bezbedan wordpress

Dodaci koji će vaš WordPress učiniti bezbednijim

July 7, 2014
Ivan Minić

WordPress je najpopularnija publishing platforma na svetu i trenutno preko 25% svih sajtova na svetu pogoni upravo ovaj CMS. Svakog dana otvori se više od 100.000 novih sajtova koje pokreće WordPress. Ključ njegovog uspeha najverovatnije leži u dobrom tajmingu i proizvodu koji je bio dovoljno dobar, zaokružen i jednostavan za korišćenje. Kao i svaki sistem, i WordPress sa sigurnosnog aspekta nije neprobojan, a njegova popularnost ga čini dodatno interesantnim za hakere i samim tim ranjivijim.

Ako se brinete oko bezbednosti vašeg WordPress sajta, postoje brojni dodaci koji vam mogu pomoći da ga dodatno obezbedite. Evo i nekoliko zanimljivih dodataka koje možete aktivirati i kratkih opisa šta tačno rade. 

  1. BBQ – Block Bad Queries – Ovaj dodatak analizira sve duže zahteve koje neko šalje prema vašem WordPressu. Poželjno je koristiti ga u kombinaciji sa WordPress Firewall 2, koji štiti od još nekih vrsta napada.
  2. WordPress File Monitor Plus – Kada neko napadne ranjiv WordPress sajt najčešće doda neke nove, relativno neprimetne fajlove sa malicioznim kodom koje dalje koristi. Ovaj dodatak će pratiti šta se gde menja od sistemskih fajlova i redovno vas izveštavati o tome.
  3. Limit Login Attempts – Da biste sprečili nekog da vam uspori sajt ili probije nalog koristeći se velikim brojem pokušaja logovanja, ograničite broj (neuspešnih) pokušaja za logovanje i tako sprečite nekoga da grubom silom preuzme vaš WordPress sajt.
  4. Stealth Login – Promenite putanje do važnih stranica (login, registracija i admin panel), da ih hakeri ne bi pronašli i kompromitovali na uobičajnim mestima.
  5. Better WP Security – Jedan od najpopularnijih dodataka sa velikim brojem opcija, i odličnim sistemom koji jednim klikom sprečava osnovne probleme.

I još nekoliko saveta:

  • Promenite svoje korisničko ime iz admin u nešto drugo.
  • Promenite MySQL prefiks za bazu iz wp_ u nešto drugo.
  • Sakrijte svoje korisničko ime gde god se pojavljuje (recimo arhiva tekstova po autoru), prikažite ime i prezime koje možete popuniti u profilu.
  • Izbegavajte neproverene dizajn teme za sajt – istraživanja pokazuju da u preko 70% slučajeva sadrže negde sakriven maliciozni kod.
  • Uklonite verziju WordPress iz zaglavlja sajta i RSS (čak i u slučaju da koristite poslednju verziju)

Za kraj, uvek koristite poslednju verziju WordPressa i svih dodataka koje aktivno koristite, a sada od kako je moguće podesiti i automatsko ažuriranje to je dodatno olakšano. Dodatke uvek preuzimajte sa zvanične WordPress stranice i ne instalirajte nepotrebne dodatke. Takođe, nakon instalacije dodataka morate redovno pratiti da li imaju sigurnosne propuste, jer od zastarelih verzija i kompromitovanih dodataka uvek preti najveća opasnost.

Bez komentara

Leave a Reply

Your email address will not be published. Required fields are marked *

mCloud mailing lista
Da li želiš da se prijaviš na mCloud mailing listu i svake nedelje dobijaš informacije o našim tekstovima na blogu i novostima iz mCloud-a?
Nemoj više prikazivati