Kako zaštiti WordPress sajt?

Kako zastititi wordpress sajt

WordPress je danas jedan od najzastupljenih CMS platforma na svetu, a pored toga je i open source, te samim tim je primamljiva meta hakerima.

Danas mnogi dizajneri se bore za inovativan izgleg sajta,a veliki broj developera se trudi da usavrše funkcionalnost, ali postoji i ona druga strana koja želi da sve to ukloni u momentu kada naiđe na “rupu” u vašem sajtu.

Ukoliko se zaštita WordPress-a uradi adekvatno, šanse za obaranje vašeg sajta se svode na minimum. Mi ćemo vam objasniti nekoliko preventivnih načina kako da sami zaštitite vaš WordPress sajt i povećate sigurnost istog.

 

REDOVAN BACKUP SAJTA

Backup (bekap) sajta se preporučuje svim sajtovima koji redovno ažuriraju svoj sadržaj bilo da su statički ili dinamički sajtovi sa CMS platformom.

WordPress BackUp

Konkretno što se tiče WordPress-a postoje razni dodatci (plugins) koji vam omogućavaju automatsko bekapovanje sajta u određenom vremenskom intervalu koji im vi zadate. (primer: na svaka 3 dana).

  • Važno je napomenuti da je kod WordPress-a obavezan i backup baze podataka koja je vezana sa instalacijom vašeg sajta.
  • Backup sajta i backup baze podataka čuvajte u posebnom folderu na vašem računaru i dajte im nazive po datumima kada ste ih preuzeli sa vašeg hostinga.

REDOVNO AŽURIRANJE WORDPRESS-A

Kao i svaki sistem u tehnologiji tako i WordPress unapređuje svoju konpaktibilnost, sigurnost itd… Bitno je naglasiti da je ažuriranje WordPress-a (update) jako značajno i od velike je važnosti.

Azuriranje WordPressa

Automatsko ažuriranje (auto update) možete podesiti na sledeće načine:

Preuzimanjem dodatka (plugin): Easy Update Manager

Dodavanjem sledećeg koda u wp-config.php (public_html/wp-config.php)
define( 'WP_AUTO_UPDATE_CORE', false );

TESTIRANJE TEMA I PLUGIN-A

Kao što smo naveli u predhodnom tekstu WordPress je open source, te samim tim možete instalirati razne teme i dodatke (plugin-e) koji su vam potrebni.
Testiranje WordPress plugina i tema
Nakon instalicije teme i plugina preporučujemo da ih proverite (testirate) iz razloga što mogu biti ranjivi, a samim tim hakerima je olakšan posao. Teme i dodatke (plugin-e) možete testirati putem dodataka koji ćete instalirati u vaš WordPress.

ISKLJUČITE EDITOR TEMA I PLUGIN-A

Nakon kompletno završenog sajta toplo vam preporučujemo da isključite editor tema i plugina u vašem WordPress-u. Time ćete sprečiti da ukoliko dođe do pokušaja hakovanja vašeg sajta lice neće moći da doda maliciozan kod koji može ugroziti čitavu strukturu vašeg sajta.

Dodajte sledeći kod u wp-config.php
define( 'DISALLOW_FILE_EDIT', true );

SIGURNOST PRI INSTALACIJI I PODEŠAVANJU WORDPRESS-A

  • promenite prefix baze podataka (npr. $table_prefix = ‘ekfoze76k6’;)
  • uklonite (obrišite) korisnika pod ID-jem 1 (ID=1)
  • konbinujte više vrsta znakova za šifru i admin username
  • promenite putanju za pristup admin panelu “www.site.com/wp-admin/” u npr. “www.site.com/cpusr2x/”

PLUGIN ZA SIGURNOST WORDPRESS-A

Ukoliko niste sigurni da bih sve ovo mogli samostalno da uradite postoji dodatak (plugin) koji će obaviti sve ovo za vas i mnogo više od navedenog.
Reč je o: iThemes Security (formerly Better WP Security) dodatku

Zastita wordpress sajta

Ukoliko i dalje niste sigurni u to da li da sami izvršite preventivne zaštite putem dodatka ili manuelnog dodavanja kodova, Srbija SEO će to uraditi za vas.

Kontaktirajte nas putem

 


Leave a Reply

Your email address will not be published.