9 saveta da zaštitite sajt od hakerskih napada

kako-zastititi-wordpress-sajt

Ažurirano, Maj, 2018.

WordPress sajtovi su česta meta hakerskih napada i ako imate sajt potrebno je da preduzmete preventivne bezbednosne korake, kako bi sebi uštedeli novac i spasli se glavobolje. Gubljenje sadržaja na blogu ili sajtu može da Vam uništi posao i online ugled. Nemojte misliti kako se ovo dešava nekim drugim sajtovima i da priču završite sa pitanjem: „Pa zašto bi neko uopšte hakovao moj sajt“?

Razlozi za napad su mnogobrojni: od želje da Vam preotmu server i odatle napadaju druge sisteme i šalju spam, do ubacivanja virusa kako bi zarazili posetioce sajta i preuzeli kontrolu, dobijanja ličnih i informacija o kreditnim karticama, postavljanja skrivenih linkova ka drugim sajtovima da bi prevarili pretraživače i stekli korist, potpunog uništenja sajta, itd.

Možda će Vas motivisati podatak da se dnevno dešava od 50 – 180 hiljada hakerskih brute force napada na sajtove. Brute force napad je pokušaj da se sazna lozinka korisnika sajta kroz isprobavanje mogućih kombinacija u kratkom vremenskom periodu.

Ono što je dobra vest je to da možete mnogo da učinite za bezbednost bloga ili sajta, primenjujući savete koje sam ja primenila i koje ću sa Vama podeliti u ovom članku.

Nemojte koristiti „admin“ kao korisničko ime

Prilikom instaliranja WordPress sajta većina odabere „admin“ kao korisničko ime. Upravo ovo korisničko ime koriste hakeri, tako da su već pola ulogovani na Vaš sajt. Potrebno je ovo da promenite i odaberete ime koje nema veze sa Vašim ili imenom bloga.

Kako bi obrisali staro korisničko ime, jedan od načina je da dodate još jednog administratora sajta sa novim korisničkim imenom preko opcije Users-Add New i tek onda obrišete staro korisničko ime. Drugi način je da to možete uraditi koristeći dodatak Admin renamer extended ili u okviru nekog dodatka za bezbednost koji koristite. Još jedan način je da to možete uraditi direktno u cpanelu preko opcije wp_users.

Koristite jaku lozinku i korisničko ime

saveti-zastitita-sajta-od-hakerskih-napadaLozinke koje koristite su od suštinskog značaja, jer mogućnost napada na sajt svode na minimum.

Kad formirate lozinku, koristite brojeve, mala i velika slova, specijalne znakove (!“@?…).Poželjno je da lozinka ima najmanje 10 karaktera i da ne sadržai Vaše ime, datum rođenja i sve one informacije do kojih napadači mogu lako doći. Nešto kao: [email protected]“ bi mogao da bude primer jake lozinke.

Ograničite broj pokušaja logovanja

Da bi ograničili broj puta koji neko pokuša da se prijavi na Vaš sajt, potrebno je da instalirate i aktivirate dodatak Login LockDown. Ovaj dodatak će Vam pomoći da podesite (broj pokušaja, vreme trajanja pokušaja…) i sprečite da neko beskonačno puta pokušava da se uloguje na sajt korišćenjem kombinacija lozinke i korisničkog imena. Pored toga dobijate email obaveštenje o svakom pokušaju.

login-lockDown

Radite redovno Backup sajta

Ovo je jedan od najvažnijih koraka koji Vam omogućava da imate rezervnu kopiju svog sajta u svakom trenutku. Backup možete raditi ručno preko cpanela ili putem nekog od besplatnih WordPress dodataka za backup (BuckUpWordPress, WP-DB-BuckUp, WordPress BackUp to Dropbox i dr.). Pored svega ovoga, mudro rešenje bi bilo da rezervnu kopiju sajta pravite na nekom cloud serveru u slučaju da Vaš server bude hakovan.

Jedno od najboljih plaćenih rešenja za WordPress je Backup Buddy koji je proizvod firme iThemes. Ovo je rešenje sve u jedno, što znači da pored kopije baze podataka imate i kopiju svih ostalih datoteka (slika, tabela i sl.) Najmanji paket košta 80 dolara, što uključuje backup za dva sajta.

Redovno ažurirajte verziju WordPress-a, dodatke i teme

Neažuriran WordPress, teme i dodaci, mogu biti glavni uzrok napada na sajt, jer svaka prethodna verzija ima neko ranjivo mesto. Ažuriranjem ne samo da zatvarate nebezbedne rupe, nego i poboljšavate mogućnosti sajta.

Proverite sada da li koristite najnoviju verziju WordPress-a, najnovije verzije svih dodataka i tema. Izbrišite sve teme i dodatke koje ne koristite. Ukoliko koristite bespatnu temu, gledajte da iza nje stoji pouzdana kompanija ili koristite neku iz WordPress direktorijuma.

Promenite URL adrese za logovanje na sajt

Promenom standardne URL adrese (www.imesajta.com/wp-admin) gde ćete wp-admin promeniti u bilo koje druge reči, možete uspešno onemogućiti logovanje na sajt, čak i ako neko dođe do Vaših podataka. Ovo možete jednostavno uraditi pomoću dodatka Rename wp login. Takođe neki od bezbedonosnih dodataka kao što je iThemes Security ( bivši Better WP Security) Vam nudi opciju da ovo lako rešite.

Sakrijte listu dodataka i tema

Skrivanjem liste dodataka (pluginova) i tema koje koristite smanjićete rizik od lakog napada na Vaš sajt. Po tom pitanju, prvo ćete kreirati prazan word dokument pod nazivom index.html. U okviru svog cpanela je potrebno da ovaj prazan fajl unesete u foldere: wp-content/plugins i wp-content/themes. Za ovu svrhu možete koristiti program FileZilla. Kada ovo uradite umesto liste Vaših tema i pluginova prikazaće se prazna stranica.

Promenite wp prefiks baze podataka

Promenom wp prefiksa onemogućavate neke teže napade na Vaš sajt. Za ovu namenu postoje dodaci koji to lako mogu odraditi umesto Vas. Neki od njih su: WP Security Scan, iThemes Security, i dr. Takođe, ovo možete podesiti i ručno preko cpanela, preko opcije phpMyAdmin.

Instalirajte besplatne dodatke za bezbednost

zastita-wordpress-sajta

Ovaj korak je neophodan i jedan od najvažnijih kojim štitite svoj sajt od napada i neka ranjiva mesta na sajtu, ukoliko postoje. Među najkorisnijim dodacima pomenuću samo neke:

iThemes Security (formerly Better WP Security) pruža preko 30 načina da obezbedite i zaštitite svoj sajt. Ima dosta funkcija koje se aktiviraju jednim klikom, kao i razna podešavanja za naprednije korisnike.

BulletProof Security svojom funkcijom dodatno štiti sajt, vrši backup, štiti logovanje, omogućava promenu wp prefiksa i mnogo toga.

Wordfence Security skenira Vaš sajt radi provere da nije već prisutan virus, zatim uključuje zaštitni zid, automatski blokira napadače u realnom vremenu i još mnogo toga.

DMCA je pečat zaštite koji možete da koristite na svom sajtu, kako bi sprečili krađu sadržaja. Sa registrovanim pečatom imate pristup alatima, resursima i podršci, da bi brzo reagovali i ukolnili stranice koje kopiraju vaš sadržaj. Servis je besplatan.

Protect your content with a DMCA.com Protecion Badge

 

Sve nebezbedne rupe koje se nalazi van WordPress-a, na primer na serveru gde hostujete sajt, takođe mogu da utiču na bezbednost Vašeg sajta. Kad birate hosting kompaniju, nemojte gledati da bude samo najjeftinija, nego istražite i kakve su joj bezbednosne mere. Evo detaljnog vodiča za odabir hosting kompanije. Takođe preporučujem da pročitate Siteground Pregled.

Ja ne mogu lično garantovati da Vam se neće desiti hakerski napad i ovde ne pominjem sve metode bezbednosti. Ovi saveti će svakako podići nivo bezbednosti Vašeg sajta (čak iako samo uklonite “admin” korisničko ime i pojačate lozinku) i minimizirati rizik od hakerskog napada u odnosu na mnoge druge sajtove na internetu. Za detalniji vodič za zaštitu WordPress sajta preporučujem da posetite MindStorming.

Lajkujte i podelite ovaj članak sa prijateljima na društvenim mrežama, kako bi i njima pomogao. Dobrodošli su svi komentari i sugestije.

Hvala što ste odvojili vreme i pročitali ovaj članak!

pet-koraka-wordpress-sajt-siteground-hosting

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

error: Sadržaj je zaštićen!
Novi posetilac? Preuzmite BESPLATNO knjigu i prijavite se na nedeljni sadržaj. Uvek korisno!DA, želim knjigu!
+ +