Сигурна ВордПресс веб локација

1] Уверите се да ваш Виндовс рачунар^{(Windows computer)} нема малвер. Никаква сигурност у ВордПресс^(WordPress) -у или на вашем веб серверу неће направити никакву разлику ако је на вашем рачунару инсталиран илегални кеилоггер.

2] Увек се уверите да имате инсталирану најновију верзију^{(latest version)} ВордПресс -^(WordPress) а и своје додатке. Ваш веб сервер такође може имати рањивости. Стога, уверите се да ваш веб хост^{(Web Host)} користи најновије, безбедне, стабилне верзије серверског софтвера на њему. Још боље, уверите се да користите поузданог домаћина који се брине о овим стварима уместо вас.

3] Користите јако корисничко име^{(strong username)} и јаке лозинке^{(strong passwords)} . Најбоље је изабрати мешовите сложене лозинке које користе велика, мала слова, бројеве и специјалне знакове дужине преко 15 знакова. Наметните^(Enforce) употребу јаких лозинки и за све своје ауторе.

4] Промените корисничко име администратора^{(Change the Administrator username)} ваше ВордПресс инсталације из подразумеваног администратора^(admin) у нешто јако и неповезано са вашим именом или именом сајта. Можете креирати други администраторски налог, пријавити се као нови администратор и избрисати стари подразумевани налог администраторског корисничког имена. Или можете да користите промену корисничког имена^{(Admin username changer)} администратора или проширени^{(Admin renamer extended)} додатак за преименовање администратора или један од безбедносних додатака наведених у наставку да бисте преименовали подразумевано корисничко име администратора.

5] Користите ^(Use)Цаптцха^(Captcha) за потребе пријаве.

Цаптцха додатак из БВС-^{(Captcha plugin from BWS)} а је добар који бисте можда желели да погледате. Омогућава вам да изаберете операције и нивое сложености.

6] Додатак Ограничи покушаје пријаве^{(Limit Login Attempts)} ће ограничити стопу покушаја пријављивања, путем колачића, за сваку ИП адресу. Дозволиће само конфигурисани број покушаја након којих ће корисник бити закључан. Можете да конфигуришете све његове поставке као што су број дозвољених покушаја, период закључавања, дозвољени поновни покушаји и тако даље. Овај додатак је користан у спречавању напада грубом силом^{(brute force attacks)} .

Ако корисник користи погрешно корисничко име или лозинку, видеће ову поруку.

7] Промените УРЛ за пријаву на ВордПресс Панел^{(Change the WordPress Panel login URL)} са подразумеваног /wp-admin/ у нешто друго користећи додатак Преименуј вп-логин . ^{(Rename wp-login)}Овај додатак је користан и за спречавање напада грубом силом.

8] Користите додатак Сецурити Сцаннер^{(Security Scanner plugin)} да повремено скенирате своје инсталационе датотеке ВордПресс . ^(WordPress)Додатак Суцури Сецурити – СитеЦхецк Малваре Сцаннер^{(Sucuri Security – SiteCheck Malware Scanner)} вам омогућава да скенирате своју ВордПресс^(WordPress) локацију користећи Суцури СитеЦхецк^{(Sucuri SiteCheck)} директно на вашој ВордПресс^(WordPress) контролној табли. Проверава да ли има малвера, нежељене поште, црне листе, .хтаццесс преусмеравања, скривеног евал кода и других безбедносних проблема.

Штавише, он проверава да ли су ВордПресс^(WordPress) и ПХП^(PHP) ажурирани и сакрива верзију ВордПресс^(WordPress) -а од јавности, итд. ако је ваша веб локација заштићена веб заштитним зидом^{(Web Firewall)} . Такође штити ваш директоријум за отпремање^{(Uploads Directory)} , ограничава вп-садржај и вп-укључује приступ повећањем дозвола за датотеке и проверава интегритет ваших основних ВордПресс^(WordPress) датотека. Он прати велики број радњи, укључујући покушаје пријаве , ^(Login)неуспеле^(Logins) пријаве , промене датотека^{(File Changes)} итд.

Суцури^(Sucuri) такође проверава да ли је ваша веб локација стављена на црну листу било где као што су Гоогле безбедно прегледање^{(Google Safe Browsing)} , Нортон Сафе Веб^{(Norton Safe Web)} , Пхисх Танк^{(Phish Tank)} , СитеАдвисор^{(SiteAdvisor)} , Есет^(Eset) , Иандек^(Yandex) , итд и обавештава вас о томе.

Осим Суцури-а, Сецуре ВордПресс^{(Secure WordPress)} плугин, Екплоит Сцаннер^{(Exploit Scanner)} , ВордФенце Сецурити^{(WordFence Security)} , ВордПресс Сентинел^{(WordPress Sentinel)} , Куттера^(Quttera) , ВИП Сцаннер^{(VIP Scanner)} , иТхемес Сецурити^{(iThemes Security)} (раније Беттер ВП Сецурити),  БуллетПрооф Сецурити^{(BulletProof Security)} и Алл Ин Оне ВП Сецурити & Фиревалл^{(All In One WP Security & Firewall)} су међу осталим добрим скенерима и сигурносним додацима можда желите да погледате. Већина ових додатака, осим скенирања вашег сајта у потрази за злонамерним софтвером, такође ће вам помоћи да учврстите дозволе^{(Harden File Permissions)} за датотеке , избришете РеадМе^(ReadMe) датотеке, сакријете ВордПресс^(WordPress) верзије и још много тога.

Не заборавите^(Remember) да направите резервну копију ваше базе података или целе веб локације пре него што направите било какве значајне промене у вашој ВордПресс^(WordPress) инсталацији јер неке од ових исправки једним кликом могу потенцијално да покваре неке функције ваше веб локације. Зато будите пажљиви овде.

8] Користите Цлоудфларе^(Cloudflare) бесплатну мрежу за испоруку садржаја да бисте филтрирали сав свој саобраћај и минимизирали ризик да ваша ВордПресс^(WordPress) веб локација постане мета, јер се понаша као прокси између ваших посетилаца и сервера на којем је ваша веб локација хостована. Цлоудфларе^(Cloudflare) басиц је бесплатан, али ако платите номинални износ, можете користити и његову услугу заштитног зида за веб апликације^{(Web Application Firewall)} . Зауставља нападе у реалном времену попут СКЛ^(SQL) ињекције, скриптовања на више локација, нежељене поште коментара и друге злоупотребе на ивици мреже. Овде користимо Суцури заштитни зид^{(Sucuri Firewall)} . Суцури^(Sucuri) нуди одличан заштитни зид, али није бесплатан. Гоогле Пројецт Схиелд нуди бесплатан ДДоС^(DDoS)заштиту за одабране веб странице.

9] Минимизирајте број додатака^{(number of plugins)} које користите. Деактивирајте^(Deactivate) или још боље, избришите оне које не користите.

10] Наставите да правите резервне копије^(backups) своје веб локације у редовним интервалима и отпремите их на неку Цлоуд^(Cloud) услугу и/или на радну површину. БацкВПУп^(BackWPUp) , ВаултПресс^(VaultPress) , БацкупБудди^{(BackupBuddy)} , ДропБок за ВордПресс, ^{(DropBox for WordPress,)} БацкУпВордПресс^{(BackUpWordPress)} су међу добрим додацима за резервне копије^(Backup) које бисте можда желели да проверите.

Иако је ово можда довољно за већину ВордПресс^(WordPress) сајтова, ако треба да идете даље, можете прочитати овај пост на ВордПресс.орг^{(WordPress.org)} .

Прочитајте: ^(Read:) Зашто су веб локације хаковане ?

Неки од вас би можда желели да погледају мој пост о Корисним саветима за нове блогере^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Најбоље бесплатне рецензије личног веб хостинга

• Како се носити са плагијатом и крађом садржаја на мрежи

• Листа најбољих блогова у Индији према саобраћају

• Практични савети за блоговање за нове блогере и почетнике

• Пронађите неисправне везе, потврдите ХТМЛ и ЦСС на својој веб локацији користећи ДеепТравл

• Како да подесите сопствену веб локацију налик на Твиттер користећи ВордПресс П2 тему

• Како користити Лумен5 да свој блог пост претворите у видео

• Како се користи ВП Супер Цацхе на ВордПресс блогу

• Како пронаћи своју пријаву администратора за ВордПресс

• Креирање дечије теме у ВордПресс-у

• 8 бесплатних Премиум ВордПресс тема за инсталирање

• Како да конфигуришете приватност у ВордПресс-у и зашто је то важно

• Основни СЕО савети за боље рангирање на претраживачима

• Шта је АМП за ВордПресс и како га инсталирати

• 10 основних ВордПресс додатака за веб локацију за мала предузећа

• Како убрзати ВордПресс сајт у 11 корака

• Како да убрзате било коју ВордПресс локацију користећи .ХТАЦЦЕСС

• Како инсталирати ВордПресс на Гоогле Цлоуд Платформу

• Како дуплирати страницу у ВордПресс-у

• Како преместити ВордПресс веб локацију са једног хоста на други