• Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
LimundoGrad blog
  • Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
Home  /  IT  /  Bezbednost bloga – osigurajte WordPress

Bezbednost bloga – osigurajte WordPress

Autor:Nikola Krgović
5. августа 2013. IT profi, saveti 4 komentara

Zadnjih godina WordPress je prerastao u najkorišćeniju platformu na internetu – trenutno ovaj popularni CMS drži nekih 19% sajtova na svetu! Iako je počeo kao platforma za blog-ove (na njemu, između ostalog, radi i ovaj blog), WP je prerastao u sistem opšte namene koji drži razne lične i komercijalne sajtove, prezentacije preduzeća… Uz gomilu dostupnih tema i plugin-ova danas skoro sve može da bude urađeno kroz WordPress. Zato, za sve one koji imaju svoj blog ili neki drugi sajt na WordPress platformi evo par saveta kako ga osigurati:

Prvo i osnovno: osigurajte svoj desktop. Pre Limunda sam radio na održavanju nekih 400 servera na kojima smo instalirali custom softver za razne klijente. Iako smo imali par stotina klijenata, koje smo sve znali, opet smo svakih par meseci imali jedan računar srušen od nekog problema. Skoro uvek je upad dolazio preko desktop računara korisnika, odakle bi napadač skidao lozinku za pristup serveru. Dobro zaštićen desktop, sa svim zakrpama, redovno update-ovan i sa urednom antivirusnom zaštitom je početak svake serverske bezbednosti.

Drugo: Održavajte WordPress instalaciju ažurnom. Čak iako ne dodajete sadržaj logujte se povremeno i proveravajte da li ima dostupnih update-a za WordPress, teme ili pluginove koje koristite. Ako postoje, primenite ih. Nije puno posla – a redovno održavanje je osnova svake dobre zaštite.

Održavajte server ažurnim. Sve što važi za wordpress važi i za server. Postavite što minimalniju instalaciju i redovno je održavajte. Rupa u nekom delu sistem će podjednako lako dovesti do kompromitovanog wordpress sajta kao i problematičan wordpress. Dobro održavan server je jedina zaštita od napada. Razmislite o nekom automatskom IPS-u, ja preporučujem OS Sec kao lak za rad.

Koristite siguran pristup serveru. Ako iole možete izbegavajte FTP, umesto njega koristite SCP ili SFTP – oba su deo ssh-a i standardno su dostupni na svim Linux instalacijama. Obavezno koristite jaku lozinku, da bi izbegli da je neko pogodi.

Zaštitite admin deo. Idealno, dodajte na wp-admin deo zaštitu koja će dopustiti pristup samo sa nekih IP adresa – vaših. Čak i puštanje celog domaćeg provajdera nije problem, sve dok svoj sajt zaštitite od većine sveta i raznih mreža botova koji automatski pokušavaju da upadnu u sve dostupne sajtove. Dodatno, pogledajte Stealth Login plugin, koji nudi drugi vid zaštite za sam admin deo. Kombinujte oba za najbolje rezultate.

Napravite odvojene naloge za sajtove i bazu. Ako imate više sajtova koje održavate neka svaki ima svoj nalog. Dalje, napravite odvojen nalog i na bazi za svaki sajt. Obezbedite da problem sa jednim sajtom ne pređe na sve na serveru. Dodatno, ne pravite bazu imena wordpress ili wp, nazovite je nešto orginalno, kao i nalog za pristup – time ćete onemogućiti većinu automatizovanih napada.

Za kraj – imajte backup. Ovo je konačan i jako bitan savet. Čak i ako se nešto desi najlakše je prevazići problem tako što se vrati backup, a onda samo uklone problemi koji su doveli do kompromitovanja podataka. Maliciozni napadač će često ukloniti ili oštetiti neke podatke, pa je najbolje uvek imati kopiju za svaki slučaj.

Nadam se da je ovaj tekst bar malo pomogao da promenite način na koji razmišljate o bezbednosti sajtova. Cilj je pre svega da vas, u nedelji bezbednosti, ohrabrim da proaktivno mislite o bezbednosti svog sajta, ali i da shvatite da to nije neki težak zadatak, već da je potrebno samo malo truda i volje. Podržavamo vas da koristite WordPress kao platformu za svoj sajt kao lako i jednostavno rešenje, ali sam se trudio da vam dam savete primenjljive na sve sajtove – jer bezbednost je potrebna svima, a posao bez internet prisustva danas pratično nije moguć.

Podeli tekst
Share on Facebook
Share on Twitter
Share on Whatsapp
 Prethodni post Kada Limundo menja i poništava ocene
Sledeći post   Sigurniji i lakši način za izmenu lozinke na Limundu

Povezani postovi

  • Dobro informisani = bolje zaštićeni! Kako do sigurne kupovine?

    15. марта 2024.
  • 5 predmeta koji će vam olakšati pripremanje trpeze

    6. јануара 2021.
  • Pomoć u odabiru prave knjige za poklon

    10. новембра 2020.

komentara

  1. Darko
    5. августа 2013. at 19:05

    Hvala na savetima! Doduše, neke stvari nije moguće realizovati ako se koristi free host, ali treba ih imati na umu. Ček’ da bukmarkujem ovu stranu 🙂

    Evo da dodam i par mojih saveta:
    (1) za Backup koristim ‘Online Backup for WordPress’ servis+plugin (ne mogu da ostavim direktan link, jer dobijam nginx 404 grešku pri slanju ovog komentara).

    100 MB free i AES256 enkripcija (opciono), schedule (zavisi od hostinga, ne radi svuda), manual backup, local/online/email… Odlična stvar, jer nije na odmet imati i off-site bekap.

    (2) Nezaobilazni Captcha – koristim BestWebSoft Captca plugin. Dobre strane: razne kombinacije zaštite u vidu slova, brojeva /opciono-kombinovano, captcha na login strani, a ima srpski prevod.

  2. Nikola Krgović
    6. августа 2013. at 09:36

    @Darko: Hvala i tebi na dodatnim predlozima.

    Sto se free host-a tice, ja sam se trudio da pisem usmereno ka nekome ko hostuje poslovni sajt i placa makar neki najjevtiniji VPS za njega. Nadam se da razumes zasto mislim da to, za bilo koje preduzece, nije neki trosak.

  3. Darko
    6. августа 2013. at 09:55

    Naravno, Nikola ->> video sam prvo tagove 🙂

    Hvala i nastavite sa blogovanjem!

  4. art
    6. августа 2013. at 17:46

    Hvala odlican i poucan tekst! Ja iskljucivo pravim sajtove u njemu, i imam ih preko 200!
    Hvala puno!!!

Advertisement

Popularno na Kupindu

U potrazi ste za udžbenicima za osnovnu ili srednju školu? Pogledajte na Kupindu:

➡️ Udžbenici za osnovnu školu
➡️ Udžbenici za srednju školu

Ovde ćete pronaći udžbenike za svaki razred i izdanja gotovo svih izdavača koje današnje škole traže. Uštedite na kupovini udžbenika.

  • Najpopularnije
  • Poslednji postovi
  • Za sledećih 15 Vladimir Nikolić 22. маја 2021. Limundo 607
  • Hoću da znam šta je neko kupio i prodao Vladan Jović 16. децембра 2013. LimundoGrad 355
  • Kako da ocenim prodavca (a da to bude ispravno)? Ana Mladenović 12. марта 2013. LimundoGrad 248
  • Veštačko nuđenje – istine i laži Vladan Jović 11. јуна 2013. Limundo 234
  • Cenovnik + opcije + brzina Aleksandra Vuković 15. марта 2012. Blog 211
  • Dani ploča na Kupindu: Vinil ne izlazi iz mode! Dunja Stojković 13. марта 2025. Kupindo
  • Top 10 predmeta sa Limunda i Kupinda u 2024. godini! Dunja Stojković 31. децембра 2024. LimundoGrad
  • Digital Awards 2024: Limundo osvojio nagradu za najbolju radijsku kampanju! Dunja Stojković 30. септембра 2024. LimundoGrad
  • Polovna odeća kao znak stila: 10 vrhunskih modnih brendova koje nećete naći u tržnom centru Ivana Lučić 26. августа 2024. LimundoGrad
  • Uživanje u letnjem danu – detalji koji čine baštu posebnom Dunja Stojković 1. августа 2024. Zabava i učenje

Skorašnji komentari

  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Marija Protic на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu

Vremeplov

© 2008. LimundoGrad d.o.o. Creative Commons License Ovo delo je licencirano pod uslovima licence Creative Commons Autorstvo-Nekomercijalno-Bez prerada 4.0 Međunarodna licenca
LimundoGrad koristi kolačiće u statističke i marketinške svrhe. Nastavkom korišćenja sajta smatramo da ste pristali na upotrebu kolačića.OKViše informacija