Kako osigurati WordPress u 10 jednostavnih koraka

Kako osigurati WordPress web lokaciju

Znate li da se preko WordPress web lokacija pokušava pokušati preko 90,000 hakova svake minute? Pa, ako ste vlasnik web stranice koju pokreće WordPress, ta bi vas statistika trebala brinuti. Nije važno vodite li mali posao. Hakeri ne vrše diskriminaciju na osnovu veličine ili važnosti web stranica. Oni traže samo bilo kakvu ranjivost koja se može iskoristiti u njihovu korist.

Možda se pitate - zašto hakeri uopće ciljaju WordPress stranice? Šta dobijaju upuštajući se u tako podle aktivnosti? 

Saznajmo.

Zašto hakeri ciljaju WordPress stranice?

Bilo to na WordPressu ili bilo kojoj drugoj platformi; nijedna web stranica nije sigurna od hakera. Biti najviše popularna CMS platforma, WordPress stranice su omiljene hakere. Evo što rade:

  • Otkrijte novo sigurnosne ranjivosti, koje je relativno lakše pronaći na manjim web lokacijama. Jednom kada haker sazna za bilo kakvu slabost ili ranjivost, oni mogu koristiti svoje znanje za ciljanje većih web stranica i nanošenje veće štete.
  • Preusmjerite dolazni promet na neželjene web stranice. Ovo je uobičajeni razlog za ciljanje web lokacija s velikim prometom, što rezultira time da originalna web lokacija može izgubiti sve svoje korisnike na drugoj sumnjivoj web lokaciji.
  • Zaradite novac ili generirati prihode od prodaje krijumčarenih proizvoda na izvornim web lokacijama ili preko varijanti malware-a kao što su ransomware ili crypto mining.
  • Pristup intelektualnim ili povjerljivi podaci kao što su podaci o klijentima, podaci o privatnom poslovanju ili finansijska evidencija kompanije. Hakeri mogu ove ukradene podatke prodati za novac ili ih iskoristiti za bilo koju nelojalnu konkurentsku prednost.

Sad kad znamo kako hakeri mogu imati koristi od uspješnog hakiranja ili kompromisa, idemo dalje na raspravu o deset isprobanih metoda osiguravanje WordPress stranice.

10 dokazanih metoda osiguranja vaše web lokacije

Srećom za WordPress, postoje razne metode koje možete koristiti za podizanje sigurnosti web stranica. Najbolji dio ovih metoda je što većina njih nije složena i može ih implementirati bilo koji korisnik WordPressa početnika. Pa, krenimo. 

Korak 1: Ažurirajte svoj osnovni WordPress i dodatke i teme

Zastarjele verzije WordPressa, zajedno sa starim dodacima i temama, među najčešćim su razlozima hakiranja WordPress web lokacija. Hakeri često iskorištavaju greške povezane sa sigurnošću u prethodnim verzijama WordPressa i dodataka / tema koje se i dalje izvode na većini WordPress web lokacija.

Najbolja zaštita od ove prijetnje je redovito ažuriranje verzije Core WordPress-a, zajedno s ažuriranjem na najnovije verzije instaliranih dodataka / tema. Da biste to izveli, omogućite funkciju „Automatsko ažuriranje“ na svom WordPress administratorskom računu ili napravite inventuru svih trenutno instaliranih dodataka / tema.

Korak 2: Koristite zaštitu vatrozida 

Hakeri često postavljaju automatizirane botove ili IP zahtjeve kako bi dobili pristup WordPress web lokacijama. Ako uspiju putem ove metode, hakeri mogu nanijeti maksimalnu štetu bilo kojoj web lokaciji. Zaštitni zidovi web stranica izgrađeni su za prepoznavanje IP zahtjeva sa sumnjivih IP adresa i blokiranje takvih zahtjeva čak i prije nego što dođu do web servera.

firewall
Vatrozid. Koncept informacione sigurnosti. Koncept tehnologije izoliran na bijelom

 Možete zaštititi zaštitni zid za svoju web lokaciju odabirom:

  • Ugrađeni zaštitni zidovi - od vaše web hosting kompanije
  • Zaštitni zidovi zasnovani na oblaku - hostiran na vanjskim platformama u oblaku
  • Zaštitni zidovi zasnovani na dodatcima - koji se može instalirati na vašu WordPress stranicu

Korak 3: Skenirajte i uklonite sav malver

Hakeri neprestano smišljaju inovativne inačice zlonamjernog softvera kako bi kompromitirali web lokaciju. Iako neki zlonamjerni softver može trenutno nanijeti značajnu štetu i potpuno osakati vašu web lokaciju, drugi su složeniji i teško ih je otkriti čak i danima ili tjednima. 

Najbolja zaštita od zlonamjernog softvera je redovito skeniranje kompletne web stranice na bilo kakve infekcije. Vrhunski WordPress sigurnosni dodaci poput MalCare i WordFence dobri su za rano otkrivanje i čišćenje malware-a. Ovi sigurnosni dodaci lako se instaliraju i izvršavaju čak i za netehničke korisnike.

malware

Korak 4: Koristite siguran i pouzdan web host 

Pored zastarjelih WordPress verzija i dodataka / tema, postavljanje web hostinga ima značajnu ulogu u sigurnosti vaše web stranice. Na primjer, hakeri često ciljaju web stranice na zajedničkoj hosting platformi koja dijeli isti server na više web lokacija. Iako je zajednički hosting isplativ, hakeri mogu lako zaraziti jedno domaćinstvo, a zatim proširiti zarazu na sve druge web stranice.

Da biste bili na sigurnoj strani, odlučite se za plan web hostinga s integriranim sigurnosnim značajkama. Izbjegavajte zajedničke hostove i umjesto toga idite na VPS ili upravljani WordPress hosting.

Korak 5: Napravite kompletnu sigurnosnu kopiju svoje WordPress stranice

Sigurnosne kopije web stranica mogu biti spas ako nešto ide uz vašu web stranicu. WordPress sigurnosne kopije čuvaju kopiju vaše web stranice i datoteka baze podataka na sigurnom mjestu. U slučaju uspješnog hakiranja, datoteke sigurnosne kopije možete lako vratiti na svoju web lokaciju i normalizirati njeno poslovanje.

WordPress sigurnosne kopije mogu se izvoditi na različite načine, ali najbolja tehnika za netehničke korisnike je pomoću dodataka za rezervne kopije poput BlogVault ili BackupBuddy. Jednostavni za instalaciju i upotrebu, ovi dodaci za sigurnosne kopije mogu automatizirati aktivnosti povezane sa sigurnosnim kopijama, tako da možete ostati usredotočeni na svoje svakodnevne zadatke.

Korak 6: Zaštitite svoju stranicu za prijavu na WordPress

Među najčešćim web stranicama koje ciljaju hakeri, vaša WordPress stranica za prijavu može pružiti jednostavan pristup vašim najpovjerljivijim računima. Koristeći brute force napade, hakeri postavljaju automatizirane botove koji u više navrata pokušavaju pristupiti vašem WordPress “admin” računu putem stranice za prijavu.

Postoji nekoliko metoda zaštite vaše stranice za prijavu. Na primjer, možete sakriti ili promijeniti zadani URL stranice za prijavu, koji je obično www.mysite.com/wp-admin. 

Popularni dodaci za stranicu za prijavu na WordPress poput „Tema Moja prijava“ omogućavaju vam da lako sakrijete (ili promijenite) svoju stranicu za prijavu.

Korak 7: Deinstalirajte sve neiskorištene ili neaktivne dodatke i teme

Kao što je ranije spomenuto, dodaci / teme mogu pružiti jednostavan pristup hakerima kako bi stvorili pustoš na vašoj WordPress stranici. To jednako vrijedi i za sve neiskorištene ili neaktivne dodatke i teme. Ako ste na svoju web lokaciju instalirali velik broj njih i više ih ne koristite, preporučljivo je ukloniti ih ili zamijeniti funkcionalnijim dodacima / temama.

Kako se to izvodi? Prijavite se na svoj WordPress račun kao admin korisnika i pregledajte listu trenutno instaliranih dodataka / tema. Izbrišite sve dodatke / teme koji više nisu aktivni.

Korak 8: Koristite jake lozinke

Zar ovo ne bi trebalo biti očigledno? Ipak, i dalje imamo slabe lozinke poput lozinka i 123456 se koristi. Hakeri obično koriste slabe lozinke za izvršenje uspješnog napada grubom silom.

jaka lozinka

Za sve svoje korisnike WordPressa provedite neke smjernice. Koristite lozinke od najmanje 8 znakova, s kombinacijom velikih i malih slova, alfanumeričkih i posebnih znakova. Dodatna sigurnosna mjera trebala bi biti promjena lozinki za WordPress najmanje jednom u tri mjeseca.

Korak 9: Nabavite SSL certifikat za svoju web lokaciju

Skraćeno od Secure Socket Layer, SSL certifikat je apsolutno neophodan za svaku web lokaciju, uključujući WordPress stranice. Zašto se smatra sigurnijim? Svaka web lokacija sa SSL certifikatom šifrira informacije koje se prosljeđuju između web servera i korisničkog pregledača. To hakerima otežava presretanje i krađu ovih povjerljivih podataka. Šta je više? Google takođe favorizira ove web lokacije i one dobijaju viši rang Googlea.

siguran https ssl
Prikazana zaštićena internetska adresa na LCD ekranu.

SSL certifikat možete dobiti od svog dobavljača usluga web hostinga koji hostuje vašu web lokaciju. Inače, na vašu web lokaciju možete instalirati alate poput Let's Encrypt za SSL certifikat.

Korak 10: Koristite WordPress Kaljenje web stranica 

Konačna mjera je primjena mjera otvrdnjavanja web stranica propisanih WordPressom. WordPress učvršćivanje web stranica sastoji se od nekoliko koraka koji uključuju:

  • Onemogućavanje funkcije uređivanja datoteka radi sprečavanja unosa zlonamjerskog koda u važne WordPress datoteke
  • Onemogućavanje izvršenja PHP datoteke koja sprečava hakere u izvršavanju PHP datoteka koje sadrže bilo koji zlonamjeran kôd
  • Sakrivanje WordPress verzije koja sprečava hakere da saznaju vašu WordPress verziju i potraže bilo kakvu ranjivost
  • Skrivanje datoteka wp-config.php i .htaccess koje hakeri obično koriste da oštete vašu WordPress stranicu

U zakljucku

Nijedna WordPress web lokacija, velika ili mala, nije potpuno sigurna od hakera i zlonamjernog softvera. Međutim, sigurno možete poboljšati svoju sigurnosnu ocjenu slijedeći svaku od ovih deset mjera navedenih u ovom članku. Ovi koraci su jednostavni za izvođenje i ne zahtijevaju nikakvo napredno tehničko znanje.

Da bi olakšali stvari, većina sigurnosnih dodataka integrira mnoge od ovih funkcija, poput zaštite vatrozida, planiranog skeniranja, uklanjanja zlonamjernog softvera i učvršćivanja web stranica u svoj proizvod. Preporučujemo da zaštitu web stranica učinite integralnim dijelom vašeg kontrolna lista za održavanje web stranica

Javite nam šta mislite o ovoj listi. Jesmo li propustili bilo koju ključnu sigurnosnu mjeru koja je apsolutno obavezna? Javite nam u svojim komentarima.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.