ВордПресс сигурност – 24 савјета за заштиту ваше веб локације од хакера

Безбедност ВордПресс-а требало би да буде први приоритет при управљању веб локацијама. Дизајнирате веб страницу, објављујете садржај, продајете производе на мрежи, али ако ВордПресс сигурност не схватите озбиљно, ваша веб локација може бити хакована било када. 


Сваког дана 30.000 веб локација се хакује, а Гоогле више од 2.000 веб локација добија на црној листи. Ниси изузетак. Ако се владин вебсајт може харати, зашто онда не ваш?

Једног јутра, пробудили сте се и видели да је ваша страница ВордПресс недоступна и видите насумичне поруке попут,

„Вашу веб локацију хакује киз“ – сајт је хакован

„Веб локација садржи злонамерни софтвер“ – на црној листи Гоогле

Ово је најгора ствар са којом се икада можете суочити на веб локацији.

Али зашто ВордПресс?

ВордПресс овлашћује преко 31% (80 милиона) укупних веб локација на вебу. Према В3Тецхс, ВордПресс има 60% удела на тржишту ЦМС-а више од осталих платформи, што је прилично солидан разлог за привлачење хакера.

Али немојте паничарити. Отврдњавање ВордПресс сигурности је врло једноставно и ви то можете учинити и ви.

У овом ћу чланку подијелити 24 најбоља савјета за сигурност ВордПресс-а како бисте заштитили вашу веб локацију од хакера и злонамјерног софтвера.

“Зашто не учините да капија ваше палаче нестане пре него што је открију?” – ВПМиВеб

Contents

Најчешћа питања сигурности ВордПресс-а

Пре него што смо дубоко ушли у најбоље безбедносне праксе у вези са ВордПресс-ом, прво да разумемо неколико уобичајених проблема у вези са ВордПресс-ом.

Многи корисници верују да ВордПресс није сигурна платформа за коришћење за посао, што уопште није тачно. То се дешава због непознавања сигурности ВордПресс-а, лоше администрације система, коришћења застарелог софтвера за ВордПресс и додатака итд..

Многи почетници ВордПресса претпостављају да је креирање веб локације крај и не захтева никакво безбедносно одржавање. Овако остављате своју веб локацију рањивом.

Једном када хакери на вашој веб локацији пронађу рањивост, они могу лако да је искористе.

Погледајмо неке од уобичајених проблема са безбедношћу ВордПресс-а.

1. Бруте Форце напада: 

У нападу грубе силе, аутоматизована скрипта користи се за генерисање различитих комбинација корисничких имена и лозинки. Хакер користи ВордПресс-ову страницу за пријаву за извођење бруталне напада. 

Ако користите једноставно корисничко име и лозинку, могли бисте бити следећа жртва овог напада.

2. Цросс Сите Сцриптинг (КССС):

Цросс Сите Сцриптинг је врста напада где нападачи убризгавају злонамерни код / ​​скрипту на веродостојно веб место. Ова метода хаковања је потпуно невидљива за кориснике који сурфају веб страницама.

Ове злонамерне скрипте анонимно учитавају и краду информације из прегледача корисника. Чак и ако корисник унесе било који податак у било који облик, подаци би га могли украсти.

3. СКЛ ињекције:

ВордПресс користи МиСКЛ базу података за складиштење информација о блогу.

СКЛ убризгавање се дешава када хакери добију приступ ВордПресс бази података. Хакирајући базу података ВордПресс, хакери могу да створе нови административни налог са потпуним приступом вашој веб локацији.

Такође могу да убаце податке у вашу МиСКЛ базу података и додају везе на злонамерне или нежељене веб странице.

4. Бацкдоорс:

Под називом “Стражња врата”, можете схватити шта то значи. 

Бацкдоор је метода хакирања која омогућава хакерима да уђу на веб локацију заобилазећи нормалан поступак провере идентитета и чак остајући неоткривени од власника веб локације.

Након хаковања веб локације, хакери обично остављају своје отиске, тако да могу поново приступити веб локацији, чак је и хацк уклоњен.

5. Пхарма Хацкс:

ВордПресс Пхарма хакирање је врста нежељене веб странице која испуњава резултате претраживача спамми фармацеутским садржајем који су забрањени на мрежи као што су Виагра, Некиум, Циалис итд..

За разлику од осталих ВордПресс хакова, резултати фармацеутских хакова видљиви су само на претраживачима. Дакле, хацк не можете уочити ако погледате веб локацију или изворни код.

Идите на Гоогле и откуцајте сајт: домаин.цом. Ако резултати претраживања приказују садржај ваше веб локације (не фармацеутски садржај), онда на хабање фармацеутских производа не утичу хакети.

Циљ овог хака је искористити ваше највредније странице прегласавањем ознаке наслова штетним везама. Да и не спомињемо, ако ствар не прегледате рано, претраживачи попут Гооглеа, Бинг могу на црну листу ваше веб локације да дају злонамерни садржај.

6. Злонамерни преусмери:

Злонамерно преусмеравање ВордПресс-а је врста хака где се посетиоци ваше веб локације аутоматски преусмеравају на нежељене сајтове попут игара на срећу, порнографије, страница за упознавања. До овог хака долази када се у датотеку или базу података веб локације убризга злонамерни код.

Ако вашу веб локацију преусмеравају на нелегалне или злонамерне веб локације, Гоогле ће вероватно доћи на црну листу Гоогле.

Зашто је сигурност ВордПресс-а важна?

Ваша веб локација представља ваш бренд, ваше пословање и што је најважније први контакт са купцима.

Вероватно вам је требало неколико година да уложите велики посао и повећате промет. Публика воли ваше чланке и верује вашим производима, и зато одржава контакт са вама.

Ако ваша веб локација ВордПресс није безбедна, на многе начине може утицати и на вашу веб локацију и на ваше клијенте. Хакери могу да украду личне податке корисника, лозинке, податке о кредитној картици, податке о трансакцијама и могу да дистрибуирају злонамерни софтвер вашим корисницима.

Ако је ваша веб локација хакована, примијетит ћете да ваш промет драстично опада. Штавише, Гоогле ће на вашу веб локацију увести црну листу.

Према Гоогле блог, број хакованих веб локација се повећава за приближно 20% у 2016. у односу на 2015.

У студији, Сецури извештаји да Гоогле врши црне листе преко 10 000 веб локација сваки дан.

Ако се озбиљно бавите својим послом, морате да обратите додатну пажњу на своју ВордПресс сигурност.

ВордПресс Безбедност

Најбољи ВордПресс водич за сигурност

  1. Набавите добар ВордПресс хостинг
  2. Ажурирајте верзију ВордПресс-а
  3. Не користите ниједну / пукнуту тему или додатак
  4. Користите јаке лозинке
  5. Додајте (2ФА) две фактор аутентификацију
  6. Промените УРЛ за пријаву за ВордПресс
  7. Ограничите покушаје пријављивања
  8. Редовно правите резервне копије свог сајта
  9. Користите ВордПресс сигурносни додатак
  10. Аутоматски одјава неактивних корисника
  11. Додајте безбедносна питања на страницу за пријављивање на ВордПресс
  12. Промените подразумевано корисничко име „админ“
  13. Доделите корисницима најнижу могућу улогу
  14. Пратите промене датотека и активности корисника
  15. Инсталирајте ССЛ цертификат
  16. Избришите некоришћене теме и додатке
  17. Онемогућите уређивање датотека на ВордПресс контролној табли
  18. ВордПресс страница за пријаву заштићена лозинком
  19. Онемогући прегледавање директорија
  20. Уклоните број верзије ВордПресс-а
  21. Промените префикс табеле базе података ВордПресс
  22. Користите само поуздане ВордПресс теме и додатке
  23. Онемогући извештавање о грешкама ПХП-а
  24. Додајте ХТТП сигурне заглаве у ВордПресс

Спреман? Почнимо.

1. Набавите добар ВордПресс хостинг

ВордПресс хостинг игра велику улогу када је у питању побољшање сигурности ВордПресс-а.

Плаћате услугу хостинга и ваша веб локација остаје под њиховом контролом. Зато треба бити опрезан пре него што одаберете добар ВордПресс хостинг за своју веб локацију.

Дељени хостинг попут А2Хостинг, Блуехост итд. Су најбоља опција за хостинг за блог с малим прометом. Али у заједничком хостингу увек ће постојати шанса за контаминацију на различитим локацијама.

Контаминација на више локација се догађа када хакер може приступити веб серверу преко рањиве веб локације, а затим искористити све остале веб локације на истом веб серверу.

Препоручујемо коришћење управљаног провајдера хостинга за ВордПресс. Компаније за управљање ВордПресс хостингом пружају вишеслојне безбедносне опције за веб локације. Њихове хостинг платформе су високо обезбеђене и нуде свакодневно скенирање злонамјерног софтвера и спречавају било какве спољашње нападе. Ако на било који начин пронађу малвер на свом серверу, преузимају одговорност и одмах га уклањају.

Они такође нуде дневне сигурносне копије, бесплатан ССЛ сертификат, стручну подршку 24 × 7.

Препоручујемо ВордПресс хостинг компанију којом се управља ВПЕнгине. Они нуде више сигурносних слојева како би заштитили вашу ВордПресс локацију. Уз њихов план, добићете дневне сигурносне копије, бесплатан ССЛ, глобални ЦДН и стручну подршку 24 × 7.

Посетите ВПЕнгине. [Код за попуст је додан на овој вези]

Назад на врх

2. Ажурирајте верзију ВордПресс-а

Ажурирање ВордПресс веб локације је добра безбедносна пракса за јачање ваше ВордПресс сигурности. Ово ажурирање укључује верзију ВордПресс-а, додатке и теме.

У недавној студији, Сецури анализирао да је 56% укупних веб локација заражених ВордПрессом још увек до данас. Ако сте један од њих, у опасности сте.

Сваког дана откривају се нове рањивости и не постоји начин да их зауставе. Застарјели софтвер и додаци могу садржавати рањивости које хакер може искористити за искориштавање веб локације.

Уз свако ажурирање, програмери укључују нове функције, закрпе рупе у безбедности, исправљају грешке итд. Као што је ВордПресс софтвер, такође морате да ажурирате своје ВордПресс теме и додатке.

Добра ствар је што ВордПресс аутоматски извршава своје надоградње и обавештава своје кориснике.

Ажурирање верзије ВордПресс-а, додатака и тема је врло лако и то можете учинити путем своје ВордПресс надзорне табле.

Како ажурирати ВордПресс, додатке и теме?

Прво се пријавите на своју ВордПресс контролну таблу и идите на Командна табла> Ажурирања. Тамо можете видети да ли је на располагању ново ажурирање.

Белешка: Пре ажурирања верзије ВордПресс-а направите сигурносну копију датотека и базе података. У случају да дође до грешке, лако можете да вратите веб локацију на претходну верзију. Једноставно кликните сигурносну копију и обновите своју веб локацију користећи БлогВаулт.

Са странице можете видети „Доступна је ажурирана верзија ВордПресс-а“. Кликните на Ажурирање сада дугмета за ажурирање верзије ВордПресс-а, овај процес може трајати неколико секунди.

Када се ажурирање заврши, померите се доле да бисте ажурирали ВордПресс додатке. Препоручујемо вам да надоградите додатке један по један. Прво одаберите додатак и кликните на Ажурирајте додатке.

На сличан начин ажурирајте теме у наставку.

Ажурирајте ВордПресс са надзорне табле

Међутим, поступак ажурирања је помало тежак за неке кориснике, посебно оне који нису паметни за технологију.

Неки управљани пружаоци ВордПресс хостинга као што су СитеГроунд, Кинста, ФлиВхеел аутоматско ажурирање одлика. Дакле, ако сте заузети распоредом или сте лени да ажурирате, ово би могло бити корисно.

Такође прочитајте: Како ручно ажурирати верзију ВордПресс-а, додатке и теме

Назад на врх

3. Не употребљавајте никада ниједну / пукнут тему и додатке

Није ни чудо што премиум додаци и теме укључују више функционалности и изгледају професионално. Али, ниједан од премиум производа није бесплатан. Долази са ценом и након куповине било ког премиум производа, корисници морају да унесу кључ производа да би активирали производ.

Али, на располагању су бројни злонамерни веб сајтови који нуде премиум теме и додатке бесплатно. За ове испуцане теме и додатке није потребан серијски кључ да би се активирао и никада се не ажурира.

Ево шта мислим:

Нуллед ВордПресс додатка

Те поништене теме и додаци су врло опасни за вашу страницу. Хакери посебно убацују у њега злоћудне кодове и чине покров према вашој веб локацији. На тај начин могу лако приступити вашој веб локацији и хаковати вашу веб локацију укључујући базу података.

Зато никада не користите ниједну или покварену ВордПресс тему и додатке.

Топло вам препоручујемо да бесплатне теме или додатке преузимате само са ВордПресс.орг.

Разумијемо да бесплатна тема или додатак имају веома ограничене функције. Али, те бесплатне теме или додаци сигурно су за употребу и редовно се ажурирају.

Такође прочитајте, 7 најбољих Премиум Блоггинг тема за ВордПресс

Назад на врх

4. Користите јаке лозинке

Лозинка је примарни кључ за приступ вашој ВордПресс веб локацији. Ако је једноставан и кратак, хакери вам могу лако провалити лозинку. Готово 80% догоди се кршење везано за хаковање због слабе лозинке или украдене лозинке.

У недавној студији, СпласхДата открила 100 најгорих лозинки за 2017. годину.

Ево неколико њих:

  1. 123456
  2. Лозинка
  3. 12345678
  4. кверти
  5. 12345
  6. 123456789
  7. пусти ме унутра
  8. 1234567
  9. Фудбал
  10. Волим те
  11. админ
  12. Добродошли
  13. мајмун (лол)

Ако је ваша лозинка једноставна као горе, одмах је промените. Лозинка добре снаге треба да буде најмање 10 цифара и садржи велика слова, мала слова, број и посебне знакове.

Можете да користите ан алат за генерирање лозинки на мрежи да одмах створите хиљаде заштићених лозинки.

Такође је неопходно да лозинку сачувате на рачунару.

Да бисте га олакшали, можете да користите софтвер за управљање лозинкама да бисте управљали свим својим лозинкама као што су ЛастПасс, Дасхлане итд.

Увежбавање снажне лозинке за кориснике

ВордПресс подразумевано нема функцију која спречава кориснике да уносе слабе лозинке. Корисници већину времена постављају слабу лозинку за свој налог и тешко да је мењају.

Ако водите блог за више корисника за ВордПресс, тада би требало да присилите кориснике да користе јаку лозинку.

Да бисте олакшали овај поступак, можете користити додатак. Инсталирајте и активирајте Присилите снажне лозинке додатка и готови сте. То ће спречити кориснике, па чак и администратора да уносе слабу лозинку.

Назад на врх

5. Додајте две факторске провере (2ФА) 

Други једноставан начин да појачате своју ВордПресс сигурност је додавањем двофакторне аутентификације (2ФА) на своју ВордПресс страницу за пријаву. У основи, двофакторска провјера идентитета или провјера у два корака је сигурносни процес који захтијева двије методе за провјеру вашег идентитета.

Подразумевано уносимо корисничко име и лозинку за веб локацију. Додавањем двофакторске аутентификације требат ће вам додатни поступак провјере попут апликације за паметни телефон да бисте одобрили поступак провјере аутентичности.

Дакле, ако неко зна ваше корисничко име и лозинку, потребан вам је ваш паметни телефон како би добио контролни код за пријаву на вашу веб локацију.

Додавањем двофакторске аутентификације не само да осигуравате своју ВордПресс страницу за пријаву, већ и спречавате нападе бруталним силама.

Двофакторну аутентификацију можете лако омогућити помоћу Гоогле-овог двофакторског аутентификатора ВордПресс додатка.

Након активирања идите на Корисници> Профил корисника и активирајте додатак.

Подешавања Гоогле аутентификатора

Затим преузмите апликацију Гоогле аутентификатор са свог телефона и скенирајте Баркод или уђите у Тајни код (погледајте снимку екрана горе) са ваше веб локације да бисте додали своју веб локацију.

Након додавања одјавите се са своје веб локације. На страници за пријаву видећете додатно поље где треба да унесете верификациони код из мобилне апликације Гоогле Аутхентицатор.

Поље Гоогле Аутхентицатор

Детаљна упутства потражите у водичу о томе како додати Гоогле двофакторну аутентификацију на ВордПресс страници за пријављивање.

Назад на врх

6. Промените УРЛ странице за веб страницу ВордПресс

Подразумевано, свако може да приступи вашој страници за пријављивање једноставним додавањем „вп-админ“ или „вп-логин.пхп“ на крају имена вашег домена, као што су: „домаин.цом/вп-админ“ или „домаин.цом/ вп-логин.пхп ”.

Погоди шта! Хакери могу да изведу бруталне нападе користећи своју страницу за пријаву. Ако користите веома једноставну лозинку, хакери вам могу лако провалити лозинку и ући на вашу веб локацију.

Али шта ако не знају где да нападну? Да, погодили сте.

Ако сакријете или преименујете УРЛ адресе за пријаву, хакери неће моћи да изведу груби напад.

У програму ВордПресс своју страницу за пријаву можете лако сакрити или преименовати помоћу додатка. Инсталирајте и активирајте из галерије додатака ВордПресс ВПС Сакриј пријаву повезати.

Након активирања идите на Подешавања> Генерал а на дну можете пронаћи ВП Хиде Логин опција.

ВПС Хиде Сеттингс Логин

Једноставно промените УРЛ за пријаву “Пријавите се” на нешто друго што је тешко погодити и кликнути на Сачувај промене.

Када завршите, обележите нову страницу за пријаву и готови сте.

Назад на врх

7. Ограничите покушаје пријављивања

Подразумевано, ВордПресс не ограничава број покушаја пријаве путем обрасца за пријаву. То значи да свако зна да ваш УРЛ за пријаву може испробати функцију за пријаву онолико времена колико жели. На овај начин хакери извршавају грубу силу да би провалили ваше „корисничко име“ и „лозинку“ за приступ вашој веб локацији.

Ограничавањем покушаја пријаве, можете да појачате ВордПресс сигурност и заштитите своју страницу за пријаву од грубих напада.

Можете поставити максимални број погрешних покушаја пријављивања који корисник може извршити са исте ИП адресе. Ако корисник премаши ограничења, корисников ИП ће бити блокиран одређено време.

Да бисте ограничили покушаје пријаве у ВордПресс, инсталирајте Пријава ЛоцкДовн повезати. Након активирања идите на Подешавања> Пријава ЛоцкДовн да бисте конфигурисали додатак.

Пријавите се Подешавања закључавања

Детаљна упутства потражите у нашем водичу о ограничавању покушаја пријаве у ВордПресс-у

Назад на врх

8. Редовно правите резервне копије свог сајта

Резервне копије су попут Тиме Мацхине-а. Ако га имате, ваша веб локација је сигурна.

Међутим, сигурносне копије веб страница не штите вашу веб локацију од хакера, али вам помажу да опоравите своју веб локацију.

На пример, ако нешто пође по злу са вашим вебсајтом током ажурирања или је веб локација хакована, како ћете поново поправити вашу веб локацију? Вероватно губите своју веб локацију.

Али ако имате резервне копије свог сајта, лако можете да вратите локацију пре него што је била хакована или срушена.

Због тога вам топло препоручујемо да користите поуздани резервни додатак за ВордПресс. Међутим, многе компаније за хостинг нуде бесплатне резервне копије веб локација, али могу да гарантују доступност ваше веб странице уколико дође до катастрофалног квара. Зато морате да сачувате резервне копије на удаљеној локацији као што су Гоогле Дриве, Амазон С3, Дропбок итд.

Срећом, ово се може учинити коришћењем БлогВаулт или БацкУпБудди ВордПресс додатног додатка. Обе нуде дневне копије и обнављање једним кликом. Такође можете да направите сајт за постављање без додатних трошкова.

Назад на врх

9. Користите ВордПресс сигурносни додатак

Следећа ствар која вам је потребна за отврдњавање Безбедност ВордПресс-а је сигурносни додатак. На располагању је много ВордПресс сигурносних додатака који ће закључати вашу веб локацију од хакера и злонамјерног софтвера.

ВордПресс сигурносни додаци откриће и елиминисати злонамјерни софтвер ако је присутан на вашој веб локацији. Поред тога, они прате активност корисника у реалном времену, обавештавају вас да ли се било шта променило, ако додатак садржи злонамерни софтвер, блокира нежељени саобраћај и још много тога.

Препоручујемо сигурносни додатак Сецури ВордПресс. Сецури Сецурити нуди различите врсте безбедносних функција као што су ревизија безбедносних активности, надгледање веб локација, фиревалл за веб локацију,  и још много тога.

Сецури

Најбоља ствар код Сецури-а је да ако Гоогле вашу веб локацију постане хакован или на црној листи током коришћења њихове услуге, они гарантују да ће поправити вашу веб локацију.

Већина стручњака за сигурност ВордПресс-а наплаћује више од 300 УСД за поправљање хакираног сајта, док ћете све безбедносне услуге добити само $ 199 годишње. То је добра инвестиција за јачање ваше ВордПресс сигурности.

Назад на врх

10. Аутоматски одјављивање неактивних корисника

Ако корисник предуго остане неактиван или неактиван на вашој веб локацији, то може изазвати груби напад.

Када корисник предуго остане неактиван, хакери могу да користе цоокие или метод отмице сесија да би добили неовлашћени приступ вашој веб локацији. Зато већина веб локација са образовањем и финансијама, попут веб локација банке и гатеваи-а, користи функцију истекања сесије корисника. Дакле, када корисник крене даље од странице и не комуницира након неког времена, веб локација аутоматски одјављује неактивног корисника.

Иста функција коју можете додати на ВордПресс веб локацију за побољшање ваше ВордПресс сигурности. Додавање аутоматски одјављених неактивних корисника на ВордПресс-у је крајње једноставно. Све што је потребно за инсталирање додатка.

Прво преузмите и инсталирајте Неактивна одјава ВордПресс додатак. Затим га активирајте и идите на Подешавања> Неактивна одјава да бисте конфигурисали додатак.

Подешавања додатка за неактиван одлазак

Из подешавања можете променити временски период празног хода. Након неког времена, сви корисници на вашој веб локацији аутоматски ће се одјавити.

Такође можете променити неисправну поруку и ако је потребно да промените друга подешавања.

Када завршите, кликните на Сачувај промене да бисте сачували подешавања.

Детаљна упутства потражите у нашем водичу о томе како аутоматски одјавити неактивне кориснике у ВордПресс-у

Назад на врх

11. Додајте безбедносна питања на ВордПресс страницу за пријаву

Додавањем безбедносних питања на своју страницу за пријављивање у ВордПресс, не само да ћете заштитити своју страницу за пријаву у ВордПресс, већ и учврстити ВордПресс сигурност.

Сигурносно питање додаје додатни слој сигурности да додатно потврди ваш идентитет током пријаве. Ово је веома корисно ако водите ВордПресс блог са више аутора.

Ако је украдена било која корисникова или лозинка, безбедносно питање може да вам спаси живот.

Пошто се корисничко име и лозинка могу лако хаковати, али одабрати право безбедносно питање и одговор је немогуће. На овај начин можете сачувати своју страницу за пријављивање на ВордПресс од хакера и бруталних напада.

Да бисте на страницу за пријављивање у ВордПресс додали сигурносно питање, инсталирајте ВП Сигурносно питање повезати.

Подешавања ВП безбедносних питања

Након активирања идите на ВП Безбедносна питања > Плугин Сеттингс да бисте конфигурисали додатак.

Подразумевано, додатак има много уобичајених питања. Али, са листе можете додати или уклонити било каква безбедносна питања.

На дну можете омогућити сигурносно питање на страници за пријаву, регистрацију и заборављену лозинку. Након што је додатак конфигуриран, не заборавите да кликнете Саве Сеттинг.

Белешка: Само нови корисници могу да поставе своје безбедносно питање и одговор током регистрације. Тако регистровани корисници морају да ручно поставе своје безбедносно питање и одговор. Такође можете да поставите безбедносно питање и одговорите на њих. То се може учинити из Профил корисника страна.

Често додајте ВП сигурносна питања

Детаљна упутства потражите у нашем водичу о томе како додати безбедносна питања на ВордПресс страницу за пријаву

Назад на врх

12. Промените подразумевано корисничко име „Администратор“

Након инсталирања ВордПресс-а, можете променити лозинку колико год пута желите. Али можете ли променити своје корисничко име након што је постављено? Нема право?

ВордПресс подразумевано не дозвољава корисницима да мењају корисничко име. Али зашто бисте то мењали?

Ако користите веома уобичајено корисничко име као што је „админ“, хакери могу да покрену грубу силу помоћу вашег корисничког имена.

Али немојте паничарити. Постоји неколико начина на које можете лако променити свој ВордПресс.

Међутим, да бисмо олакшали поступак, користићемо додатак. Прво преузмите и инсталирајте промењивач корисничког имена повезати. Онда идите на Корисници> Ваш профил и пронађите опцију корисничког имена. Тамо ћете пронаћи опцију „Промени корисничко име“.

Промените ВордПресс корисничко име

Кликните на Промените корисничко име и унесите ново корисничко име. Када завршите, кликните на Ажурирање профил.

Ако желите ручно променити своје корисничко име (без додатка), погледајте чланак 3 различита начина за промену корисничког имена за ВордПресс.

Назад на врх

13. Доделите корисницима најнижу могућу улогу

Ако имате ВордПресс веб локацију с више аутора, тада морате бити опрезни прије него што додијелите улогу кориснику.

Много пута власници ВордПресс веб локација додељују већу корисничку улогу новим корисницима, на овај начин дајете свим привилегијама корисницима, и као резултат тога, сваки корисник може да изврши било који задатак што год жели.

На пример, ако не знате шта улога корисника уређивача може да изврши, а улогу доделите обичном кориснику, онда корисник може да обрише све ваше постове, измени линкове, креира нежељене постове, дода злонамерне везе у свој блог постове. На овај начин корисник лако може да уништи вашу веб локацију.

Уобичајено, ВордПресс долази са 5 различитих корисничких улога.

  • Администратор
  • Уредник
  • Аутор
  • Сарадник
  • Претплатник
  1. Администратор: Администратори су најмоћнија корисничка улога на веб локацији ВордПресс. Они могу да креирају, уређују и бришу кориснички налог, могу да извршавају било који задатак на ВордПресс административној табли, имају контролу над областима садржаја и такође умерене коментаре. 
  2. Уредник: Корисници са улогом Едитор имају потпуну контролу над садржајем. Они могу да креирају, уређују и бришу све постове, укључујући оне које су креирали други корисници. Такође могу модерирати коментаре и модификовати везе.
  3. Аутор: Аутори могу објављивати, уређивати или брисати само своје постове. Могу да отпремају медијске датотеке које користе у своје постове. Они могу прегледати коментаре, али не могу их одобрити или избрисати.
  4. Аутор: Корисници са улогом Достављач могу само писати, уређивати или брисати властити необјављени пост, али не могу објавити властити пост.
  5. Претплатник: Претплатници могу уређивати само податке о свом налогу укључујући лозинку, али немају приступ садржају или подешавањима веб локације. Имају најниже могућности на веб локацији ВордПресс.

Разумевајући улоге корисника ВордПресс-а, лако их можете управљати без икаквог ризика.

Такође препоручујемо да поставите Нев Дефаулт Дефаулт Роле као претплатника. Идите на Подешавања> Општа подешавања и из њиховог скупа Уобичајена улога новог корисника Претплатник и кликните на Сачувај промене.

Подразумевана улога за новог корисника ВордПресс-а

Више детаља прочитајте у Водичу за почетнике за ВордПресс улоге и могућности за почетнике

Назад на врх

14. Пратите промене датотека и активности корисника

Још један паметан начин да побољшате сигурност ВордПресс-а је надгледање корисничких активности и промена датотека. 

Ако имате ВордПресс веб локацију за више корисника, тада бисте требали пратити понашање корисника да бисте боље схватили које су њихове активности на вашој ВордПресс веб локацији.

Ко зна, ако корисник ради неки сумњив посао или покушава да хакује вашу веб локацију? Како то можеш знати?

Једини начин праћења корисничких активности и промена датотека је коришћењем ВордПресс додатка корисничке активности. Коришћењем додатка за корисничку активност у ВордПрессу можете:

  • погледајте ко је пријављен и шта раде у реалном времену
  • када се корисник пријави и одјави
  • колико пута се корисник покушао пријавити, али није успио

Поред тога, ако је неки уредник извршио било какве измене у посту или страници без вашег одобрења, лако ћете га наћи и вратити га натраг. Добра ствар у вези с додатком за корисничку активност је што вам он тренутно шаље е-поруку са обавештењем ако нешто пође по злу.

ВП Сецурити Аудит Лог најбољи је додатак за надгледање корисничких активности и промјена датотека у реалном времену. Ево снимка екрана испод како додатак функционише.

ВордПресс Аудит Лог Виевер

Такође прочитајте, 5 најбољих додатака за надгледање активности корисника у ВордПрессу (алтернативни додаци)

Назад на врх

15. Имплементирајте ССЛ и ХТТПС

Безбедност ВордПресс-а не може се побољшати без ССЛ сертификата. ССЛ (Сецуре Соцкет Лаиер) је окосница сигурности веб локације.

ССЛ је стандардна безбедносна технологија која ствара шифроване везе између сервера и веб претраживача у комуникацији на мрежи, као што је онлајн трансакција. Тако сви осетљиви подаци као што су лозинке, детаљи кредитне картице итд. Пролазе кроз шифроване везе.

Ако водите интернетску фирму или блог на којем прихватате плаћање, тада је ССЛ сертификат неопходан. Тако ће се подаци клијента чувати од хакера. За интернетске продавнице или веб локације ВооЦоммерце, ССЛ цертификат кошта око 20 до 170 УСД.

У случају да водите ВордПресс блог, не треба вам плаћени ССЛ сертификат. Ако користите цПанел хостинг као што је СитеГроунд, ВПЕнгине, онда можете бесплатно инсталирати ССЛ сертификат са само једним кликом.

Прво се пријавите на свој хостинг цПанел налог и идите на Сигурност.  (Ево снимка екрана доле са СитеГроунд хостинг цПанел.)

СГ ССЛ

Иди на ССЛ / ТЛС Манагер и кликните на Инсталирајте ССЛ цертификат. На страници одаберите своју домену и кликните на Аутоматско попуњавање по домену. Процес је аутоматски тако да не морате ништа да мењате или мењате.

Сите Гроунд инсталирајте ССЛ цертификат

Сада кликните на Инсталирајте сертификат дугме за завршетак поступка подешавања.

Када завршите, пријавите се на контролну таблу администратора ВордПресс-а да бисте модификовали УРЛ веб локације. Иди на Подешавања> Генерал и додајте замену ХТТП-а ХТТПС-ом пре УРЛ адресе веб локације. Ево снимка екрана испод.

ВП ХТТПС

Након ажурирања кликните на Сачувај промене.

Како преусмерити ХТТП на ХТТПС у ВордПресс-у

Ако сте правилно инсталирали ССЛ сертификат, вашој веб локацији је доступан ХТТПС.

Али ако неко упише само име ваше веб локације (тј. Домаин.цом) у адресној траци прегледача, онда на веб локацији може бити приказана порука „Веза није сигурна“. То значи да је вашој веб локацији доступан путем ХТТП-а.

Да бисте решили проблем, морате да форсирате ХТТПС у ВордПресс-у, тако да ће се ваша локација учитавати само са ХТТПС-ом. Можете лако применити ХТТПС у ВордПресс-у.

Прво се пријавите на свој хостинг цПанел и идите у матичну фасциклу веб локације и пронађите .хтаццесс датотека. Уредите .хтаццесс датотеку и на крају додајте следећи код.

РевритеЕнгине Он
Прекинути поново% {ХТТПС}
РевритеРуле ^ (. *) $ Хттпс: //% {ХТТП_ХОСТ}% {РЕКУЕСТ_УРИ} [Л, Р = 301]

Сачувајте датотеку и готови сте. Сада је вашој веб локацији доступан само ХТТПС.

Ако ваш веб хостинг провајдер не пружа бесплатан ССЛ сертификат, можете да ручно инсталирате ССЛ сертификат. Ево водича о томе како инсталирати бесплатни ССЛ сертификат.

Назад на врх

16. Избришите неискоришћене теме и додатке

Када је реч о ојачавању сигурности ВордПресс-а, не треба занемарити ниједан мали корак који може да учини вашу веб локацију рањивом. 

Већину времена власници ВордПресс сајтова инсталирају различите теме и додатке како би тестирали која тема изгледа боље на њиховом веб локацији или који додатак има више функционалности. То је у реду. Али задржавање тих неискориштених тема и додатака чини вашу веб локацију рањивом.

Због тога што је за одржавање многих ВордПресс тема и додатака потребно редовно ажурирати попут оног који користите. Ако их не ажурирате, постали су рањиви и хакери могу лако да користе вашу веб локацију преко рањивих тема и додатака. Осим тога, задржавање толико тема и додатка чини ВордПресс сајт споријим.

Зато увек бисте требали да избришете неискоришћене теме и додатак за побољшање перформанси веб локације и сигурност ВордПресс-а.

Да бисте избрисали неискоришћени додатак, идите на Додаци> Инсталирани додаци. Затим пронађите додатак који вам више није потребан. Прво деактивирајте додатак и кликните на Избриши.

Избрисати ВордПресс додатак

Слично томе, да бисте обрисали тему, идите на Изглед> Теме и кликните на Детаљи теме. Затим на дну десне стране кликните на Избриши.

Избриши тему

Назад на врх

17. Онемогућите уређивање датотека на ВордПресс контролној табли

Подразумевано, ВордПресс омогућава корисницима да уређују тему и додатак директно са ВордПресс контролне табле. Ово је корисна опција за кориснике који често морају да уређују тему и датотеку додатака.

ВордПресс Тхеме Едитор

Међутим, задржавање ове функције може бити озбиљан сигурносни проблем. Ако хакери приступе вашој веб локацији, обично остављају отисак уметањем злонамерног кода у датотеке веб локација. Ако је омогућена функција за уређивање ВордПресс датотека, хакери могу лако унијети злонамерни код у вашу тему или датотеку додатка који вам неће бити познат.

Да бисте побољшали ВордПресс сигурност, морате да онемогућите функцију уређивања датотека са своје ВордПресс контролне табле. Онемогућавање ВордПресс теме и уређивача додатака у ВордПресс-у је врло лак процес.

Прво се морате пријавити на свој хостинг цПанел налог и отићи у матичну фасциклу своје ВордПресс веб локације. Одатле пронађите вп-цонфиг.пхп. Кликните на уређивање и додајте следећи код на крају.

дефине (‘ДИСАЛЛОВ_ФИЛЕ_ЕДИТ’, истина);

Сада сачувајте датотеку и освежите ВордПресс контролну таблу. Видећете да је тема и опција уређивача додатака нестала. Овим малим триком лако можете побољшати сигурност ВордПресс-а.

Прочитајте детаљни водич о томе како да онемогућите уређивач тема и додатака у ВордПресс-у

Назад на врх

18. Страница заштићена лозинком за ВордПресс

Још један одличан начин за побољшање сигурности ВордПресса је заштита лозинком ВордПресс странице за пријаву.

Помоћу лозинке која штити своју пријаву за ВордПресс (/вп-логин.пхп) или административну (хттпс://цдн.впмивеб.цом/вп-админ) страницу, можете спречити хакере да приступе вашој страници за пријаву јер је потребна лозинка за приступ страница за пријаву. Аутентификација Потребни скочни оквирНакон што омогући ову функцију, ваша веб локација ће свим корисницима који приступају страници за пријављивање са корисничким именом и лозинком отворити прозор. Укратко, сви корисници се морају два пута пријавити са различитим корисничким именом и лозинком пре него што приступе вашој ВордПресс контролној табли.

На тај начин можете побољшати своју ВордПресс сигурност и додати додатни слој сигурности на своју страницу за пријаву.

Прочитајте наш детаљни водич о томе како заштитити лозинком страницу за пријаву на ВордПресс.

Назад на врх

19. Онемогућите прегледавање директорија у ВордПресс-у

Подразумевано, већина веб сервера попут Апацхе, НГИНКС и ЛитеСпеед омогућава било којем кориснику да прегледава директоријуме који садрже ВордПресс датотеке и мапе. Такође могу да виде коју тему и додатке користите и знате више о структури веб локације.

Индексна страница веб локације ВордПресс

Ове информације могу довести до тога да је ваша ВордПресс веб локација рањива и помоћи хакеру када покушате да компромитују вашу веб локацију.

Да бисте побољшали сигурност ВордПресс-а, препоручујемо вам да искључите ову опцију. Да бисте онемогућили прегледавање директорија у ВордПресс-у, једноставно додајте следећу линију у свој .хтаццес датотека.

Опције Све -Индекес

За детаљна упутства прочитајте наш водич о томе како онемогућити прегледавање директорија у ВордПресс-у

Назад на врх

20. Уклоните верзију ВордПресс-а

Подразумевано, ВордПресс аутоматски додаје мета ознаке на различитим локацијама које приказују ВордПресс верзију коју користите.

Ево шта: ако хакери знају да користите застарелу верзију ВордПресс-а, они могу да искористе вашу веб локацију путем познатих рањивости које постоје у старијој верзији ВордПресс-а.

Зато је боље да уклоните своју ВордПресс верзију да бисте побољшали безбедност ВордПресс-а. Постоји неколико места где ВордПресс додаје мета ознаке као што су, на ВордПресс контролној табли, у заглављу, у стилу и јавасцрипту и у РСС фееду.

Уклањање верзије ВордПресс-а из заглавља и РСС-а

Да бисте уклонили верзију из заглавља и РСС-а, додајте следећи ред на крају вашег фунцтион.пхп датотека.

функција ремове_вордпресс_версион () {
повратак ”;
}
адд_филтер (‘тхе_генератор’, ‘ремове_вордпресс_версион’);

Уклањање броја верзије ВордПресс-а из Сцриптс-а и ЦСС-а

Да бисте уклонили верзију ВордПресс-а из ЦСС-а и скрипти, додајте следећи ред на крају вашег фунцтион.пхп датотека.

// Изаберите број верзије из скрипти и стилова
функција ремове_версион_фром_стиле_јс ($ срц) {
иф (стрпос ($ срц, ‘вер =’. гет_блогинфо (‘верзија’)))
$ срц = ремове_куери_арг (‘вер’, $ срц);
ретурн $ срц;
}
адд_филтер (‘стиле_лоадер_срц’, ‘ремове_версион_фром_стиле_јс’);
адд_филтер (‘сцрипт_лоадер_срц’, ‘ремове_версион_фром_стиле_јс’);

Када завршите, сачувајте датотеку фунцтион.пхп.

То је то. Овим једноставним триком сигурно можете да побољшате своју ВордПресс сигурност. Међутим, увек вам препоручујемо да редовно ажурирате своју верзију ВордПресс-а, као и тему и додатке.

За детаљна упутства прочитајте наш водич о томе како сакрити или уклонити верзију ВордПресс-а

Назад на врх

21. Промените префикс табеле базе података ВордПресс

Током инсталације ВордПресс-а пита вас да ли желите да користите други префикс базе података. Тај корак обично прескачемо, па се ВордПресс аутоматски користи (ВП_) као префикс табеле базе података Препоручујемо вам да то промените у нешто снажно и јединствено.

Коришћење заданог префикса (ВП_) чини вашу базу података ВордПресс подложном нападима СКЛ убризгавања. Такви напади се могу спречити променом префикса базе података (ВП_) у нешто јединствено.

Након инсталирања ВордПресс-а, можете лако променити подразумевани префикс табеле базе података помоћу додатака или ручно. Додаци попут БацкупБудди, Броззме ДБ Префик вам омогућава да промените префикс табеле само једним кликом.

Зарад уџбеника, показујем како да га промените помоћу додатка Броззме ДБ Префик.

Белешка: Пре него што учините било шта са базом података, обавезно узмите сигурносну копију веб локације и базе података. У случају да нешто пође по злу, можете да вратите своју веб локацију.

Прво инсталирајте и активирајте Броззме ДБ Префик повезати. Идите на своју ВордПресс контролну таблу Алати> ДБ Префик и унесите ново јединствено име за префикс базе података.

Броззме ДБ Префик

Једном када унесете свој нови префикс, кликните на Промените ДБ префикс.

За ручни поступак, прочитајте како да промените префикс табеле базе података користећи пхпМиАдмин

Назад на врх

22. Користите само поуздане додатке за ВордПресс

ВордПресс долази са више од 48.000 додатака. То не значи да су сви додаци корисни и сигурни за употребу.

Пошто је у галерији додатака ВордПресс доступно много додатака који се не ажурирају одавно и обично постају рањиви. Поред тога, не бисте добили никакву подршку ако додатак поквари вашу веб локацију.

Пре употребе било ког бесплатног додатка, две важне ствари које морате да проверите,

  • Проверите када је додатак задњи пут ажуриран: Ако се додатак не ажурира често или га програмер додатка више не одржава, требало би да избегавате додатак.

Застарела верзија додатка за ВордПресс

  • Проверите да ли додатак има максималне позитивне оцене: Следећа ствар коју треба да проверите да ли додатак има максималне позитивне или негативне оцене. Ако додатак има максималне негативне оцене, не бисте га требали користити.

ВордПресс додатак са ниским оценама

Можете и да проверите страницу Критике и подршка додатка да бисте видели шта други корисници кажу о додатку.

Али, не брини. На располагању је много сличних додатака који можете пронаћи из галерије додатака ВордПресс.

Ако желите да користите премиум додатак, не морате да бринете о томе. Премиум додаци се редовно ажурирају и добићете подршку 24 пута од програмера додатака.

Назад на врх

23. Онемогућите пријављивање грешака у ПХП-у

Други сјајан начин да се ојача сигурност ВордПресс-а је онемогућавање извештаја о грешци ПХП-а у ВордПресс-у. Доста пута, када инсталирате застарели додатак или тему, можда ћете видети упозорење о грешци у ПХП-у.

ВордПресс ПХП Упозорење о грешциМеђутим, она може довести вашу веб локацију рањиву ако је хакери добију, јер приказује код и локацију датотеке. Да бисте смањили ризик, можете да онемогућите извештавање о грешкама ПХП-а у ВордПресс-у.

Онемогућавање упозорења о ПХП грешци у програму ВордПресс врло је једноставно. Прво уредите свој вп-цонфиг.пхп датотеку и пронађите ону линију која има овај код:

дефине (‘ВП_ДЕБУГ’, фалсе);

Можда ћете видети „истину“ уместо „лажну“. Сада замените линију следећим кодом.

ини_сет (‘дисплаи_еррорс’, ‘Офф’);
ини_сет (‘еррор_репортинг’, Е_АЛЛ);
дефине (‘ВП_ДЕБУГ’, фалсе);
дефине (‘ВП_ДЕБУГ_ДИСПЛАИ’, фалсе);

Сачувајте датотеку и готови сте.

Такође вам препоручујемо да користите ажурне и добро оцењене додатке да бисте избегли ову врсту проблема.

Назад на врх

24. Додајте ХТТП сигурне заглаве у ВордПресс

Још један сјајан начин да побољшате сигурност ВордПресс-а је додавање ХТТП сигурних заглавља на вашу ВордПресс локацију.

Када неко приступи вашој веб локацији, прегледач подноси захтев вашем веб серверу. Тада веб сервер одговара на захтеве заједно са ХТТП заглавима. Ови ХТТП заглави прослеђују информације попут кодирања садржаја, контроле предмеморије, типа садржаја, везе итд.

Додавањем сигурних заглавља ХТТП одговора, можете побољшати своју ВордПресс сигурност и такође спречити ублажавање напада и безбедносних рањивости.

Ево ХТТП заглавља у наставку:

  • ХТТП строга безбедност транспорта (ХСТС): ХТТП строга транспортна безбедност (ХСТС) приморава веб претраживач да користи само сигурне везе (ХТТПС) када комуницира са веб страницом. То спречава хакирање ССЛ протокола, отмицу колачића, скидање ССЛ-а итд.
  • Опције Кс-Фраме: Опције Кс-Фраме су врста ХТТП заглавља које одређује да ли је прегледачу дозвољено да направи веб локацију у оквиру. Ово спречава нападе кликова и осигурава да ваша веб локација није уграђена у друге веб локације користећи .
  • Кс-КССС заштита: Кс-КССС-заштита је уграђена функција Интернет Екплорер-а, прегледника Гоогле Цхроме, Фирефок и Сафари који блокирају учитавање страница ако је унесена злонамерна скрипта из корисничког уноса..
  • Опције типа Кс-Садржај: Опције типа Кс-Цонтент-Типе су врста ХТТП заглавља одговора са носнифом вредности који спречава веб претраживаче да МИМЕ-њушкају одговор декларисане врсте садржаја.
  • Политика препоруке: Политика препоруке је заглавље ХТТП одговора које спречава пропуштање референтних домена.

Да бисте додали ХТТП сигурне заглаве у ВордПресс, једноставно додајте следеће редове кода у свој .хтаццесс датотека.

Сет заглавља Стрицт-Транспорт-Сецурити "мак-аге = 31536000" енв = ХТТПС
Заглавље увек додаје опције Кс-Фраме САМЕОРИГИН
Сет заглавља Кс-КССС-заштита "1; моде = блок"
Нос за подешавање заглавља Кс-Цонтент-Типе-Оптионс
Правила упућивања заглавља: ​​не-референца када се смањи

Провера сигурносних заглавља

Сада иди на сецуритихеадерс.цом да проверите да ли кодови раде или не. Нисмо додали „Политику безбедности садржаја“ јер може покварити вашу веб локацију. Међутим, довољно је да своју ВордПресс веб локацију учините сигурном.

Назад на врх

Закључак

На много је начина да очврснете Безбедност ВордПресс-а као што су: коришћење управљаног хостинга за ВордПресс, коришћење снажних лозинки за налоге, надгледање корисничких активности, коришћење сигурносног додатка за ВордПресс, имплементација ССЛ и ХТТПС и још много тога.

Чврста сигурност ВордПресс-а није ракетна наука. Своју ВордПресс веб локацију можете лако осигурати применом најбољих ВордПресс најбољих безбедносних пракси које смо поделили у овом чланку. Њиховом имплементацијом не само да ћете заштитити своју ВордПресс страницу, већ ћете и спречити хакере да приступе вашој веб локацији.

Једном када завршите, не би требало да бринете о својој ВордПресс безбедности. Штавише, можете бити продуктивнији и без напрезања.

Сада је на тебе ред. Прочитајте чланак темељно и имплементирајте их на своју веб локацију. Бићете срећни што сте то урадили. ��

Да ли смо пропустили неке важне савете за сигурност ВордПресс-а које овде треба поменути? слободно нас јавите у одељку за коментаре.

ВордПресс безбедносна информација

ВордПресс-безбедност-инфографски-мале величине

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map