• Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
LimundoGrad blog
  • Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
Home  /  Sigurnost  /  Kako da osigurate vaš WordPress sajt?

Kako da osigurate vaš WordPress sajt?

Autor:Jovan Šikanja
9. децембра 2014. Sigurnost saveti 1 komentar

Ukoliko želite da osigurate svoj WordPress sajt, na Internetu možete pronaći dosta korisnih tutorijala koji će vam pokazati kako da to i učinite.
Server i njegova sigurnost su svakako početna tačka kada govorimo o osnovi za sigurnost bilo koje web aplikacije.  Ipak, situacija u Srbiji i okruženju je takva da će većina tih saveta imati dosta ograničenu primenjivost iz prostog razloga što će se vaš sajt, verovatno, nalaziti na nekom shared hostingu. Samim tim, nećete imati gotovo nikakav pristup podešavanju servera.
Na sreću, postoje koraci koje možemo da preduzmemo kako bismo obezbedili naš website, čak i kada se on nalazi na istom serveru sa mnoštvom drugih sajtova. U ovom postu bavićemo se upravo tim aspektom sigurnosti.

wordpress-security

Update, update and update!

Prvi i najvažniji uslov koji mora biti zadovoljen je da uvek imate instaliranu poslednju verziju WordPress-a. Ovo se takođe odnosi na teme i plugin-ove. Ukoliko ovaj uslov nije ispunjen, nijedan savet koji ćete pročitati u ovom postu neće funkcionisati.
Ukoliko koristite zastarelu verziju WordPress-a, vaš sajt podložan je hakovanju, a uputstva na koji način on može da se sruši moguće je pronaći preko jednostavne Google pretrage.
Ovaj savet važi i za sve ostale opensource CMS-ove ili softvere za forum. Sigurni ste samo ukoliko koristite poslednju verziju softvera. Zbog toga: Update čim se pojavi nova verzija.

Lozinke i dvofaktorska autentifikacija

Još jedna stvar na koju je potrebno da obratite pažnju su lozinke administratora na WordPress-u. Generalno, svi oni saveti za bezbedno logovanje na bilo koji servis – važe i za WordPress sa određenim specifičnostima:

  • Odaberite sigurnu lozinku
  • Obrišite default-nog usera sa korisničkim imenom admin i smislite neki kreativan login. Ovo je važno jer maliciozni botovi gotovo uvek vrše bruteforce napade na usera sa korisničkim imenom admin.
  • Aktivirajte dvofaktorsku autentifikaciju za administratore. Postoji više besplatnih načina na koje ovo možete da rešite. Za sada je najpouzdanije da koristite Google Autentificator. Drugi faktor u ovom sistemu je kod koji ćete čitati sa vašeg smartfona nakon uvezivanja vašeg sajta i google servisa. Google Autentificator mobilna aplikacija postoji za Android, iOs a instalacija i puštanje u rad traju samo nekoliko minuta.

Izmena login putanje i zaštita od brute force napada i .htaccess

Sledi priča o nešto složenijim temama veoma važnim za sigurnost.
Prva stvar koju je potrebno da uradite je da izmenite osnovnu login putanju na WordPress-u: http://www.vasblog.com/wp-admin
Ovo će vas sačuvati od velikog broja napada, ali i od radoznalih pojedinaca. Kada dođe do problema, bolje je da vašu admin login putanju znate samo vi. Ova zaštita će onemogućiti određenom procentu napadača da uopšte i pokušaju napad.
Druga stvar koju je potrebno da podesite je zaštita od brute force napada i ograničavanje neuspešnih pokušaja logovanja.

Kada smo već u situaciji da nemamo pristup podešavanjima web servera, naša najmoćnija alatka za zaštitu je .htaccess sa kojim možemo kontrolisati dosta toga.
Za sigurnost, .htacces nam, između ostalog, može poslužiti i za:

  • dodavanje još jednog stepena autentifikacije u saradnji sa .htpasswd
  • onemogućavanje pregleda sadržaja direktorijuma
  • onemogućavanje izvršavanja php koda u uploads folderu (najzgodnije mesto za ubacivanje malicioznog koda od strane napadača).

Preko .htaccessa možemo i onemogućiti pristup našem wp-config.php fajlu gde nam se nalaze kredencijali za mysql bazu.
Detaljnije o moćima .htaccess-a možete pročitati u blogpostu kolega iz mCloud-a.

Ukoliko vam stavke iz ovog odeljka izgledaju komplikovano, ne brinite. Postoji jednostavno, a prilično sigurno rešenje pomoću kojeg možete implementirati sve savete iz ovog odeljka.
U pitanju je WordPress plugin – iThemes Security pomoću kojeg ćete u grafičkom okruženju moći da izvršite većinu opisanih sigurnosnih podešavanja.

Ovom prilikom dotakli smo se samo dela WordPress bezbednosti. Nastavićemo da pišemo postove o ovoj temi, a vas pozivamo da u komentarima date preporuke za bezbednost ili da nam postavite pitanje ukoliko imate neku nedoumicu kako nešto treba da uradite.

Podeli tekst
Share on Facebook
Share on Twitter
Share on Whatsapp
 Prethodni post PHP preporuke petkom – 4 korisne PHP skripte za 4 minuta
Sledeći post   [INTERVJU] Problemi koje su identifikovale domaće IT kompanije

Povezani postovi

  • Dobro informisani = bolje zaštićeni! Kako do sigurne kupovine?

    15. марта 2024.
  • 5 predmeta koji će vam olakšati pripremanje trpeze

    6. јануара 2021.
  • Pomoć u odabiru prave knjige za poklon

    10. новембра 2020.

1 komentar

  1. Suzana
    13. марта 2015. at 09:46

    hvala na ovom korisnom tekstu, neke sam stvari odmah primenila na svom sajtu.

Advertisement

Popularno na Kupindu

U potrazi ste za udžbenicima za osnovnu ili srednju školu? Pogledajte na Kupindu:

➡️ Udžbenici za osnovnu školu
➡️ Udžbenici za srednju školu

Ovde ćete pronaći udžbenike za svaki razred i izdanja gotovo svih izdavača koje današnje škole traže. Uštedite na kupovini udžbenika.

  • Najpopularnije
  • Poslednji postovi
  • Za sledećih 15 Vladimir Nikolić 22. маја 2021. Limundo 607
  • Hoću da znam šta je neko kupio i prodao Vladan Jović 16. децембра 2013. LimundoGrad 355
  • Kako da ocenim prodavca (a da to bude ispravno)? Ana Mladenović 12. марта 2013. LimundoGrad 248
  • Veštačko nuđenje – istine i laži Vladan Jović 11. јуна 2013. Limundo 234
  • Cenovnik + opcije + brzina Aleksandra Vuković 15. марта 2012. Blog 211
  • Dani ploča na Kupindu: Vinil ne izlazi iz mode! Dunja Stojković 13. марта 2025. Kupindo
  • Top 10 predmeta sa Limunda i Kupinda u 2024. godini! Dunja Stojković 31. децембра 2024. LimundoGrad
  • Digital Awards 2024: Limundo osvojio nagradu za najbolju radijsku kampanju! Dunja Stojković 30. септембра 2024. LimundoGrad
  • Polovna odeća kao znak stila: 10 vrhunskih modnih brendova koje nećete naći u tržnom centru Ivana Lučić 26. августа 2024. LimundoGrad
  • Uživanje u letnjem danu – detalji koji čine baštu posebnom Dunja Stojković 1. августа 2024. Zabava i učenje

Skorašnji komentari

  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Marija Protic на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu

Vremeplov

© 2008. LimundoGrad d.o.o. Creative Commons License Ovo delo je licencirano pod uslovima licence Creative Commons Autorstvo-Nekomercijalno-Bez prerada 4.0 Međunarodna licenca
LimundoGrad koristi kolačiće u statističke i marketinške svrhe. Nastavkom korišćenja sajta smatramo da ste pristali na upotrebu kolačića.OKViše informacija