Owen Little
0 
2560
659
Kretanje web stranice sa sjedištem u WordPressu često je zadovoljstvo što vam omogućava da se usredotočite na sadržaj i izgradite odnose s čitateljima i drugim web stranicama.
Međutim, nisu svi na webu toliko ljubazni kao vi. Negdje vani je popis s imenom vašeg bloga na kojem sjedi, čekajući da ga napadnu hakeri. Kad dođu do vašeg bloga, isprobati će razne taktike za pristup njemu, možda s ciljem prodaje legalnih droga ili zaraze računala posjetitelja zlonamjernim softverom.
Srećom, postoje razni načini na koje možete zaštititi svoj WordPress blog od hakera.
Redovno ažurirajte WordPress
Jedno od najmoćnijih, ali često previdjenih rješenja za zaštitu WordPressa od hakera jest osigurati da se redovno ažurira.
Očito postoji slaba strana ovoga - neki od vaših najboljih WordPress dodataka mogu prestati s radom ako se WordPress ažurira - ali istodobno bi na to trebalo gledati kao na priliku za osvježavanje dodataka, pronalaženje zamjena koje su same sigurne i pouzdane i u osnovi pooštrite svoju web stranicu ili blog. Pridržavanje dodataka koji se nalaze u direktoriju WordPress također je dobar način da stvari držite pod kontrolom.
Ažuriranje WordPressa moguće je s nadzorne ploče, ali uvijek napravite sigurnosnu kopiju svoje baze podataka prije nego što to učinite.
Održavajte redovne sigurnosne kopije
Važan postupak za sve vlasnike WordPress bloga je osigurati da se sigurnosne kopije prave redovito i da se mogu lako obnoviti u slučaju da se još gore dogodi.
Rješenja ima dosta, ali Cloudsafe365 je jedan od najmoćnijih, kombinirajući sigurnosne kopije u oblaku (Dropbox se može koristiti) s različitim sigurnim alatima za zaštitu od tehnika poput skriptiranja na više mjesta, ubrizgavanja SQL-a, pa čak i prati krađe sadržaja.
Cloudsafe365, dostupan s web-mjesta WordPress dodataka, dolazi u tri okusa. Besplatna opcija obuhvaća gore navedene stvari, dok plaćene opcije nude dodatne značajke kao što su zaštita od ubrizgavanja koda i brutalni napadi.
Instalirajte šifrirani dodatak za prijavu
Zaštita stvarnog čina prijave na web mjesto sa sjedištem u WordPressu najbolje je pomoću šifriranog dodatka za prijavu, jer softver web mjesta ne sadrži ovu mogućnost prema zadanim postavkama. Vjerojatno je najbolje rješenje za to - savršeno za zaštitu detalja o prijavi na vaš blog od snajperara na paketima na bežičnim mrežama - Chap Secure Login, koji koristi algoritam SHA-256 za zaštitu vašeg korisničkog imena i lozinke.
U međuvremenu dodatak Lockdown za prijavu koristan je način blokiranja IP adresa koje bilježe opetovane neuspjele pokušaje pristupa vašoj web lokaciji.
Ostali koraci zaštite prijave koje možete poduzeti uključuju instaliranje snažnog dodatka CAPTCHA. RetinaPost je posebno impresivan dodatak koji zahtijeva da korisnici unose istaknute likove iz fraze, a ne da pokušavaju i dešifrirati zašiljene tekstualne slike ili napraviti matematičke izazove. Svi pokušaji poremećaja vašeg bloga pomoću sustava komentara mogu se značajno smanjiti pomoću ovog dodatka.
Sakriti “Pokreće WordPress”
Hakeri imaju različitu taktiku za svaku od različitih vrsta web softvera koji se koriste, ali možete stvari učiniti pooštrenima za njih ne oglašavanjem činjenice da je vaša web lokacija “Pokreće WordPress”.
Ti se podaci prema zadanim postavkama mogu pronaći u datoteci footer.php, do koje se dolazi unosom nadzorne ploče vašeg bloga i odabirom Izgled> Urednik za uređivanje u prozoru preglednika. Različite teme zahtijevaju različite metode za uklanjanje ovog teksta, pa biste trebali provjeriti na mreži kako biste pronašli najbolji pristup (ako se za prikaz legende koristi običan tekst, zatim ga izbrišite; ako se koristi PHP kôd, pažljivo gazite osim ako ne znate što radiš).
Promijenite korisničko ime administratora
Jedan od načina na koji hakeri mogu pronaći put na vašu web lokaciju jest upotreba softverskog softvera koji će pokušati višestruke prijave koristeći uobičajene riječi i izraze kao lozinke, zajedno s izborom očiglednih korisničkih imena.
Korisničko ime administratora u WordPressu može se odabrati kad se softver postavi, ali u žurbi da se stvari izvrše mnogi korisnici ga ostavljaju na zadani izbor “admin”. Kako očita korisnička imena idu, to se nalazi na vrhu popisa, zbog čega je važna promjena.
Postoje dva načina za promjenu korisničkog imena administratora. Prvo možete stvoriti drugi administratorski račun s korisničkim imenom koje nije očito, a zatim obrišite izvornog korisnika. Međutim, imajte na umu da to može utjecati na bilo koji članak napisan pod administratorovim računom (možda neće biti objavljen dok ne bude postavljeno novo ime ili prikazati pogrešku na stranici posta).
Vjerojatno najučinkovitiji način za to je pristupiti phpMyAdmin web stranice, odabrati bazu podataka WordPress, pronaći tablicu wp_users (“wp_”je zadani prefiks koji je možda promijenjen u instalaciji) i koristite pretraživati pronaći ikonu “admin” Korisničko ime.
Nakon otkrivanja, pronađite stupac user_login, kliknite ikonu Uredi pritisnite odgovarajući redak i promijenite “admin” na željeno ime za prijavu administrativnog računa, kliknite Ići kad završite.
Pomaknite wp-config datoteku
Primarni problem WordPressa je što su ključni sigurnosni detalji pohranjeni u jednoj nešifriranoj datoteci koja se može hakirati i koristiti za preuzimanje bloga. Wp-config.php datoteka sadrži podatke o prijavi administratora, kao i korisničko ime i lozinku za MySQL bazu podataka.
Stoga je osiguranje ove datoteke najvažnije ako želite zaštititi web mjesto od hakera.
Međutim, jedna stvar koju ne biste trebali učiniti je brisanje wp-config - zbog toga će vaša web lokacija ostati neupotrebljiva (i prilično prazna). Pa kako zaštititi svoju web lokaciju od ove bizarne ranjivosti?
Od izdavanja WordPressa 2.8, vlasnici blogova imali su mogućnost premještanja datoteke u korijenski web direktorij na poslužitelju. Na primjer, to znači, ako je vaša web lokacija instalirana www.mysite.com/wordpress, wp-config.php datoteka može se premjestiti na razinu prema mysite direktoriju.
Zaključak
Bez obzira na to koliko ste tehnički ili netehnički, ako vodite WordPress blog nema opravdanja da ne implementirate bilo koji ili sve ove alate za zaštitu vaše web stranice od hakera.
Uostalom, koji je smisao uložiti se u taj naporni rad samo da biste otkrili da je netko preuzeo web mjesto, a sada vas košta oglašavanje Viagre zbog redovnih posjetitelja?
Ovi se koraci mogu provesti u samo nekoliko sati - možda jednog vikend ujutro ako ste pritisnuti vrijeme - tako da ne zanemarujte, djelujte odmah.