Kako poboljšati sigurnost web stranice WordPress bez instaliranja više dodataka

Bez obzira na to vodite li svoju web stranicu kao zabavni sporedni projekt, kao komercijalni subjekt ili negdje između, čuvanje njene sigurnosti trebao bi biti jedan od vaših glavnih prioriteta.


Iako je vani puno dodataka koji su dizajnirani za poboljšanje sigurnosti vaše web stranice WordPress, ako ste išta slični meni, vaša web stranica vjerojatno već škripi pod težinom rastuće knjižnice dodataka i proširenja.

Kako poboljšati sigurnost vaše web stranice bez WP dodataka

Dakle, ako želite pojačati sigurnost web stranice WordPress bez instaliranja dodatnih WordPress dodataka, onda će vam ovaj članak dati nekoliko korisnih savjeta koji vam mogu pomoći u tome.

Osigurajte dodatke & Teme su ažurirane

Ažuriranja za WordPress

Započnimo s najosnovnijim savjetima, ali možda i najvažnijim: ažuriranjem softvera WordPress, kao i svim instaliranim temama i dodacima.

Svaki dodatak i tema koja je instalirana na vašoj web stranici WordPress potencijalni su put do stražnjeg bloga i njegovog temeljnog koda i baze podataka, za one sa zlonamjernom namjerom. To ne znači da svi dodaci i teme predstavljaju sigurnosni rizik, ponekad se pojave nedostaci. Kad to učine, programeri nastoje riješiti ove probleme izdavanjem ažuriranja svog koda.

Stoga osiguravajući da su sve komponente vaše web stranice ažurne, možete to uvelike učiniti svede na najmanju moguću mjeru rizik od hakiranja vaše web lokacije preko ranjivosti u dodatku ili temi koju koristite ili čak i preko samog WordPress softvera.

Redovnim prijavljivanjem u administrativno područje na vašem web mjestu WordPress, možete ostati na vrhu dostupnih ažuriranja. Zahvaljujući zgodnoj ikoni koja je prikazana na nadzornoj ploči, brzo možete vidjeti postoje li vam neka ažuriranja. WordPress sada čak uključuje i mogućnost da se automatski ažurira, i ostaviti ovo istaknuto uključeno je dobra ideja za većinu korisnika.

Ojačajte kombinaciju korisničkog imena i lozinke

Drugi način na koji hakeri mogu pristupiti vašoj web lokaciji jest pogoditi vaše korisničko ime i kombinaciju lozinke. Bez obzira rade li to ručno ili pomoću softvera za unošenje što većeg broja kombinacija, možete poboljšati sigurnost web stranice WordPress osiguravajući da vaše odabrano korisničko ime i lozinku nije lako pogoditi.

Korisnički račun administratora

Prvo mjesto za početak je promjena korisničkog imena administratorskog računa za vašu web lokaciju. Mnoge WordPress web stranice jednostavno upotrebljavaju “admin” kao korisničko ime za ovaj moćan račun koji kontrolira sve aspekte vaše web stranice. Ako vaša web lokacija koristi ovo korisničko ime, onda hakeri krećete u pravcu loma ove kombinacije.

Brisanje korisničkog računa administratora

Stoga je promjena korisničkog imena za ovaj račun sjajna ideja. Nažalost ne možete jednostavno preimenovati račun preko zaslona korisničkog profila. Dakle, umjesto da izvršite ovu promjenu putem baze podataka WordPress, najjednostavniji pristup je jednostavno stvoriti novi administratorski račun s nejasnijim korisničkim imenom i zatim se prijaviti na svoju WordPress nadzornu ploču s tim računom, prije nego što obrišete izvorni korisnički račun računa.

Brisanje korisničkog sadržaja

Pri brisanju korisničkog računa ne mora se brinuti gubitak bilo kojeg sadržaja. Jednostavno ga dodijelite novom korisniku nakon što pritisne gumb za brisanje.

koristeći sigurna lozinka je sljedeći korak u ovom procesu. Ovdje je ključno korištenje što više različitih vrsta znakova, poput brojeva, slova i posebnih znakova. Korištenjem a jak alat za stvaranje lozinki, možete smisliti neke prilično napredne kombinacije koje će svakome biti teško ispucati. Jedina je mana što je takve sigurne lozinke teško zapamtiti; da biste to prevladali, možete razmisliti o korištenju upravitelja lozinki kao što je LastPass ili 1Password.

Još jedan dio dobre prakse je redovito pregledavati i uklanjati sve neaktivne korisničke račune na vašoj web lokaciji.

Neka vaše korisničko ime ostane privatno

Još jedan korak koji možete poduzeti je sakrivanje korisničkog imena od posjetitelja. Najbolji način da to učinite je promjena polja “Prikaži javno ime kao” na vašem korisničkom profilu u nešto drugo nego vaše korisničko ime za prijavu.

Javno korisničko ime

Sada će vaši čitatelji vidjeti to ime, umjesto vašeg stvarnog korisničkog imena uz svaki post koji ste napisali na svom blogu.

Promijenite URL stranice za prijavu na WordPress

Jedan od glavnih razloga što hakeri vole i dalje nakon WordPress web stranica je popularnost ovog softvera. Kao što brutalna sila može biti igra s brojevima, što više web lokacija možete napasti, veće su vam šanse za uspjeh.

Prema zadanim postavkama, stranice za prijavu za sve WordPress web stranice mogu se naći na istom URL-u ili adresi (http://yourdomain.com/wp-login.php). Međutim, mimo promjena URL stranice za prijavu možete staviti jednu dodatnu prepreku ispred bilo kakvih potencijalnih prijetnji sigurnosti vaše web stranice. Iako je ovaj pristup obično neće pobijediti trajni napad na vašoj web lokaciji, možda će biti dovoljno da odložite pojedine posjetitelje koji njuška oko vaše web stranice.

Dok pomoću dodatka mogu učiniti postupak promjene URL-a stranice za prijavu na WordPress relativno besprijekornim i jednostavnim, a to ručno ne bi trebalo biti izvan većine korisnika. Ovaj post na forumima za podršku WordPressu pruža neke savjete o tome zatamnivanje stranica za prijavu u WordPress bez dodatka.

Odabir web Host fokusiranog na sigurnosti

Odabirom web-domaćina za svoju web stranicu WordPress koja se čvrsto zalaže za sigurnost web mjesta može se oduzeti većina odgovornosti iz vaše ruke, kada je u pitanju zaštita vaše web stranice.

Ne samo da se dobar web domaćin može pobrinuti za ažuriranje softvera WordPress, držanje podalje hakera i drugih sigurnosnih prijetnji, već vam može pomoći i u obnovi vaše web stranice ako nešto pođe po zlu.

Iako ne postoji jedinstven odgovor na pitanje tko je najbolji WordPress web domaćin, pregledavanjem naše arhive recenzija, možete pronaći najboljeg WordPressovog domaćina za svoje potrebe.

Zaključak

Nadamo se da sada imate nekoliko korisnih savjeta koje danas možete primijeniti u praksi kako biste učvrstili sigurnost svoje WordPress web stranice.

WordPress softver nije svojstveno nesiguran, ali njegova je popularnost pomogla da ga učini atraktivnim metom za hakere. Međutim, slijedeći ove korake i postajući proaktivniji o sigurnosti vaše web stranice, možete ostati jedan korak ispred hakera i uložiti napor da pristupanje vašoj web lokaciji učini više problema nego što vrijedi.

Ako imate savjete, savjete ili pitanja o poboljšanju sigurnosti web stranice WordPress bez oslanjanja na dodatke, podijelite ih u nastavku u komentarima.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map