Razbijamo i štitimo WordPress vlastitim rukama. Razbijamo i štitimo WordPress vlastitim rukama. Možda ćete biti zainteresirani

14.05.2024

Pročitajte također

Fortnite: Battle Royale sistemski zahtjevi

Razbijamo i štitimo WordPress vlastitim rukama. Možda ćete biti zainteresirani

Administracija, alati (Administrative Tools) Uslužni program za oporavak baze podataka datoteka

Adobe animirani primjeri. Danil Fimushkin. Komponente animacije pokreta

Kako ukloniti programe iz pokretanja (autorun)?

5 jednostavnih mjera opreza koje će vam pomoći da zaštitite svoj poslovni blog od hakerskih napada.

1: Uklanjanje "Admin" prijave
Hakeri traže blogove čiji su vlasnici ostavili zadanu prijavu administratora WordPress-a, jer je to polovina informacija koje su im potrebne za hakovanje. Korišćenjem "Admin" prijave, hakerima štedite mnogo vremena - sve što treba da urade je da saznaju vašu lozinku. Nakon toga će imati pristup vašem blogu i na njemu će moći raditi šta god žele.

Stoga je prvi korak ka sigurnosti bloga kreiranje novog profila za sebe i brisanje standardne prijave. Nakon ovoga bit će teže hakirati vaš komercijalni blog.
Da kreirate novi profil, otvorite svoj WordPress admin panel, idite na odeljak Korisnici i kliknite na Dodaj novo.

Kreirajte novog korisnika i dajte mu ulogu administratora.
Ispunite formulare i uvjerite se da imate administratorska prava da izvršite potrebne izmjene na svom blogu. Nakon kreiranja korisnika, odjavite se sa svog WordPress admin panela i prijavite se unosom novih korisničkih podataka.

Idite ponovo na odjeljak Korisnici i izbrišite zadani profil administratora. U ovom trenutku, WordPress će od vas zatražiti da prenesete sve postove administratora na vaš novi profil; odaberite ovu opciju - na taj način nećete izgubiti sadržaj i podatke.

2: Koristite jaku lozinku

Bez obzira na to koliko se ljudima govori o opasnostima vezanim za korištenje jednostavnih lozinki, mnogi ih nastavljaju koristiti jer se lako pamte. Nažalost, lako ih je i pokupiti.
Veoma je važno koristiti jaku i sigurnu lozinku. Mora imati najmanje osam znakova i uključivati velika i mala slova, kao i brojeve i posebne znakove.

Da biste svoju WordPress lozinku promijenili u sigurniju, idite na odjeljak „Korisnici“ i odaberite „Vaš profil“, a zatim popunite polja za kreiranje nove lozinke – ona se nalaze na dnu stranice.
Svaki član vašeg tima bi to trebao učiniti, budući da je svaka prijava potencijalni backdoor za hakere.

3: Ažurirajte na najnoviju verziju WordPress-a

WordPress programi, teme i dodaci se redovno ažuriraju kako bi se izbjegle ranjivosti web stranice. Kada se objavi nova verzija WordPress-a, odgovarajuća poruka se pojavljuje na vrhu administrativnog panela.

Kada vidite žutu obavijest na vrhu vašeg WordPress administrativnog panela, ažurirajte na najnoviju verziju.
Proces ažuriranja je vrlo jednostavan i odvija se jednim klikom, tako da ne morate zatvarati preglednik ili vršiti bilo kakve manipulacije putem FTP-a.

4: Sigurnosna kopija baze podataka blogova

Sigurnosna kopija baze podataka je važan dio sigurnosti bloga.
Uz WordPress postoje jednostavna plaćena i besplatna rješenja za sigurnosno kopiranje. Za početnike, najlakši način je korištenje WP-DB-Backup - jednog od najpopularnijih WordPress dodataka za sigurnosnu kopiju podataka.

Da biste instalirali WP-DB-Backup, idite na odjeljak "Plugins" i odaberite "Add New". U traku za pretragu unesite WP-DB-Backup. Nakon toga kliknite na "Instaliraj" i "U redu".

Pronalaženje i instaliranje dodatka za sigurnosnu kopiju bloga je jednostavno. Na kartici „Dodaci“ kliknite na „Dodaj novo“ i pronađite WP-DB-Backup ili neki drugi dodatak za rezervnu kopiju.
Aktivirajte dodatak sa stranice Plugins.

Nakon aktivacije dodatka, nova stavka sigurnosne kopije pojavit će se u odjeljku "Alati", pomoću koje možete odmah napraviti sigurnosnu kopiju baze podataka ili postaviti redovne sigurnosne kopije. Datoteke sigurnosne kopije mogu se preuzeti na vaš tvrdi disk ili poslati na server putem e-pošte.

Dodatak WP-DB-Backup vam omogućava da sačuvate podatke na serveru, preuzmete ih ili pošaljete poštom.
Na ovaj način možete biti sigurni da ako se nešto dogodi, vaši podaci neće biti izgubljeni.

5: Ograničen broj pokušaja prijave

Dodatak Limit Login Attempts je posebno koristan za zaštitu od hakerskih napada – blokira stranicu za prijavu nakon određenog broja neuspješnih pokušaja prijave. Vi, kao administrator, odlučujete koliko pokušaja prijave se može napraviti prije nego što dodatak pokrene zaključavanje.

Da biste instalirali ovaj dodatak, idite na odjeljak Plugins i odaberite Add New, baš kao što ste učinili sa dodatkom WP-DB-Backup.

Ovaj put potražite "Ograniči pokušaje prijave", zatim kliknite "Instaliraj" i "U redu". Aktivirajte dodatak sa stranice Plugins. Nakon toga, u odjeljku “Opcije” imat ćete novu stavku: “Ograniči pokušaje prijave”.

Da biste postavili dozvoljeni broj neuspjelih pokušaja prijave, kliknite na "Ograniči pokušaje prijave", popunite polja i sačuvajte promjene klikom na dugme "Promijeni opcije".

Pažljivo provjerite svaki dodatak koji preuzmete, jer ga također mogu koristiti napadači za pristup vašem blogu.

Stoga biste trebali instalirati dodatke samo iz pouzdanih izvora i provjeriti recenzije svakog novog dodatka na WordPress.org.
Vodite računa o sigurnosti svog bloga.

Pozdrav dragi čitatelji, ovdje sam s aktuelnom temom Kako zaštititi WordPress blog od hakovanja?

Osiguravanje sigurnosti web stranice jedan je od važnih zadataka prilikom izrade i promocije Saznajte 8 osnovnih tehnika i preporuka kako zaštititi web stranicu od hakovanja.

Preporuka br. 1 Kako biste zaštitili svoj blog, uvijek koristite najnovije verzije WordPress engine-a, jer programeri stalno poboljšavaju teme i šablone i druge komponente motora i prirodno uklanjaju sve rupe i rupe koje su pogodne za hakere.

Osim toga, prestiž WordPress-a je vrlo velik. Sigurnost web stranice je uvijek bila glavni prioritet za njihove kreatore.

Preporuka br. 2 Ako ste potpuni vlasnik bloga ili korisnik sa administratorskim pravima, promijenite svoju prijavu za ulazak u admin panel sa standardne admin forme na složeniju i nestandardnu formu.

Preporuka #3 Da biste osigurali svoj blog, svakako biste trebali sakriti WordPress engine koji koristite. Iskusni haker, ako zna verziju vašeg motora, zna sve njegove ranjivosti i ima odgovarajuće alate za neovlašteni pristup vašem blogu.

Kako autsajder može saznati verziju WordPress motora? Da, vrlo jednostavno! Dovoljno je pritisnuti kombinaciju tipki Ctrl + U na bilo kojoj stranici bloga, pojavit će se HTML izvorni kod

Pronađite liniju sa oznakom