Kako poboljšati bezbednost WordPress sajta?
Radite na svom WordPress sajtu već neko vreme. Došli ste do izgleda koji zadovoljava. Mislite da je web sajt gotov i da može da ide online. Već ste dosta vremena potrošili i nemate vremena da se bavite još i bezbednošću svog WordPress sajta. Daćemo nekoliko saveta kako da postavite od početka svoj sajt, kako ne bi imali noćne more kasnije.
Saveti za poboljšanje sigurnosti WordPress sajta
Bezbednost WordPress sajta je veoma bitan aspekt kada posedujete WordPress sajt. Plugini (dodaci) koje koristite mogu da poboljšaju funkcionisanje sajta. Isto tako mogu da povećaju izloženost napadima. Takođe proverite da li je tema koje instalirate iz pouzdanog izvora. Nemojte koristiti krekovanu temu, jer time već izazivate sudbinu. :)
Razlozi zbog kojih bi trebalo da se trudite da vaš sajt bude bezbedan su brojni. Nema vlasnika sajta koji se nije pitao kako da bude prvi na Google-u. Ako sajt koji administrirate nije bezbedan, garantujemo da nikada nećete biti. To je činjanica. Bez ikakve želje da zastašimo vas koji čitate ovaj post.
Bezbednost je važna stvar, koja se stalno mora držati pod kontrolom. Predstojeći saveti će omogućiti da dodate nekoliko slojeva zaštite, koji će otežati posao hakerima.
Želite da poboljšate sigurnost svog sajta? Pročitajte naše savete ili nas kontaktirajte da uradimo to za Vas.
Nemojte koristiti „admin“ kao korisničko ime
„Admin“ je najčešće korišćeno korisničko ime među svim WordPress korisnicima. Svi to znaju, tako i hakeri. Da bi im učinili život malo komplikovanijim, promenite korisničko ime „admin“ u neko drugo. Ukoliko ste već napravili tu grešku:
– Kreirajte novi korisnički nalog sa svim privilegijama
– Ako je jedini nalog koji imate „admin“, dodelite sve postove i stranice korisniku koga ste upravo kreirali.
– Obrišite „admin“ korisnika iz vašeg WordPress-a
Izaberite jake lozinke (duže, sa brojevima, slovima i simbolima)
Druga stvar na koju treba da obratite pažnju je lozinka. Najčeće korišćene lozinke koje su tako jednostavne da nećete verovati. Neke od njih su: „123456“, „password“, „12345678“, „qwerty“ i „123456789“. Proverite koliko je snažna lozinka koju koristite ovde.
Da skratim priču: lozinke su od vitalnog značaja za bezbednost WordPress sajta. Počnite da koristite lozinke koje imaju sledeće karakteristike:
– Ne sadrže kompletne reči
– Imaju simbole i brojeve
– Imaju najmanje 15 karaktera
– Sadrže velika i mala slova
Ako ne znate sami da kreirate tako jaku lozinku, možete koritisti sajtove koji generišu jake lozinke. Probajte strongpassvordgenerator.com ili passwordsgenerator.net
Preuzimajte plugine (dodatke) samo iz pouzdanih izvora
Plugini su jedan od razloga zašto je WordPress toliko popularan. Bukvalno ne postoji problem koji ne možete da rešite sa pluginom. Ogromna zajednica vrhunskih stručnjaka radi svakog dana, kako bi učinila WordPress još boljim.
Da li koristiti plugin za svaki problem koji imate? Moj je savet da to ne radite. Čak i da pretpostavimo da svaki plugin radi besprekorno. Ako instalirate mnogo njih, mogu da naprave problem. Možda ne budu kompatibilni jedni sa drugim. Ili jednostavno “guše“ instalaciju i usporavaju web sajt.
Druga stvar je da ogromno tržište koje zauzima WordPress neki žele da iskoriste, tako što kreiraju plugine koji za njih rade “prljav“ posao.
Pre instalacije bilo kog plugina treba da proverite:
– Recenzije i komentare drugih korisnika;
– Da li postoji podrška (da li se plaća ili je besplatna);
– Da li autror ima druge plugine, kako su ocenjeni;
Poželjno je da uradite. Pre instalacije dodatka u koji makar malo sumnjate, napravite bekap svog sajta.
Između ostalog ako ste vlasnik manjeg sajta, mesečni bekap je poželjan.
Ažurirajte redovno WordPress
Kao što sam gore napisao. WordPress zajednica je ogromna, sa mnogo posvećenih programera i developera. Kad god se pronađe neki propust, najbolji sručnjaci u oblasti web dizajna rade na njegovom popravljanju. Te stručnjake većina vlasnika WordPress sajtova nikada ne bi mogla da sebi priušti. Sa WordPress-om oni su dostupni svima, besplatno. Zar to nije sjajno?
Poželjno je da svi dodaci, teme kao i sam WordPress redovno ažurirate. Nekada novi dodaci reše bezbedonosni problem, nekada poprave performance. Od verzije WordPress-a 3.7, ako dođe do bezbedonosnog propusta, instalacija se sama ažurira. Dok dodaci i teme moraju ručno iz administratorskog dela.
Isključite login savete
Ukoliko Vam se nekada desilo da unesete pogrešno korisničko ime, WordPress daje povratnu informaciju da takvo ime ne postoji. U slučaju da unesete pogrešnu lozinku, obavestiće da nije ispravna. Ovo je dovoljno da nekome ko želi da provali na sajt, zna da je na pravom putu.
Možda niste do sada primetili. Ovo može dosta da olakša nekome ko pokušava da upadne na sajt. Zato im ne trebate pružati informacije koje će im pomoći. Ova mogućnost može da se isključi tako što u functions.php fajl unesete odgovarajući kod.
Trudite se da WordPress bude čist
Kako da WordPress bude čist? Ukoliko imate nekoliko tema, izbišite sve osim one koju koristite. Vremenom se zaboravi na teme koje smo nekada dodali, I posle nam ostane to negde u pozadini. Zauzima mesto, a može i da napravi problem.
Isto je i sa dodacima. Plugine koje ne koristite, ili ste nekada koristili. Ako su sada deaktivirani, obrišite. Može da se desi da imate neku stariju verziju koja nije bila baš dobra, i koja napravi bezbedonosni problem.
Zaključak
Ovde je nabrojano samo nekoliko stvari na koje treba obratiti pažnju. Ukoliko imate neke predloge, koju taktiku koristite, plugine podelite sa nama u komentarima. :)