Sigurna instalacija WordPressa

Sigurna instalacija WordPressa

WordPress je danas najrašireniji, i najkorišteniji sustav za upravljanje web stranicama (CMS). Statistika kaže da je svaka 6 web stranica pogonjena WordPress-om, upravo zato WordPress je danas na meti raznih hackera, defecera, ili 13 godišnjih klinaca, koji su ljubomorni na svog susjeda. Iskorištavanjem sigurnosnih propusta u WordPressu oni pokušavaju srušiti web stranicu, ili je učiniti nedostupnom. Sigurna instalacija WordPressa ključan je dio u osiguravanju Vaše stranice. Pogledajte par naših savjeta kako osigurati Vašu stranicu, već od same instalacije.

1.Prefiks Databaze

Kod napada hackeri obično koriste automatizirane botove, koje napadaju WordPress putem početnog prefiks-a “wp_” . Najbolje rješenje da se riješite ovakvog tipa napada, je da prilikom instalacije promijenite početni “wp_” prefiks, u nešto drugo. Naša je preporuka da ostavite početni prefiks “wp_“, te nakon njega dodate niz slova i brojeva, primjer: “wp_s3CUr3_”. Ukoliko ovo niste promijenili prilikom instalacije, to možete učiniti i naknadno, no o tome nekom drugom zgodom.

Instalacija wordpressa

2. Administratorsko ime

Kao i kod automatiziranih napada na prefiks databaze, tako i kod administratorskih imena hakeri koriste istu stvar. Skripta radi na principu, forsiranja pogađanja lozinke na početnom imenu “admin”, stoga je i ovo jedna od opcija koju biste trebali izmjeniti. Neki od primjera su: administrator, korisnik, glavni…

3. Jaka lozinka

Korištenje jakih lozinki sigurno će povećati sigurnost Vaše stranice. Izbjegavajte lozinke koje se često koriste poput: lozinka, password, 123456, i ostalih. Ako niste maštoviti u kreiranju lozinki, preporučamo Vam da odete na stranicu www.random.org/passwords/ koja će za Vas generirati lozinku u kojoj se nalazi kombinacija raznih slova, brojeva i znakova. Preporučamo Vam i češće mjenjanje lozinki, tipa svaka 3 mjeseca, kao i spremanje istih na sigurno mjesto.

jake-lozinke

4. Organiziranje backupa

Backup “glavu čuva”, a u hosting industriji ga nazivaju i “majkom”. Netom nakon same instalacije, važno je organizirati backup. Mnoge hosting tvrtke nude dnevne/tjedne backup usluge, ali prednost je ako imate vlastiti. Za organizaciju backupa postoje razni načini: putem cPanel-a, WordPress plugin-ova, ili pak ručno. Važno je da radite kompletan backup stranice, root folder, i databaze. Snimajte ga periodički, na eksterni medij, usb, vanjski hard disk, cd…

5. Brisanje instalacijske datoteke

Da biste spriječili svih od pristupanja ponovne instalacije WordPressa, dovoljno je otići u “/wp-admin” mapu, i od tamo izbrisati datoteku “install.php”. Da biste se dodatno osigurali možete izbrisati i datoteke iz glavnog direktorija WordPress-a, poput: “license.txt, readme.html”. Ovako ćete smanjiti broj datoteke, i učiniti WordPress mapu preglednijom.

Naravno, ovo nisu svi koraci, ali će Vam sigurno pomoći da dovedete svoj blog, ili pak osobnu stranicu na skroz novi sigurnosni nivo. Ako imate još koji zanimljivi korak podjelite ga s nama u komentarima, i pomozite drugima da se osiguraju.

Leave a comment

Your email address will not be published.