10 savjeta za sigurnu Wordpress stranicu
U zadnje vrijeme WordPress je platforma koja se najviše koristi za bilo koju vrstu web stranice: da li je to blog, CMS ili neko drugo prilagođeno riješenje. WordPress se temelji na PHP-u (plus drugi jezici), tako da PHP programer uvijek provjeri da pokrije/primjeni neke savjete za WordPress kako bi osigurao i ubrzao stranicu koju sam razvije. U ovom WordPress vodiču pronaći će te savjete i trikove za osiguravanje WordPress-a i optimiziranje Vašeg WordPress bloga.
Savjet 1: Pratite verzije
Najvažniji savjet za osiguravanje worpress web stranice je također i najočigledniji: WordPress pruža ažuriranje sigurnosnih ispravki čitavo vrijeme. Kad dobijete obavijesti u admin panelu, nemojte ga ignorirati! To je najučinkovitiji način kako bi osigurali svoju stranicu od napada, ali ipak toliko ljudi ostavlja svoje stranice ( njihove klijent stranice) ne nadograđene zbog straha od razbijanja tema i/ ili dodataka.
Pravi savjete je : Ako vaša tema ili dodataka ne radi s najnovijom verzijom WordPress-a ,onda oni vjerojatno nisu sigurni za početak.
Savjet 2: Napišite posebne tajne znakove za Vašu wp-config.php datoteku
Svi povjerljivi detalji za vašu WordPress stranicu su pohranjeni u wp-config.php u Wordpress korijenskom direktoriju. Tajni znakovi su jedan od bitova informacija pohranjeni u toj datoteci....zato budite sigurni da promjenite zadane znakove u nešto drugo.
Savjet 3: Promjenite prefiks baze podataka
Dosta osnovnih podešavanja za WordPress je isto na mnogim stranicama... Pogotovo ako koristite čarobnjak za instalaciju kroz vaš webhost. Ovo je jednostavno, ali puno zajedničkih postavki kao što je prefix vaše baze podataka, je uvijek isti i poznat je svima, pa tako i hakerima koji pokušavaju provalit u vašu stranicu. Stoga je uvijek bolje staviti vlastiti prefix koji je puno teži za probijanje i pristupanje tablici vaših podataka u bazi.
Savjet 4: Zaštite wp-config.php datoteku
Kao što je spomenuto ranije, wp-config.php datoteka sadrži sve povjerljive podatke o Vašoj stranici. Zato je važno da zaštite vašu datoteku pod svaku cijenu. Najlakši način da zaštitite vašu datoteku je da zamjenite sljedeći kod u . Htaccess na vašem poslužitelju.
Savjet 5: Zaštitite Htaccess datoteku
Možemo zaštiti našu wp-config.php kao što je i spomenito, ali kako zaštititi Htaccess datoteku? Ne brinite, možemo koristiti istu Htaccess datoteku kako bi zaštitili sami sebe od budućeg otvaranja. Samo trebate staviti sljedeći kod u htaccess datoteku:
Savjet 6: Sakrijte vašu wordpress verziju
Još jedna dobra ideja je ukloniti meta generator za Wordpress. Ova meta oznaka pokazuje verziju WordPress stranice. Ako ste omogućili prikaz WordPress verzije, onda će haker znati koji su sigurnosni nedostaci vaše stranice. Ako ne možete ažurirati vašu WordPress verziju (savjet #1), ovo je sigurno dobar način barem da sakrijete kako niste na najnovijoj verziji.
Da biste to učinili morate staviti sljedeći kod u function.php vašeg predloška:
Možete ići korak dalje i dodatno ga ukoniti iz RSS-a koristeći ovaj:
Savjet 7: Install WordPress Security Scan Plugin
Ovo je dobar dodatak koji skenira vašu Wordpress instalaciju i daje prijedlog u skladu s tim. Ovaj dodatak će provjeriti stvari ako što su:
-lozinke
-dozvole za datoteku
-sigurnost baze podataka
-zaštitu WordPress administracije
Postoji i druge zaštite skeniranja, kao npr. ValutPress( kojeg ćemo spomenit kasnije) ,kao i dio mnogo većih paketa sigurnosnih postavki.
Savjet 8: Ograničite broj neuspjelih pokušaja prijave
Ovaj dodatak može ograničiti broj neuspjelih pokušaja prijave, koji je koristan ako netko pokušava pogoditi vašu lozinku ručno ili pomoću robota.
Savjet 9: Ne koristite adim kao korisničko ime (izaberite jake lozinke)
Ovo je možda najlakše od svih njih- Wordpress će normalno postaviti glavno ime admin računa kao admin, to je većinom prvo ime koje će haker pokušat koristit. Dok kod verzije 3.0 možete je promijeniti tijekom početnog postavljanja,ali je lako zaboraviti da se možete vratiti i promjeniti ,iako su vaše postavke postavljene prije verzije 3.0. Zato izaberite drugo ime osim admin-a.
Osim toga,odabirom jakih lozinki za sve korisnike na vašem blogu( i MySQL bazu podataka) su bitni načini da poboljšate vašu sigurnost.
Savjet 10: Posljednje,ali i ne najmanje važno,backup!
Postavio sam backup kao posljednju stavku,ali to ne znači da je ona manje važna. Redovni backup vaše stranice će učiniti da se osjećate sigurnije od svih drugih gore. Postoji nekoliko dodataka WordPress-a koji upravljaju backup-om za vas.
Ovo su neki dodaci za Wordpress backup:
Ali ako ste ozbiljni što se tiče backup-a za vaš blog,onda biste trebali uzeti u obzir komercijalna rješenja. Dva najbolja su Backup Buddy i ValutPress.
