Napisao Stipe   |   Objavljeno u 4. bloganje  |           

12 Savjeta Kako Zaštititi Vlastiti WordPress Blog Od Hakiranja

WordPress SigurnostKako Izbjeći Hakiranje Vlastite WordPress Web Stranice

Koristili ili ne sigurnosne mjere unutar vlastite web stranice ili bloga, činjenica je ćete uskoro početi koristiti online sigunosni sustav jer je od iznimne važnosti premda ga velika većina neažurira ili ga čak ni ne postavi na svoj blog ili web stranicu što može dovesti do katastrofe ukoliko niste pažljivi. U današnje vrijeme postoji veliki broj hakera i spammera koji nastoje zaraditi nekoliko dolara na vašoj mizeriji, neki čak nastoje i razoriti web stranice drugih ljudi jer jednostavno misle kako je to zabavno.

Gubitak vlastitog blog ili sadržaja web stranice može uništitit biznis, raputaciju ili jednostavno online prisutnost koju nastojite povećati; zamislite da posjedujete blog koji posjeduje stotine postova, komentara i affiliate linkova i kojeg vam sutra dan netko uništi! Nije ugodan osjećaj. Postoje načini kako osigurati i zaštititi vlastitu web stranicu još bolje nego što je ona bila ranije. Možete dodati dodatke, ažurirati okosnice vaših blogova, postoje razni načini kako osigurati zaštitu vaše web stranice ili bloga. Kako bih vam pomogao s time napisao sam ovaj kratak ali opet s druge strane informativan članak. Nadam se da će pomoći velikoj većini vas.

Koristite Snažne Lozinke

Snažne lozinke su neophodne za visoko privilegirane korisnike kao što su to administratori. Bez njih vaš će blog biti osjetljiv na intenzivne brutalne napade.

To su u biti napadi u kojima napadač nastoji pogoditi lozinku upisivajući mnoštvo lozinki – korisničkih kombinacija. Ukoliko koristite sigurne lozinke tada su šanse kako će brutalni napadi na vaš blog biti ušpješni vrlo male.

Evo nekoliko savjeta što bi sve sigurnosne lozinke trebale uključivati:

– kostitite najmanje 1-2 broja kao i velika i mala slova

– koristite posebne znakove poput !@#…

Također ne biste trebali koristiti lozinke poput vašeg datuma rođenja ili nečeg sličnog. Takve lozinke su vrlo nesigurne iz razloga što hakeri mogu vrlo jednostavno i lako pronaći vaše osobne informacije.

Još jedan važan korak koji morate poduzeti je imati mnogo različitih lozinki. Lijepo je imati jednu lozinku te putem nje imati pristup svemu, ali zamislite što će se dogoditi ukoliko netko sazna tu loznku. On je tada u mogućnosti pristupiti svim vašim računima.

Iz tog razloga koristite mnogo različitih lozinki.

Koristite Podržane WordPress Teme

Većina ljudi misli kako WordPress teme u sebi samima ne posjeduju nikakav sigurnosni rizik ali neke ga posjeduju. Mogu ga posjedovati iz razloga što ne zna svaki web programer kako ispisati sigurnosni kod. Iz tog je razloga dobro držati se teme koja je podržana i ažurirana s vremena na vrijeme. Podržane WordPress teme su obično dostupne za nešto malo novca, ali je ipak bolje biti siguran nego poslije žaliti. Te plaćene teme zovu se premium teme. Takve teme su izložene na web stranicama poput Woo Themes ili Thesis.

Još jedna prednost profesionalnih predložaka je ta da kada uletite u nevolju, imate se gdje i kome obratiti.

Skenirajte Dodatke Nakon Preuzimanja Kako Biste Se Osigurali Od Virusa

Danas možete vrlo jednostavno i lako preuzeti dodatke i instalirati ih na vaš blog i sve to u nekoliko sekundi. Ali morate paziti s kakvim ga eksenzijama preuzimate. Dodaci znaju sadržavati zlobne kodove. Zbog toga je važno skenirati dodatke nakon preuzimanja. To trebate učiniti naročito sa dodacima koje preuzimate s nekih drugih mjesta mimo WordPress direktorija za dodatke.

Zbog toga je najbolje koristiti anti-virusni program. Noviji operativni sustavi automatski provjeravaju ima li virusa nakon samog preuzimanja datoteka. Ako koristite stariji operativni sustav, preporučio bih vam ručno skeniranje vašeg direktorija za preuzimanje barem jednom tjedno ili odmah nakon preuzimanja novih datoteka.

Ograničite Pristup Wp-Content Direktoriju

Wp-content je jedan važan WordPress direktorij. Korisnici bi trebali moći pristupiti samo određenim tipovima datoteka unutar dotičnog direktorija. Takvi tipovi datoteka ukljućuju slike (.jpeg, .gif, .png), Javasctipt (.js), CSS (.css) i XML (.xml).

Stoga bi bilo smisleno zabraniti pristup na sve druge vrste podataka. Kod koji se nalazi niše ispod omogućiti će pristup slikama, Javascript, CSS- i XML datotekama ali će onemogućiti pristup bilo kojim drugim podacima. Kod koji se nalazi ispod trebate smjestiti u .htaccess datoteku unutar wp-content datoteke.

Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

To je sve što trebate učiniti.

Osigurajte wp-config.php

Wp-config.php je vrlo važna datoteka jer sadrži sve pristupne podatke i ključeve vitalne za sigurnost vašeg bloga. Datoteku možemo osigurati dodavanjem sljedećih redova u .htaccess datoteku koja se nalazi u WordPress-ovom izvornom direktoriju (gdje se nalazi wp-config datoteka):

# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>

Ovaj kod svima onemogućuje pristup wp-config.php datoteci.

Držite Tražilice Podalje od Indeksiranja Administracijske Sekcija

Tražilice indeksiraju gotovo svaki sadržaj toliko dugo dok im se ne kaže da to više ne rade. Indeksirana administracijska sekcija zna predstavljati veliku prijetnju sigurnosti.

Zato je dobro jednostavno zadržati tražilice podalje od svih WordPress direktorija. Najlakši način kako biste to učinili je da napravite robots.txt datoteku u vašem izvornom direktoriju. Zatim unutar datoteke postavite sljedeći kod:

Disallow: /wp-*

Osigurajte Direktorij Gdje Vam Se Nalaze Dodaci

Dodaci koje koristite mogu reći zlobnom korisniku mnogo toga o vašoj web stranici zato ih je potrebno sakriti. Dodatke možete sakriti vrlo jednostavno. Prvo otvorite tekst editor i kreirajte praznu datoteku naziva index.html. Zatim tu datoteku ažurirajte u vaš wp – content/plugins/ direktorij.

Izbrišite Standardni Admin Korisnički Račun

Nakon što obrišete admin korisničkog računa zlobni korisnici ne mogu više tako jednostavno doznati vaše korisničko ime. Kako i svaka, WordPress instalacija dolazi s korisničkim računom, hakeri će imati lakši posao pri probijanju u vaš korisnički račun budući da već znaju vaše korisničko ime.

Korisnički račun ne možete obrisati odmah ukoliko ne posjedujete novi adminstracijski račun, tako da pratite sljedeće korake:

  1. Kreirajte novi administracijski račun (s korisničkim imenom koje je teško za pogoditi)
  2. Odjavite se
  3. Prijavite se koristeći novi korisnički račun i lozinku
  4. Izbrišite stari korisnički račun

Promijenite Standardna Pristupna Prava za Korisnike

Standardna pristupna prava su prilično sigurna ali ukoliko želite biti sigurni i imati više kontrole nad pravima koje posjeduje svaki korisnik vašeg bloga, u tom je slučaju ovo neophodno.

Vrlo je jednostavno za postaviti. Sve što trebate napraviti je:

  1. Preuzeti Role Manager dodatak
  2. Ažurirati ga na vaš WordPress blog
  3. Aktivirati ga

Nakon toga odite na Korisničku sekciju vašeg bloga. Tamo možete postaviti Role Manager dodatak ta zadovolji vaše zahtjeve i potrebe.

Instalirajte WordPress Vatrozid

Postoji dodatak naziva WordPress Firewall 2 koji štiti vaš blog od zlobnih hakera. On vas obavještava kad god netko pokušava hakirati vaš blog. Također će blokirati svaki takav pokušaj hakera. Problem s ovim dodatkom leži u tome što svoj posao odrađuje pre-dobro. To znači da obično blokira i vas kada nastojite nešto promijeniti na vašem blogu. Recimo, ako izmjenite datoteku vaše WordPress teme i nakon toga kliknete save, Vatrozid dodatak će i to blokirati.

Ovo je nevjerojatno neugodno ali vam barem pokazuje kako dodatak zapravo radi. Jedina stvar koju možete napraviti u slučaju da želite izmjeniti datoteke poput ovih je onemogućavanje dodatka te ga ponovno aktiviranje.

Blokirajte Pokušaje Pristupa wp-admin Direktoriju

Wp-admin mapa je jedna od najvažnijih direktorija vašeg bloga. Blokiranje pristupa ovom direktoriju drugim ljudima je neophodan korak u osiguravanju vašeg bloga.

To možete učiniti kreiranjem .htaccess datoteke unutar wp-admin direktorija. Dodajte mu kod koji se nalazi niže ali promjenite IP-adresu u vašu osobnu. Ukoliko ne znate koja vam je IP-adresa, posjetite WhatIsMyIP.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 89.172.237.83
# whitelist work IP address
allow from 49.147.114.210
allow from 99.239.136.200

Nema smisla koristiti ovaj kod ukoliko imate mnoštvo ljudi koji pišu na vašem blogu, posebice ako se stano mijenjaju. Problem je u tome što stalno trebate dodavati i brisati ip-adrese.

Ograničite Broj Pogrešnih Pokušaja Prijave na WordPress

Ograničavanje broja nevaljanih pokušaja štiti korisnike od korištenja brutalnih tehnika usmjerenih prema WordPress korisničkom računu. Brutalni napad je pokušaj saznavanja korisničke lozinke kroz pokušaje upisivanja svih mogućih lozinki.

Kao mjere brojanja postoje dodaci koji automatski zabranjuju korisniku pristup u vremenu od jednog sata ukoliko lozinku pogrešno upiše tri puta za redom. Login Lockdown je jedan od takvih WordPress dodataka.

++++
Povezani%2B%25C4%258Clanci Twitter Savjeti i Trikovi Za Privlačenje Prometa Na Vašu Stranicu
Twitter Savjeti i Trikovi Za Privlačenje Prometa Na Vašu Stranicu
++++

Komentari su zaključani.

 

Dobrodošli na Dnevnik Pobjednika!

Prijavite se i primajte novosti o najnovijim trendovima, najboljim rješenjima i strategijama koje će vaš marketing pretvoriti u izvor zarade!

Poštujemo Vašu privatnost.