Frequently Asked Question

Zaštita WordPress
Last Updated 7 years ago

Za one administratore koji razumiju engleski preporuka je da pročitate

http://codex.wordpress.org/Hardening_WordPress

i primjenite navedene preporuke.

Ukoliko Vam je ovo komplikovano, evo nekoliko osnovnih napomena za zaštitu:

1. Administratorska šifra mora da bude "jaka" (dužine više od 8 karaktzera i da uključuje mala i velika slova, brojeve i specijalne znakove )
- korisničko ime ne smije da bude admin niti ime sajta, password isto, zamjeniti ime admin foldera, zamjeniti imena config fajla, permisije za foldere podesiti, ne dozvoliti upload od strane trećih lica...

2. Sakrijte WordPress verziju – po defaultu, WordPress teme/template-i sadrže liniju u header.php fajlu koja prikazuje trenutnu verziju WordPressa koju koristite (može biti pogledana gledajući source dokumenta). Kako svako može vidjeti koju verziju, vaš blog je postaje mamac za hakere sve dok ne napravite upgrade na posljednju verziju. Da bi spriječili da drugi vide verziju WordPressa koju koristite, otvorite vaš header.php dokument i nađite slijedeću liniju code-a:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
I zamijenite je s ovom:
<meta content=”WordPress” name=”generator” />

3. Stavite prazan index.html u vaš /plugins/ direktorij – u normalnoj WordPress instalaciji svako može vidjeti vaš folder s pluginovima da bi vidio koje pluginove imate instalirane. Url adresa za pristup folderu s pluginovima je: http://www.vaswebsajt.com/wp-content/plugins/ .

Da bi spriječili da vam svako može vidjeti pluginove koje koristite jednostavno otvorite tekst editor, odite na Save as…, kao tip dokumenta stavite All files, a kao ime dokumenta stavite index.html. Kada sačuvate taj dokument jednostavno ga kopirajte u vaš Plugins folder i vaši pluginovi više neće biti vidljivi.

4. Permisije fajlova i foldera – Svi direktoriji/folderi bi trebali imati CHMOD 775 a nikad 777. Svi fajlovi bi trebali imati CHMOD 644. Ako i editujete neki fajl ili folder i mijenjate CHMOD postavke, nakon završetka rada obavezno ih vratite u prvobitno stanje. Takodje možete šifrom da zaštitite i pristup određenom direktoriju kroz vaš panel - opcija "Password-Protected Directories"

5. Instalirajte (nakon što ih proučite) neke od plugina za zaštitu. Evo preporuke za neke od njih:

All In One WP Security & Firewall - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Limit Login Attempts
Better WP Security
Secure WordPress
Wordpress Firewall 2 -  https://wordpress.org/plugins/wordpress-firewall-2/
Contact Form 7
Akismet

6. Pridržavajte se sljedećeg:

Koristite podržane WordPress Teme i Dodatke
Skenirajte lokalno Dodatke nakon preuzimanja kako biste se osigurali od virusa
Ograničite pristup wp-content direktoriju
Koristite Snažne Lozinke
Osigurajte wp-config.php fajl
Držite pretraživače dalje od indeksiranja administracijske sekcija (u robots.txt postaviti Disallow: /wp-*)
Promijenite standardna pristupna prava za korisnike
Blokirajte pokušaje pristupa wp-admin direktoriju
Ograničite broj pogrešnih pokušaja prijave na WordPress

Please Wait!

Please wait... it will take a second!