WordPress je jedan od najkorišćenijih alata za kreiranje sajtova. Postoje na hiljade različitih tema i dodataka za WordPress što mu daje veliki raspon funkcionalnosti i izgleda.
Veliki broj WordPress prezentacija, medjutim, je veoma popularna meta hakerima, koji traže slabo zaštićene prezentacije koje mogu da napadnu i mejaju ih kako im odgovara. Srećom, možete lako povećati sigurnost prezentacije i učiniti je težom metom za napad.
Osnovna sigurnost
Ukoliko imate sigurne lozinke i ažuriran softver, već ste sigurniji od većine WordPress korisnika. Takodje je jako bitno da koristite antivirusni softver na računaru kako neko ne bi došao u posed lozinke preko virusa na računaru.
Koristite sigurne lozinke
Načini na koji hakeri razbijaju lozinke postaju sve sofisticiraniji, tako da lozinke moraju biti komplikovanije. Dobra lozinka treba da bude dugačka, nepredvidiva i da ne sadrži popularne reči.
Kada menjate lozinku u WordPressu, postoji indikator jačine lozinke. Ovo može biti dobar pokazatelj za kreiranje lozinke.
Preporuka je da povremeno promenite lozinku i da obrišete korisnike koji više ne trebaju da imaju pristup prezentaciji.
Redovno ažurirajte softver
Redovno ažuriranje prezentacije je najbitnija stvar za sigurnost. Većina napada koristi sigurnosne rupe u zastarelim verzijama dodataka koji nisu ažurirane na vreme.
Samo ažuriranje WordPressa je veoma jednostavno i može se izvršiti ručno iz admin panela. Prijavite se na WordPress par puta mesečno da proverite da li je ažuriran u najnoviju verziju.
Takodje možete koristite ekstenzije za ažuriranje prezentacije. Jedna takva ekstenzija je Simple Automatic Updates.
Imajte na umu da nakon ažuriranja pojedini dodatci mogu da prestanu da rade. Uprkos tome je preporuka da se WordPress redovno ažurira jer se na taj način može sprečiti napad koji može da učini mnogo veću štetu.
Ne koristite “admin“ kao korisničko ime
Da bi se haker povezao na nalog potrebni su mu korisničko ime i loznka. Ukoliko koristite “admin“ kao korisničko ime ili ukoliko haker zna lozinku, već ima polovinu potrebnih informacija.
Iz istog razloga korisnička imena ne treba da budu vidljiva na prezentaciji. U profilnim podešavanjima u admin panelu, možete postaviti da se vidi ime korisnika umesto korisničkog imena kada korisnik postavi sadržaj na prezentaciji.
Povećana sigurnost
Kada postavite osnovne zaštitne mere navedene gore, imaćete dobro zaštićenu prezentaciju. Povećajne sigurnosti prezentacije je uvek dobra ideja, kako za male tako i za velike prezentacije.
Dodatne sigurnosne mere
U nastavku su navedene sigurnosne ekstenzije (preporuka je da koristite samo jednu)
- All In One WP Security & Firewall
- Word Fence
- Sucuri Security – Auditing, Malware Scanner i Security Hardening
Kupite Home page firewall (WAF)
Ukoliko želite da dodatno povećate sigurnost, možete kupiti eksterne usluge. Uz pomoć Firewalla mnogi napadi mogu biti zaustavljeni pre nego što dodju do prezentacije.
Ovakva usluga se naplaćuje za razliku od prethodno navedenih mera. Ukoliko imate web prodavnicu ili sajt od koga zaradjujete ovo može biti dobra investicija.
Primer dobrog firewalla je Sucuris Website Firewall.
