Šta je bolje od dobro izrađene veb stranice? Dobro izrađena veb lokacija sa jakim bezbednosnim merama.
Ostanite sa mnom jer ću otkriti neke od najboljih bezbednosnih praksi za vašu WordPress veb lokaciju. Ove prakse nisu samo prilagođene početnicima, već su i veoma pristupačne, ako ne i potpuno besplatne.
Do kraja ovog članka, imaćete akcioni plan za zaštitu vaše veb lokacije od svih vrsta sajber pretnji. Dakle, vežite se i krenimo!
Da li je vaš WordPress sajt bezbedan?
Iako se WordPress smatra najpopularnijim CMS-om do sada, ova reputacija ima i svoje posledice. Koristi ga preko 35% veb lokacija na internetu, što WordPress čini omiljenom metom za malver napade. Samo u 2018. godini, Sucuri je izvestio da je oko 23.000 WordPress veb lokacija postalo žrtva bezbednosnih propusta.
Da li to znači da WordPress ima loš bezbednosni sistem?
Nimalo! Naprotiv, glavni uzrok bezbednosnih propusta veb sajtova je nedostatak svesti korisnika o bezbednosti.
Kao renomirani CMS, WordPress čini svoj deo tako što redovno objavljuje bezbednosne zakrpe i ažuriranja softvera. Uprkos tome, ova unapređenja neće imati mnogo efekta ako ne znate kako da ih iskoristite.
Ukratko, vi igrate značajnu ulogu u obezbeđivanju vaše veb lokacije.
Sada kada znate svoju ulogu i odgovornost kao vebmastera, vreme je da istražite šta možete učiniti da poboljšate bezbednost svoje veb lokacije. U nastavku pogledajte najbolje bezbednosne prakse i pokušajte da ih primenite na svojoj veb lokaciji.
Koristite jake korisničke naloge i lozinke
Kreiranje jakih akreditiva za prijavu može biti najlakša bezbednosna praksa koju svako može da sprovede, ali mnogi korisnici to i dalje ne čine. Verovali ili ne, 23,2 miliona naloga i dalje koristi „123456“ kao lozinku. Isti problem se odnosi i na korisnička imena, gde mnogi korisnici koriste standardna korisnička imena kao što su „admin“ i „administrator“.
Ako vam je potrebna pomoć da smislite jake lozinke, postoji mnogo generatora lozinki koje možete besplatno koristiti. Što se tiče korisničkih imena, možete uključiti brojeve i specijalne znakove u ključne reči kako biste ih učinili jedinstvenijim.
Korišćenje slabih akreditiva za prijavljivanje čini vašu veb lokaciju ranjivom na napade grubom silom. Ovaj tip sajber napada koristi pristup pokušaja i grešaka da pogodi vaše akreditive za prijavu. Zbog toga je najbolje da izbegavate korišćenje uobičajenih ključnih reči za vaše podatke za prijavu.
Ako imate naviku da zaboravljate lozinke, razmislite o korišćenju LastPass da biste ih zapamtili i koristili jednim klikom. Što se tiče korisničkih imena, možete uključiti brojeve i specijalne znakove u ključne reči kako biste ih učinili jedinstvenijim.
Sakrijte prijavu na WordPress
Ovaj jednostavan trik može zaštititi vaše WP lokacije od napadača koji ciljaju napade grubom silom. Koristite WPS Hide Login besplatni dodatak za promenu URL-a za prijavu u nešto jedinstveno.
Omogućite dvofaktorsku autentifikaciju
Kada obezbedite svoje administratorske akreditive za prijavu, možete još više poboljšati proces prijavljivanja tako što ćete omogućiti dvofaktorsku autentifikaciju. Ovaj bezbednosni proces stvara dodatni sloj zaštite koji od korisnika zahteva da dobije jedinstveni kod iz aplikacije za autentifikaciju. Primenom na vašoj veb lokaciji, samo korisnici sa ispravnim akreditivima i kodom mogu da se prijave na svoj nalog.
WordPress ima mnoštvo dodataka za autentifikaciju sa dva faktora koje možete izabrati. Neki od najboljih uključuju Google Authenticator, Two-Factor Authentication i Two-Factor.
Promenite prefiks WordPress baze podataka
Baza podataka veb lokacije je omiljena meta za napade SQL injekcijom. Ovi tipovi sajber napada prisiljavaju bazu podataka da izvrši zlonamerni kod, omogućavajući hakerima da slobodno modifikuju ili eliminišu podatke u njoj. S obzirom da napadi SQL injekcijom čine oko 80% pokušaja hakovanja pokrenutih mesečno, ne biste trebali olako shvatiti ovu pretnju.
Jedan od faktora koji vašu bazu podataka čini podložnom napadima SQL injekcije je upotreba podrazumevanog prefiksa baze podataka wp_. Korišćenjem predvidljivog prefiksa baze podataka, hakeri mogu lako pogoditi imena vaših tabela i napraviti haos u vašoj bazi podataka. Stoga vam toplo preporučujem da ga promenite što je pre moguće.
Evo detaljnog vodiča o tome kako da promenite prefiks vaše WordPress baze podataka. Takođe možete isprobati dodatak za promenu prefiksa tabele.
Onemogućite izveštavanje o PHP greškama
PHP funkcija izveštavanja o greškama vam pomaže da locirate greške u PHP datotekama mnogo brže. Međutim, takođe omogućava drugim ljudima da vide ranjivosti vašeg sajta. Stoga vam preporučujem da potpuno onemogućite ovu funkciju.
WordPress podrazumevano onemogućava funkciju izveštavanja o greškama. Ako je iz nekog razloga omogućena, trebalo bi da je ručno onemogućite izmenom datoteke wp-config.php. U zavisnosti od vaše usluge veb hostinga, neki pružaoci usluga hostinga takođe vam omogućavaju da upravljate ovom postavkom sa njihove kontrolne table.
Održavajte WordPress ažurnim
Da bi održao korak sa sve većim brojem sajber napada, WordPress periodično objavljuje ažuriranja zajedno sa najnovijim bezbednosnim zakrpama. Ovo poboljšanje se ne odnosi samo na jezgro WordPress-a, već i na dodatke i teme. Uz to, korišćenje zastarelog softvera je recept za katastrofu.
Dok WordPress automatski implementira manja ažuriranja softvera, i dalje morate ručno da izvršavate velika ažuriranja. Stoga, redovno tražite nova ažuriranja u odeljku Ažuriranja na vašem WordPress administratorskom panelu kako biste izbegli bezbednosne propuste na vašoj veb lokaciji.
Postoji i besplatni dodatak Easy Updates Manager, koji možete da koristite da kontrolišete kako želite da ažurirate vaše jezgro WordPress-a, teme i dodatke.
Onemogućite pregledanje direktorijuma
Pregledanje direktorijuma vam može omogućiti brz pristup strukturi sajta i pojedinačnim direktorijumima. Međutim, može se pretvoriti u mač sa dve oštrice ako mu i drugi ljudi mogu pristupiti. Hakeri ga često koriste da pronađu ranjive datoteke, dodatke i teme, a zatim ih koriste za pristup vašoj veb lokaciji.
Ako hostujete svoju WP lokaciju na premium platformi, možda nećete morati da brinete, jer će se oni pobrinuti za ove optimizacije. Međutim, ako sami hostujete ili morate da ga onemogućite ručno, pogledajte ovaj članak da biste saznali kako da onemogućite pregledanje direktorijuma u WordPress-u.
Uklonite broj verzije WordPress-a
WordPress kontinuirano objavljuje ažuriranja kako bi zakrpio bezbednosne propuste prethodne verzije. Starije verzije obično imaju više ranjivosti. Stoga, javno objavljivanje vaše WordPress verzije nije najbolja ideja za vaš sistem veb bezbednosti.
Podrazumevano, vaša WordPress verzija je vidljiva u donjem desnom uglu vašeg administratorskog panela i izvora stranice. Takođe se pojavljuje na manje očiglednim mestima, kao što su RSS, CSS i skripte na sajtu. Postoji odličan članak koji pruža vodič korak po korak o tome kako da uklonite verziju WordPress-a sa ovih mesta.
Onemogućite uređivanje datoteka
Ugrađeni uređivač datoteka u WordPress-u vam omogućava da mnogo lakše menjate dodatke i skripte tema. Uprkos tome, ova funkcija može ugroziti vašu veb lokaciju ako padne u pogrešne ruke. Iz tog razloga, najbolje je potpuno onemogućiti uređivanje datoteka. To možete učiniti dodavanjem sledeće linije u datoteku wp-config.php.
define('DISALLOW_FILE_EDIT', true);
Pravite redovne rezervne kopije
Pravljenje rezervnih kopija je jednako važno kao i obezbeđivanje veb lokacije. U najgorem slučaju, rezervne kopije mogu vas spasiti od ponovne izrade sajta iz temelja.
Proces može izgledati zamorno, ali postoji mnogo dodataka za rezervne kopije, kao što su VaultPress i BlogVault, koji to mogu učiniti bez problema. Savet: koristite dodatak koji ima funkciju automatskog pravljenja rezervnih kopija da biste uštedeli vreme i izbegli da zastarele rezervne kopije začepe vaš sistem.
Ako ne želite da koristite previše dodataka, onda možete razmisliti o korišćenju iThemes Security Pro koji vodi računa o svemu, pa i više.
Zaustavite neželjenu poštu i negativan SEO
Spam je svuda i nikome se ne sviđa.
Ako imate popularnu veb lokaciju i nemate odgovarajući sistem za sprečavanje neželjene pošte, onda možda svakodnevno privlačite hiljade spamera. Previše neželjene pošte je loše za SEO i korisničko iskustvo. Zamislite da imate stotine nebitnih komentara na objavu na blogu.
Recite ne neželjenoj pošti koristeći CleanTalk anti-spam rešenje.
Koristite WAF
Jedna od najboljih investicija koju možete napraviti da biste zaštitili svoju veb lokaciju je korišćenje WAF-a (zaštitnog zida za veb aplikacije). Pomaže da zaštitite svoju veb lokaciju od OWASP Top 10 ranjivosti, poznatih i nepoznatih bezbednosnih propusta, zlonamernog koda, DDoS napada i još mnogo toga.
Postoji nekoliko opcija – SUCURI, MalCare, Cloudflare.
Upravljajte temama i dodacima
Jedna od najvećih prednosti korišćenja WordPress-a je njegova ogromna kolekcija dodataka i tema. Ironično, WordPress dodaci i teme predstavljaju se kao najveći izvor ranjivosti koji bi mogao ugroziti vašu veb lokaciju. Dakle, treba da mudro napravite svoj izbor i pažljivo upravljate onima koje ste instalirali.
Najlakši način da sprečite hakere da pristupe vašoj veb lokaciji preko neispravnog softvera je korišćenje dodataka i tema sa odličnim recenzijama i ocenama. Ovo su sjajni pokazatelji koji će vam reći da su dobro održavani i da ispravno funkcionišu. Pored toga, povremeno proveravajte da li postoje ažuriranja da biste poboljšali njihov učinak.
Zaključak
Pošto sajber pretnje širom sveta ne planiraju da se povuku uskoro, od suštinske je važnosti da zaštitite svoju WordPress veb lokaciju od potencijalne opasnosti. Srećom, postoji mnogo lakih, ali efikasnih bezbednosnih praksi koje možete da primenite da biste poboljšali opštu bezbednost vaše veb lokacije.
Ovaj članak dokazuje da vam nije potreban veliki budžet ili napredno tehničko znanje da biste izvršili neke od najboljih bezbednosnih praksi. Pitanje je da li ste spremni za izazov?
Želite da primate uplate putem svoje veb stranice? Evo najboljih dodataka za prihvatanje plaćanja na WordPress sajtovima.
Povezano:
Kako koristiti Google Cloud SQL sa WordPress-om.