Покретање сопствене ВордПресс^(WordPress) странице ових дана је прилично лако. Нажалост, неће проћи много времена да хакери почну да циљају вашу веб локацију.

Најбољи начин да учините ВордПресс^(WordPress) веб локацију безбедном је да разумете сваку тачку рањивости која долази од покретања ВордПресс^(WordPress) сајта. Затим инсталирајте одговарајућу сигурност да блокирате хакере на свакој од тих тачака.

У овом чланку ћете научити како да боље заштитите свој домен, своју пријаву на ВордПресс^(WordPress) , као и алате и додатке који су доступни за заштиту ваше ВордПресс^(WordPress) странице.

Направите приватни домен

Данас је превише лако пронаћи доступан домен^{(find an available domain)} и купити га по веома ниској цени. Већина људи никада не купује додатке за домен за свој домен. Међутим, један додатак који увек треба да узмете у обзир је заштита приватности^{(Privacy Protection)} .

Постоје три основна нивоа заштите приватности са ГоДадди^(GoDaddy) -јем , али се они такође подударају са понудама већине провајдера домена.

• Основно^(Basic) : Сакријте своје име и контакт информације из ВХОИС^(WHOIS) именика. Ово је доступно само ако вам ваша влада дозволи да сакријете контакт информације о домену.
• Потпуно^(Full) : Замените сопствене податке алтернативном адресом е-поште и контакт информацијама да бисте сакрили свој стварни идентитет.
• Ултимате^(Ultimate) : Додатна безбедност која блокира злонамерно скенирање домена и укључује надзор безбедности веб локације за вашу стварну локацију.

Обично, надоградња вашег домена на један од ових безбедносних нивоа захтева само избор надоградње са падајућег менија на страници са списком домена.

Основна^(Basic) заштита домена је прилично јефтина (обично око 9,99 УСД годишње), а виши нивои безбедности нису много скупљи.

Ово је одличан начин да спречите пошиљаоце нежељене поште да уклоне ваше контакт податке из ВХОИС^(WHOIS) базе података или друге са злонамерним намерама који желе да добију приступ вашим контакт информацијама.

Сакриј^(Hide) датотеке вп-цонфиг.пхп и .хтаццесс

Када први пут инсталирате ВордПресс^{(install WordPress)} , мораћете да укључите административни ИД и лозинку за вашу ВордПресс СКЛ^{(WordPress SQL)} базу података у датотеку вп-цонфиг.пхп. 

Ти подаци се шифрују након инсталације, али такође желите да блокирате хакере да не могу да уређују ову датотеку и разбију вашу веб локацију. Да бисте то урадили, пронађите и уредите .хтаццесс датотеку у основној фасцикли вашег сајта и додајте следећи код на дно датотеке.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Да бисте спречили промене у самом .хтаццесс-у, додајте и следеће на дно датотеке.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Сачувајте датотеку и изађите из уређивача датотека.

Такође можете размислити о томе да кликнете десним тастером миша на сваку датотеку и промените дозволе да бисте у потпуности уклонили приступ писању за све .^(Write)

Док ово ради на датотеци вп-цонфиг.пхп не би требало да изазове проблеме, ако то урадите на .хтаццесс-у може да изазове проблеме. Нарочито ако користите било које безбедносне ВордПресс^(WordPress) додатке који ће можда морати да уређују .хтаццесс датотеку уместо вас.

Ако добијете било какве грешке од ВордПресс^(WordPress) -а, увек можете да ажурирате дозволе да поново дозволите приступ писању^(Write) у .хтаццесс датотеци.

Промените УРЛ за пријаву на ВордПресс

Пошто је подразумевана страница за пријављивање за сваку ВордПресс^(WordPress) локацију иоурдомаин/вп-админ.пхп, хакери ће користити овај УРЛ да покушају да хакују вашу веб локацију.

Они ће то учинити кроз оно што је познато као напади „бруте силе“ где ће послати варијације типичних корисничких имена и лозинки које многи људи обично користе. Хакери се надају да ће имати среће и добити праву комбинацију.

Можете у потпуности да зауставите ове нападе тако што ћете променити свој УРЛ за пријаву на ВордПресс^{(WordPress login URL)} у нешто нестандардно.

Постоји много ВордПресс^(WordPress) додатака који ће вам помоћи у томе. Један од најчешћих је ВПС Хиде Логин^{(WPS Hide Login)} .

Овај додатак додаје одељак на картицу Опште^(General) под Подешавања^(Settings) у ВордПресс-у.

Тамо можете да унесете било коју УРЛ адресу^(URL) за пријаву коју желите и изаберете Сачувај промене^{(Save Changes)} да бисте је активирали. Следећи пут када будете желели да се пријавите на своју ВордПресс^(WordPress) локацију, користите ову нову УРЛ адресу^(URL) .

Ако неко покуша да приступи вашој старој УРЛ адреси^(URL) вп-админ , биће преусмерен на 404 страницу вашег сајта.

Напомена : ^(Note)Ако^(not) користите додатак за кеширање, обавезно додајте своју нову УРЛ адресу^(URL) за пријаву на листу сајтова за кеширање. Затим обавезно очистите кеш пре него што се поново пријавите на своју ВордПресс^(WordPress) локацију.

Инсталирајте ВордПресс безбедносни додатак

Постоји много ВордПресс сигурносних додатака^{(WordPress security plugins)} које можете изабрати. Од свих њих, Вордфенце^(Wordfence) је најчешће преузиман, из доброг разлога.

Бесплатна верзија Вордфенце-^(Wordfence) а укључује моћан механизам за скенирање који тражи претње у позадини, злонамерни код у вашим додацима^{(malicious code in your plugins)} или на вашој веб локацији, претње убризгавањем МиСКЛ -а и још много тога. ^(MySQL)Такође укључује заштитни зид за блокирање активних претњи као што су ДДОС^(DDOS) напади. 

Такође ће вам омогућити да зауставите нападе грубе силе ограничавањем покушаја пријављивања и закључавањем корисника који чине превише нетачних покушаја пријаве.

Постоји доста подешавања доступних у бесплатној верзији. Више него довољно за заштиту малих и средњих веб локација од већине напада.

Постоји и корисна страница на контролној табли коју можете прегледати да бисте пратили недавне претње и нападе који су блокирани.

Користите ВордПресс Пассворд Генератор^{(WordPress Password Generator)} и 2ФА

Последња ствар коју желите је да хакери лако погоде вашу лозинку. Нажалост, превише људи користи веома једноставне лозинке које је лако погодити. Неки примери укључују коришћење имена веб локације или сопственог имена корисника као дела лозинке, или некоришћење посебних знакова.

Ако сте надоградили на најновију верзију ВордПресс^(WordPress) -а , имате приступ моћним алаткама за заштиту лозинки да бисте заштитили своју ВордПресс^(WordPress) локацију. 

Први корак да побољшате безбедност ваше лозинке је да одете до сваког корисника за вашу веб локацију, померите се надоле до одељка Управљање налогом^{(Account Management)} и изаберете дугме Генериши лозинку^{(Generate Password)} .

Ово ће генерисати дугачку, веома сигурну лозинку која укључује слова, бројеве и специјалне знакове. Сачувајте ову лозинку негде на безбедном месту, најбоље у документу на спољном диску који можете да искључите са рачунара док сте на мрежи.

Изаберите Одјави се свуда другде^{(Log Out Everywhere Else)} да бисте били сигурни да су све активне сесије затворене.

Коначно, ако сте инсталирали Вордфенце^(Wordfence) безбедносни додатак, видећете дугме Активирај 2ФА^{(Activate 2FA)} . Изаберите ово да бисте омогућили двофакторну аутентификацију за пријављивање корисника.

Ако не користите Вордфенце^(Wordfence) , мораћете да инсталирате било који од ових популарних 2ФА додатака.

• Гоогле Аутхентицатор^{(Google Authenticator)}
• Двофакторска аутентификација^{(Two Factor Authentication)}
• Рублон двофакторска аутентификација^{(Rublon Two-Factor Authentication)}
• Дуо двофакторска аутентификација^{(Duo Two-Factor Authentication)}

Друга важна безбедносна разматрања^{(Important Security Considerations)}

Постоји још неколико ствари које можете да урадите да бисте у потпуности заштитили своју ВордПресс^(WordPress) локацију.

И ВордПресс додаци^{(WordPress plugins)} и верзија самог ВордПресс^(WordPress) -а треба да се ажурирају у сваком тренутку. Хакери често покушавају да искористе рањивости у старијим верзијама кода на вашој веб локацији. Ако не ажурирате оба ова, остављате своју веб локацију у опасности.

1. Редовно бирајте Плугинс^(Plugins) и Инсталлед Плугинс^{(Installed Plugins)} у вашем ВордПресс^(WordPress) админ панелу. Прегледајте^(Review) све додатке за статус који каже да је доступна нова верзија.

Када видите неку која је застарела, изаберите ажурирај одмах^{(update now)} . Такође можете размислити о избору Омогући аутоматска ажурирања за своје додатке. 

Међутим, неки људи су опрезни да то раде јер ажурирања додатака понекад могу покварити вашу веб локацију или тему. Тако да је увек добра идеја да тестирате ажурирања додатака на локалном ВордПресс сајту за тестирање^{(local WordPress test site)} пре него што их омогућите на вашој веб локацији уживо.

2. Када се пријавите на своју ВордПресс^(WordPress) контролну таблу, видећете обавештење да је ВордПресс^(WordPress) застарео ако користите старију верзију.

Опет, направите резервну копију веб локације и учитајте је на локалну тест локацију на свом рачунару да бисте тестирали да ажурирање ВордПресс^(WordPress) -а не поквари вашу веб локацију пре него што је ажурирате на својој веб локацији уживо.

3. Искористите предности бесплатних безбедносних функција вашег веб хоста. Већина веб домаћина нуди низ бесплатних безбедносних услуга за веб локације које тамо хостујете. Они то раде зато што не само да штити вашу веб локацију, већ и чува цео сервер безбедним. Ово је посебно важно када сте на дељеном хостинг налогу где други клијенти имају веб локације на истом серверу.

То често укључује бесплатне ССЛ безбедносне^{(free SSL security)} инсталације за вашу веб локацију, бесплатне резервне копије^{(free backups)} , могућност блокирања злонамерних ИП адреса, па чак и бесплатан скенер сајта који ће редовно скенирати вашу веб локацију у потрази за злонамерним кодом или рањивостима.

Покретање веб странице никада није тако једноставно као инсталирање ВордПресс^(WordPress) -а и само постављање садржаја. Важно је да своју ВордПресс^(WordPress) веб локацију учините што безбеднијом. Сви горе наведени савети могу вам помоћи да то урадите без превише напора.

How to Make a WordPress Site Secure

Launching your own WordPress site these days is pretty easy. Unfortυnately, it won’t take long for hackers to start tаrgеting уour sitе.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

• Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
• Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
• Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file. 

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks. 

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site. 

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

• Google Authenticator
• Two Factor Authentication
• Rublon Two-Factor Authentication
• Duo Two-Factor Authentication

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins. 

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Related posts

• 3 начина да дођете до најсигурније лозинке

• Да ли је ваша апликација за размену порука заиста безбедна?

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како отворити датотеку без екстензије

• Шта значе БЦЦ и ЦЦ? Разумевање основног језика е-поште

• Најбоља подешавања камере за портрете

• Дисцорд се не отвара? 9 начина да се поправи

• Шта је Убер оцена путника и како је проверити

• Како направити снимак екрана на Стеам-у

• Како да поправите Хулу код грешке РУНУНК13

• Како деактивирати Фацебоок налог уместо да га избришете

• Како вратити новац за игру на Стеам-у

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Не можете унапред заказати Убер? Ево шта да радите

• Како претраживати Фацебоок пријатеље по локацији, послу или школи

• Како направити транспарентну позадину у ГИМП-у

• Како послати анонимну текстуалну поруку којој се не може ући у траг

• Како пронаћи рођендане на Фејсбуку