postavki možete promijeniti vremenski period praznog hoda. Nakon nekog vremena, svi korisnici na vašoj web lokaciji automatski će se odjaviti.

Također možete promijeniti poruku isteklog vremena u praznom hodu i po potrebi promijeniti druge postavke.

Nakon što učinite, kliknite na Spremi promjene za pohranjivanje postavki.

Detaljne upute potražite u našem vodiču o tome kako automatski odjaviti neaktivne korisnike u WordPressu

Povratak na vrh

11. Dodajte sigurnosna pitanja na stranicu za prijavu u WordPress

Dodavanjem sigurnosnih pitanja na svoju stranicu za prijavu u WordPress, ne samo da ćete zaštititi svoju stranicu za prijavu u WordPress, već i učvrstiti WordPress sigurnost.

Sigurnosno pitanje dodaje dodatni sloj sigurnosti za daljnju provjeru vašeg identiteta tijekom prijave. Ovo je vrlo korisno ako vodite WordPress blog s više autora.

Ako je nekom vašem korisniku ili zaporki ukradena, sigurnosno pitanje može vam spasiti život.

Jer se korisničko ime i zaporka mogu lako hakirati, ali ako se odlučite u pravom sigurnosnom pitanju i odgovoru, to je nemoguće. Na ovaj način možete spremiti svoju stranicu za prijavu na WordPress od hakera i brutalnih napada.

Da biste na stranicu za prijavu u WordPress dodali sigurnosno pitanje, instalirajte Sigurnosno pitanje WP-a uključiti.

Postavke WP sigurnosnih pitanja

Nakon aktiviranja idite na WP sigurnosna pitanja > Postavke dodataka za konfiguriranje dodatka.

Prema zadanim postavkama, dodatak sadrži mnoga uobičajena pitanja. Ali, možete dodati ili ukloniti sva sigurnosna pitanja s popisa.

Na dnu možete omogućiti sigurnosno pitanje na stranici za prijavu, registraciju i zaboravljenu lozinku. Nakon što je dodatak konfiguriran, ne zaboravite kliknuti Spremi postavku.

Bilješka: Samo novi korisnici mogu postaviti sigurnosno pitanje i odgovor tijekom registracije. Tako registrirani korisnici moraju ručno postaviti vlastito sigurnosno pitanje i odgovor. Možete postaviti i sigurnosno pitanje i odgovor na njih. To se može učiniti iz Korisnički profil stranica.

Često dodajte WP sigurnosna pitanja

Detaljne upute potražite u našem vodiču o tome kako dodati sigurnosna pitanja na stranicu za prijavu u WordPress

Povratak na vrh

12. Promijenite zadano korisničko ime “Administrator”

Nakon instaliranja WordPress-a, možete zaporku promijeniti koliko god puta želite. Ali možete li promijeniti svoje korisničko ime nakon postavljanja? Ne, točno?

WordPress prema zadanim postavkama ne dozvoljava korisnicima da mijenjaju korisničko ime. Ali zašto biste to trebali promijeniti?

Ako koristite vrlo uobičajeno korisničko ime kao što je “admin”, hakeri mogu pokrenuti grubu silu pomoću vašeg korisničkog imena.

Ali nemojte paničariti. Postoji nekoliko načina na koje možete jednostavno promijeniti WordPress.

Međutim, kako bismo olakšali postupak, upotrijebit ćemo dodatak. Prvo preuzmite i instalirajte mjenjač korisničkog imena uključiti. Zatim idite na Korisnici> Tvoj profil i pronađite opciju korisničkog imena. Tamo ćete pronaći opciju “Promijeni korisničko ime”.

Promijenite WordPress korisničko ime

Kliknite na Promijenite korisničko ime i upišite svoje novo korisničko ime. Nakon što učinite, kliknite na Ažuriraj profil.

Ako želite ručno promijeniti svoje korisničko ime (bez dodatka), pogledajte članak 3 različita načina za promjenu WordPress korisničkog imena.

Povratak na vrh

13. Dodijelite korisnicima najnižu moguću ulogu

Ako imate WordPress web mjesto s više autora, tada morate biti oprezni prije dodjeljivanja uloge korisniku.

Vlasnici WordPress web mjesta mnogo puta dodijele veću korisničku ulogu novim korisnicima, na taj način dajete svim privilegijama korisnicima, a kao rezultat toga, svaki korisnik može obavljati bilo koji zadatak što god želi.

Na primjer, ako ne znate što uloga korisnika uređivača može izvršavati, a ulogu dodijelite redovnom korisniku, tada korisnik može izbrisati sve svoje postove, urediti veze, stvoriti neželjene postove, dodati zlonamjerne veze u svoj blog postovi. Ovako korisnik lako može uništiti vašu web stranicu.

Uobičajeno, WordPress dolazi s 5 različitih korisničkih uloga.

  • Administrator
  • Urednik
  • Autor
  • Suradnik
  • Pretplatnik
  1. Administrator: Administratori su najmoćnija korisnička uloga na web mjestu WordPress. Oni mogu kreirati, uređivati ​​i brisati korisnički račun, mogu obavljati bilo koji zadatak na WordPress korisničkoj ploči, imati kontrolu nad cijelim područjem sadržaja i također moderirati komentare. 
  2. Urednik: Korisnici s ulogom Editor imaju potpunu kontrolu nad sadržajem. Oni mogu stvarati, uređivati ​​i brisati sve postove, uključujući one koje su stvorili drugi korisnici. Također mogu moderirati komentare i mijenjati veze.
  3. Autor: Autori mogu objavljivati, uređivati ​​ili brisati samo svoje postove. Mogu prenositi medijske datoteke koje će koristiti u svoje postove. Oni mogu pregledati komentare, ali ne mogu ih odobriti ili izbrisati.
  4. Suradnik: Korisnici sa ulogom Suradnika mogu samo pisati, uređivati ​​ili brisati vlastiti neobjavljeni post, ali ne mogu objaviti vlastiti post.
  5. Pretplatnik: Pretplatnici mogu uređivati ​​samo podatke svog računa, uključujući zaporku, ali nemaju pristup sadržaju ili postavkama web mjesta. Oni imaju najniže mogućnosti na web mjestu WordPress.

Razumijevši uloge korisnika WordPress-a, lako ih možete upravljati bez ikakvog rizika.

Također preporučujemo da postavite New Default Default Role kao pretplatnika. Idite na Postavke> Opće postavke i iz njihovog skupa Zadana uloga novog korisnika Pretplatnik i kliknite na Spremi promjene.

Zadana uloga novog korisnika za WordPress

Više pojedinosti pročitajte u Vodiču za početnike za WordPress korisničke uloge i mogućnosti

Povratak na vrh

14. Pratite promjene datoteka i aktivnosti korisnika

Još jedan pametan način za poboljšavanje sigurnosti WordPressa je nadgledanje korisničkih aktivnosti i promjena datoteka. 

Ako imate WordPress web mjesto za više korisnika, tada biste trebali pratiti ponašanje korisnika da biste bolje razumjeli koje su njihove aktivnosti na vašoj WordPress web lokaciji..

Tko zna, ako korisnik radi neki sumnjiv posao ili pokušava hakirati vašu web stranicu? Kako to možete znati?

Jedini način praćenja korisničkih aktivnosti i promjena datoteka je korištenjem WordPress dodatka o aktivnosti korisnika. Korištenjem dodatka za korisničku aktivnost u WordPressu možete:

  • pogledajte tko je prijavljen i što rade u stvarnom vremenu
  • kad se korisnik prijavi i odjavi
  • koliko puta se korisnik pokušao prijaviti, ali nije uspio

Osim toga, ako je urednik uložio bilo kakve promjene u post ili stranicu bez vašeg dopuštenja, to ćete lako saznati i vratiti natrag. Dobra stvar dodatka za korisničku aktivnost jest ta što vam on odmah šalje obavijest e-poštom ako nešto pođe po zlu.

WP Security Audit Log najbolji je dodatak za praćenje korisničkih aktivnosti i promjena datoteka u stvarnom vremenu. Evo donje snimke zaslona kako dodatak funkcionira.

WordPress revizija dnevnika pregleda

Pročitajte i 5 najboljih dodataka za nadgledanje korisnikove aktivnosti u WordPressu (alternativni dodaci)

Povratak na vrh

15. Uvedite SSL i HTTPS

Sigurnost WordPressa ne mogu se poboljšati bez SSL certifikata. SSL (Secure Socket Layer) je okosnica sigurnosti web stranice.

SSL je standardna sigurnosna tehnologija koja stvara kriptirane veze između poslužitelja i web preglednika u internetskoj komunikaciji kao što je internetska transakcija. Tako svi osjetljivi podaci poput lozinki, detalji kreditne kartice itd. Prolaze kroz šifrirane veze.

Ako vodite internetsku tvrtku ili blog na kojem prihvaćate plaćanje, SSL certifikat je prijeko potreban. Tako će se podaci vašeg klijenta zaštititi od hakera. Za internetske trgovine ili web stranice WooCommerce, SSL certifikat košta oko 20 do 170 USD.

U slučaju da vodite blog na WordPressu, ne treba vam plaćeni SSL certifikat. Ako koristite cPanel hosting poput SiteGround, WPEngine, tada možete besplatno instalirati SSL certifikat sa samo jednim klikom.

Prvo se prijavite na svoj hosting cPanel račun i pomaknite se na sigurnosti.  (Slijedi snimka zaslona dolje s web portala SiteGround cPanel.)

SG SSL

Idi na SSL / TLS Manager i kliknite na Instalirajte SSL certifikat. Na stranici odaberite svoju domenu i kliknite na Automatsko popunjavanje po domeni. Proces je automatski tako da ne morate ništa uređivati ​​ili mijenjati.

Prostor web mjesta Instalirajte SSL certifikat

Sada kliknite na Instalirajte potvrdu gumb za završetak postupka postavljanja.

Nakon što učinite, prijavite se na svoju nadzornu ploču administratora WordPress da biste izmijenili URL web stranice. Ići postavke> Općenito i dodajte zamijenite HTTP HTTPS-om prije URL-a web lokacije. Evo snimke zaslona u nastavku.

WP HTTPS

Nakon ažuriranja kliknite na Spremi promjene.

Kako preusmjeriti HTTP na HTTPS u WordPressu

Ako ste pravilno instalirali SSL certifikat, tada je vašoj web lokaciji dostupan HTTPS.

Ali ako netko upiše samo naziv vaše web lokacije (tj. Domena.com) u adresnu traku preglednika, tada web lokacija može prikazati poruku “Veza nije sigurna”. To znači da je vašoj web lokaciji dostupno putem HTTP-a.

Da biste riješili problem, morate prisiliti HTTPS u WordPressu, tako da će se vaša web lokacija učitavati samo s HTTPS-om. U programu WordPress možete lako prisiliti HTTPS.

Prvo se prijavite na svoj hosting cPanel i idite u korijensku mapu vašeg web mjesta i pronađite .htaccess datoteka. Uredite .htaccess datoteku i na kraju dodajte sljedeći kôd.

Učitajte ponovoEngine uključeno
Isključeno prepisati%% HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Spremite datoteku i gotovi ste. Sada je vašoj web stranici dostupan samo HTTPS.

Ako vaš pružatelj web hosting usluga ne daje besplatan SSL certifikat, možete ručno instalirati SSL certifikat. Evo vodiča o tome kako instalirati besplatni SSL certifikat.

Povratak na vrh

16. Izbrišite neiskorištene teme i dodatke

Kada je riječ o ojačavanju sigurnosti WordPressa, ne smijemo zanemariti ni jedan mali korak koji može učiniti vašu web lokaciju ranjivom. 

Većinu vremena vlasnici web stranica WordPress instaliraju različite teme i dodatke kako bi testirali koja tema izgleda bolje na njihovom web mjestu ili koji dodatak ima više funkcionalnosti. To je u redu. Ali zadržavanje tih neiskorištenih tema i dodataka čini vašu web lokaciju ranjivom.

Zbog toga što održavanje mnogih WordPress tema i dodataka treba redovito ažurirati, poput onih koje koristite. Ako ih ne ažurirate, postali su ranjivi i hakeri mogu lako iskoristiti vašu web lokaciju putem ranjivih tema i dodataka. Osim toga, zadržavanje toliko tema i dodatka čini WordPress web mjesto sporijim.

Stoga biste uvijek trebali izbrisati neiskorištene teme i dodatak za poboljšanje performansi web mjesta i WordPress sigurnost.

Da biste izbrisali neiskorišteni dodatak, idite na Dodaci> Instalirani dodaci. Zatim pronađite dodatak koji vam više ne treba. Prvo deaktivirajte dodatak i kliknite na Izbrisati.

Izbriši dodatak WordPress

Slično tome, za brisanje teme idite na Izgled> teme i kliknite na Pojedinosti o temi. Zatim na dnu desne strane kliknite na Izbrisati.

Izbriši temu

Povratak na vrh

17. Onemogućite uređivanje datoteka na nadzornoj ploči WordPressa

WordPress po zadanom omogućuje korisnicima uređivanje tema i dodataka izravno s nadzorne ploče WordPressa. Ovo je korisna opcija za korisnike koji često trebaju uređivati ​​temu i datoteku dodataka.

WordPress uređivač tema

Međutim, zadržavanje ove funkcije može biti ozbiljan sigurnosni problem. Ako hakeri pristupe vašoj web stranici, obično ostavljaju otisak umetanjem zloćudnog koda u datoteke web mjesta. Ako je omogućena funkcija uređivanja vaše WordPress datoteke, hakeri mogu lako unijeti zlonamjerni kôd u vašu temu ili datoteku dodatka koji vam neće biti poznat.

Da biste poboljšali sigurnost WordPressa, morate onemogućiti funkciju uređivanja datoteka s vaše WordPress nadzorne ploče. Onemogućavanje WordPress teme i uređivača dodataka u WordPressu vrlo je lak proces.

Prvo se morate prijaviti na svoj hosting cPanel račun i otići u korijensku mapu vašeg WordPress web mjesta. Ondje pronađite wp-config.php. Kliknite na uređivanje i dodajte sljedeći kôd na kraju.

define (‘DISALLOW_FILE_EDIT’, istina);

Sada spremite datoteku i osvježite svoju WordPress nadzornu ploču. Vidjet ćete da je otišla opcija teme i uređivača dodataka. Ovim malim trikom jednostavno možete poboljšati sigurnost WordPressa.

Pročitajte detaljni vodič o tome kako onemogućiti uređivač tema i dodataka u WordPressu

Povratak na vrh

18. Stranica za zaštitu lozinkom za WordPress stranicu

Drugi sjajan način poboljšanja sigurnosti WordPressa je zaštita lozinkom WordPress stranice za prijavu.

Pomoću lozinke koja štiti svoju prijavu za WordPress (/wp-login.php) ili administrativnu (https://cdn.wpmyweb.com/wp-admin) stranicu, možete spriječiti hakerima da pristupaju vašoj stranici za prijavu jer je potrebna lozinka za pristup stranica za prijavu. Zahtijeva provjeru autentičnostiNakon što omogući ovu značajku, vaša će web stranica zatražiti sve korisnike koji pristupaju stranici za prijavu s korisničkim imenom i lozinkom. Ukratko, svi se korisnici moraju dvaput prijaviti s različitim korisničkim imenom i lozinkom prije nego što pristupe vašoj WordPress nadzornoj ploči.

Na taj način možete poboljšati svoju WordPress sigurnost i dodati dodatni sloj sigurnosti svojoj stranici za prijavu.

Pročitajte naš detaljni vodič o tome kako zaštititi lozinkom stranicu za prijavu na WordPress.

Povratak na vrh

19. Onemogućite pregledavanje direktorija u WordPressu

Prema zadanim postavkama, većina web poslužitelja poput Apache, NGINX i LiteSpeed ​​omogućava bilo kojem korisniku da pregledava mape koje sadrže WordPress datoteke i mape. Oni također mogu vidjeti koju temu i dodatke koristite i znati više o strukturi vaše web stranice.

Indeksna stranica web stranice WordPress

Te informacije mogu učiniti da vaše WordPress web mjesto bude ranjivo i pomoći hakeru kada pokušavate ugroziti vašu web lokaciju.

Da biste poboljšali sigurnost WordPressa, preporučujemo da isključite ovu mogućnost. Da biste onemogućili pregledavanje direktorija u WordPressu, jednostavno dodajte sljedeći redak u svoj .htacces datoteka.

Opcije Sve -Indexes

Za detaljne upute pročitajte naš vodič o tome kako onemogućiti pregledavanje direktorija u WordPressu

Povratak na vrh

20. Uklonite verziju WordPress-a

Po zadanom, WordPress automatski dodaje meta oznake na različite lokacije koje prikazuju WordPress verziju koju koristite.

Evo što: hakeri znaju da imate zastarjelu verziju WordPressa, mogu iskoristiti vašu web lokaciju putem poznatih ranjivosti koje su prisutne u starijoj verziji WordPressa.

Zato je bolje da uklonite svoju verziju WordPress-a da biste poboljšali sigurnost WordPress-a. Postoji nekoliko mjesta na kojima WordPress dodaje meta oznake kao što su, na WordPress nadzornoj ploči, u zaglavlju, u stilu i javascriptu te u RSS feedu.

Uklanjanje verzije WordPressa iz zaglavlja i RSS-a

Da biste uklonili verziju iz zaglavlja i RSS-a, dodajte sljedeći redak na kraju vašeg functions.php datoteka.

funkcija remove_wordpress_version () {
povratak ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

Uklanjanje broja verzije WordPress-a iz Skripta i CSS-a

Da biste uklonili verziju WordPress-a iz CSS-a i skripti, dodajte sljedeći redak na kraju vašeg functions.php datoteka.

// Izaberite broj verzije iz skripti i stilova
funkcija remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘verzija’)))
$ src = remove_query_arg (‘ver’, $ src);
vratiti $ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Nakon završetka spremite datoteku function.php.

To je to. Ovim jednostavnim trikom sigurno možete poboljšati sigurnost svoje WordPress. Međutim, uvijek vam preporučujemo da redovno ažurirate svoju WordPress verziju, kao i temu i dodatke.

Za detaljne upute pročitajte naš vodič o tome kako sakriti ili ukloniti verziju WordPress-a

Povratak na vrh

21. Promijenite prefiks tablice baze podataka WordPress

Tijekom WordPress instalacije pita želite li koristiti neki drugi prefiks baze podataka. Taj korak obično preskačemo, pa se WordPress automatski koristi (WP_) kao zadani prefiks tablice baze podataka Preporučujemo vam da ga promijenite u nešto snažno i jedinstveno.

Korištenje zadanog prefiksa (WP_) čini vašu bazu podataka WordPress podložnom napadima SQL ubrizgavanja. Takvi se napadi mogu spriječiti promjenom prefiksa baze podataka (WP_) u nešto jedinstveno.

Nakon što instalirate WordPress, možete jednostavno promijeniti prefiks zadane tablice baze podataka pomoću dodataka ili ručno. Dodaci poput BackupBuddy, Brozzme DB Prefix omogućuje vam da promijenite prefiks tablice samo jednim klikom.

Radi udžbenika prikazujem kako to promijeniti pomoću dodatka Brozzme DB Prefix.

Bilješka: Prije nego što učinite bilo što sa svojom bazom podataka, obavezno uzmite sigurnosnu kopiju vašeg web mjesta i baze podataka. U slučaju da nešto pođe po zlu, možete vratiti web mjesto.

Prvo instalirajte i aktivirajte Brozzme DB Prefix uključiti. Idite na nadzornu ploču WordPress-a alat> DB prefiks i unesite novo jedinstveno ime za prefiks baze podataka.

Brozzme DB Prefix

Nakon što unesete svoj novi prefiks, kliknite na Promijenite DB prefiks.

Za ručni postupak pročitajte kako promijeniti prefiks tablice baze podataka koristeći phpMyAdmin

Povratak na vrh

22. Koristite samo pouzdane dodatke za WordPress

WordPress dolazi s više od 48.000 dodataka. To ne znači da su svi dodaci korisni i sigurni za upotrebu.

Budući da je u galeriji dodataka WordPress dostupno mnogo dodataka koji se ne ažuriraju odavno i obično postaju ranjivi. Osim toga ne biste dobili nikakvu podršku ako dodatak probije vašu web lokaciju.

Prije upotrebe bilo kojeg besplatnog dodatka, dvije su važne stvari koje trebate provjeriti,

  • Provjerite kada je dodatak zadnji put ažuriran: Ako se dodatak ne ažurira često ili ga razvojni programer više ne održava, trebali biste izbjeći dodatak.

Zastarela verzija dodatka za WordPress

  • Provjerite ima li dodatak maksimalne pozitivne ocjene: Sljedeće što trebate provjeriti ima li dodatak maksimalne pozitivne ili negativne ocjene. Ako dodatak ima maksimalne negativne ocjene, ne biste ga trebali koristiti.

WordPress dodatak s niskim ocjenama

Također možete provjeriti stranicu Kritike i podrška dodatka da biste vidjeli što drugi korisnici kažu o dodatku.

Ali, ne brini. Na raspolaganju je mnogo sličnih dodataka koje možete pronaći iz galerije dodataka WordPress.

Ako želite koristiti premium dodatak, nema potrebe da se brinete zbog toga. Premium dodaci redovito se ažuriraju i dobit ćete 24x podršku od programera dodataka.

Povratak na vrh

23. Onemogući PHP prijavljivanje grešaka

Drugi sjajan način za jačanje sigurnosti WordPressa je onemogućivanje izvješća o pogrešci PHP-a u WordPressu. Dosta puta, kada instalirate zastarjeli dodatak ili temu, možda ćete vidjeti upozorenje o PHP pogrešci.

WordPress PHP Upozorenje o pogrešciMeđutim, vaše web mjesto može dovesti do ranjivosti ako ga hakeri dobiju jer pokazuje kôd i lokaciju datoteke. Da biste smanjili rizik, možete onemogućiti izvještavanje o PHP pogreškama u programu WordPress.

Onemogući upozorenje o PHP pogrešci u programu WordPress vrlo je jednostavno. Prvo uredite svoj wp-config.php datoteku i pronađite onu liniju koja ima ovaj kod:

define (‘WP_DEBUG’, false);

Možda ćete vidjeti „istinu“ umjesto „lažnu“. Sada zamijenite liniju sljedećim kodom.

ini_set ( „” display_errors”off”);
ini_set (‘error_reporting’, E_ALL);
definiraj (‘WP_DEBUG’, netočno);
definiraj (‘WP_DEBUG_DISPLAY’, netočno);

Spremite datoteku i gotovi ste.

Preporučujemo vam da koristite suvremene i dobro ocijenjene dodatke kako biste izbjegli ovu vrstu problema.

Povratak na vrh

24. Dodajte HTTP sigurne zaglavlja u WordPress

Još jedan sjajan način jačanja sigurnosti WordPressa je dodavanje HTTP sigurnih zaglavlja na WordPress web mjesto.

Kad netko pristupi vašoj web stranici, preglednik šalje zahtjev vašem web poslužitelju. Tada web poslužitelj odgovara na zahtjeve zajedno sa HTTP zaglavima. Ove HTTP zaglavlja prosljeđuju informacije poput kodiranja sadržaja, kontrole predmemorije, vrste sadržaja, veze itd.

Dodavanjem sigurnih zaglavlja HTTP odgovora, možete poboljšati svoju WordPress sigurnost i također spriječiti ublažavanje napada i sigurnosnih ranjivosti.

Evo HTTP zaglavlja u nastavku:

  • HTTP stroga sigurnost transporta (HSTS): HTTP stroga sigurnost u prometu (HSTS) nameće web pregledniku da koristi samo sigurne veze (HTTPS) pri komunikaciji s web stranicom. Ovo sprječava hakiranje SSL protokola, otmicu kolačića, skidanje SSL-a itd.
  • X-Frame-Options X-Frame-Options (vrsta opcija X-Frame) je vrsta HTTP zaglavlja koje određuje je li pregledniku dopušteno da web-mjesto prikazuje u okviru. To sprječava napade klikova i osigurava da vaša web lokacija nije ugrađena u druge web lokacije pomoću .
  • X-XSS-zaštite: X-XSS-zaštita ugrađena je značajka preglednika Internet Explorer, preglednika Google Chrome, Firefox i Safari koji blokiraju učitavanje stranica ako je unesena zlonamjerna skripta iz korisničkog unosa..
  • X-Content-Type-opcije: Opcije tipa X-Content-Type vrsta je zaglavlja HTTP odgovora sa nosnim brojem koji sprečava web preglednike da MIME-njuškaju odgovor deklarirane vrste sadržaja.
  • Preporuka-Politika: Pravila preporuke je zaglavlje HTTP odgovora koje sprečava curenje referentne mreže.

Za dodavanje HTTP sigurnih zaglavlja u WordPress, jednostavno dodajte sljedeće retke koda u svoj .htaccess datoteka.

Set zaglavlja: Stroga-Transport-Sigurnost "max-age-31536000" env = HTTPS
Zaglavlje uvijek dodaje opcije X-Frame SAMEORIGIN
Skup zaglavlja X-XSS-zaštita "1; Način = blok"
Nos za postavljanje zaglavlja X-Content-Type-Options
Pravila upućivanja zaglavlja: ne-referenca kada je prolazi unazad

Provjera zaglavlja sigurnosti

Sad idi na securityheaders.com kako biste provjerili djeluju li kodovi ili ne. Nismo dodali “Politiku sigurnosti sadržaja” jer može pokvariti vašu web lokaciju. Međutim, dovoljno je da vaša web stranica WordPress bude sigurna.

Povratak na vrh

Zaključak

Mnogo je načina na koje možete očvrsnuti Sigurnost WordPressa kao što su: korištenje upravljanog hostinga za WordPress, upotreba snažnih lozinki za račune, praćenje korisničkih aktivnosti, korištenje sigurnosnog dodatka za WordPress, implementacija SSL-a i HTTPS-a i još mnogih drugih.

Tvrdnja WordPress sigurnosti nije raketna znanost. Jednostavno možete osigurati svoju WordPress stranicu primjenom najboljih WordPress sigurnosnih praksi koje smo podijelili u ovom članku. Primjenjujući ih, ne samo da ćete osigurati svoju WordPress stranicu, već ćete i spriječiti hakere da pristupe vašoj web lokaciji.

Nakon što učinite, ne biste se trebali brinuti za sigurnost WordPress-a. Štoviše, možete biti produktivniji i bez naprezanja.

Sad je tvoj red. Temeljno pročitajte članak i implementirajte ih na svoje web mjesto. Bit ćete sretni što ste to učinili. ��

Jesmo li propustili neke važne WordPress savjete za sigurnost koje ovdje treba spomenuti? slobodno nam se javite u odjeljku za komentare.

WordPress sigurnosne informacije

WordPress-sigurnost-grafički prikaz-male veličine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map