1. Početna
  2. WordPress
  3. Sigurnosne provere – WordPress Manager by SuperHosting

Sigurnosne provere – WordPress Manager by SuperHosting

WordPress je jedan od najrasprostranjenijih sistema na internetu za kreiranje veb-sajtova. To ga, naravno, pretvara u predmet interesovanja za veliki broj neovlašćenih pokušaja pristupa i zlonamernih aktivnosti.

Uprkos dobrom nivou sigurnosti koji pružaju WordPress programeri, postoji i malo više metoda zaštite koje svaki korisnik može zatražiti za dodatnu sigurnost.

U WordPress Manager by SuperHosting možete naći i omogućiti neke osnovne i preporučene sigurnosne opcije.

✅ Administratorska korisnička imena

Jedno od najpopularnijih korisničkih imena je “admin” -

Ako je ovo slučaj i kod Vas, brzo promenite trenutno korisničko ime za pristup administrativnom panelu veb-sajta. Ako postoji više od jednog administratora, promenite sva korisnička imena.

promenite u neko komplikovanije...

Jedno od najpopularnijih korisničkih imena je “admin”. Nažalost, ovu informaciju znaju i zlonamerne osobe i na ovaj način će prvo pokušati da pristupe administraciji sajta.

U novoj WordPress instalaciji takođe možete podesiti administratorsko korisničko ime.

✅ Bezbednost administratorske lozinke

Proverite bezbednost administratorske lozinke

Lozinka koju je lako pogoditi može dovesti do neželjenih posledica. Treća lica mogu lako da upadnu u Vašu administraciju i kompromituju sadržaj veb-sajta.

Koristite automatski generator lozinki

Nekoliko saveta za odabir jake lozinke:

1. Nemojte koristiti uzastopne brojeve ili slova. Na primer: 123456, abcdef ili slične ovim.

2. Nemojte koristiti lično ime, prezime, broj telefona, broj lične karte, nadimak ili druge lične informacije.

3. Nemojte koristiti uobičajene kombinacije. Na primer: 13579, asdasd, 1q2w3e4r, qwertyuiop, admin, password, administrator itd.

Preporučujemo da koristite generator lozinki kako biste kreirali jaku lozinku koristeći nasumične karaktere.

✅ Prefiks tabele u bazi podataka

Prefiks tabele u bazi podataka

Ako ste instalirali WordPress sa podrazumevanim opcijama, WordPress će automatski generisati tabele koja počinju sa “WP_” prefiksom u bazi podataka. Ovaj prefiks, baš kao i korisničko ime admin se koristi kao podrazumevan.

Ovaj “WP_” prefiks u tabeli možete lako da izmenite preko WordPress Manager-a.

Ne zaboravite da dodate “_” na kraju novog prefiksa.

✅ Bezbednost wp-config.php fajla

Ovaj konfiguracioni fajl čuva podatke o sistemu koji ne bi trebali biti dostupni na internetu. Sadrži detalje o osnovnim WordPress podešavanjima kao i podatke za povezivanje sa bazom podataka. Ovi podaci su potrebni samo WordPress sistemu.

Ako ste omogućili dodatnu zaštitu, sistem će blokirati pokušaje neovlašćenog pristupa ili promene konfiguracionog fajla.

✅ Prikazivanje sadržaja direktorijuma na veb-sajtu

Kada se učita određeni domen, učitava se i indeks fajl jer je njegovo ime najčešće index.html, index.php ili nešto slično.

Prikazivanje sadržaja direktorijuma na veb-sajtu

Ako ne postoji indeks fajl, sadržaj odgovarajućeg direktorijuma prikazuje se u obliku liste fajlova i foldera.

Struktura datoteka ne sme biti slobodno dostupna na vebu. U suprotnom, informacije o veb-sajtu poput korišćenih tema, dodataka i drugih biće veoma lako dostupne.

Ako nema indeks fajla i prikazivanje je onemogućeno

Obično možete da nađete index.php fajl u svakom WordPress direktorijumu, jer fajl sadrži nekoliko redaka sa kodom. Učitava se kada neko pokuša da pristupi direktorijumu i brauzer će samo prikazati praznu stranicu.

Uprkos postojanju indeks fajlova u direktorijima veb-sajta, preporučuje se da se onemogući prikazivanje sadržaja.

Možete da onemogućite prikazivanje sadržaja za direktorijume koji nisu deo WordPress veb-sajta u cPanelu → Indeksi

✅ Sigurnosni ključevi

Sigurnosni ključevi nisu jaki

Kada korisnik poseti Vaš veb-sajt putem brauzera, podaci se čuvaju u kolačićima.

Kako bi omogućio bolju enkripciju podataka koji se čuvaju u kolačićima, WordPress koristi razne sigurnosne ključeve.

Generiši jači ključ sa jednim klikom

Proverom se utvrđuje da li su ključevi dovoljno dugi, da li sadrže izmešane simbole (brojeve i slova) i da li su dovoljno jaki.

Kada postoje slabi ključevi, možete da generišete nove koristeći dugme “Generiši nove ključeve”.

✅ Vidljivost WordPress verzije

Sakrijte verziju WordPress-a i povećajte nivo bezbednosti sajta

Ova provera utvrđuje da li je verzija WordPress-a dostupna u kodu veb-sajta i vidljiva.

Maliciozni pokušaji pristupa su olakšani ako neovlašćena lica znaju koja je verzija WordPress-a korišćena za Vaš veb-sajt.

✅ Zaštita media fajlova i direktorijuma (wp-content/uploads)

WordPress dozvoljava otpremanje media fajlova kao što su slike, audio snimci, video fajlovi i mnogi drugi. Ovakvi otpremljeni fajlovi se smeštaju u wp-content/uploads. Samo izvršni PHP fajlovi se ne smeštaju tamo.

Ako se iz bilo kog razloga, izvršni PHP fajlovi nađu tamo, sigurnosni sistem neće dozvoliti da se oni izvrše. Na ovaj način veb-sajt je zaštićen od situacija kad maliciozni fajlovi mogu da se otpreme i izvrše.

✅ Zaštita wp-includes sistemskog direktorijuma

Direktorijum wp-includes je deo WordPress strukture. Sadrži sistemski kod veb-sajta. U njemu ne bi smela da se nađe nijedna druga skripta osim WordPress koda. Zaštita zaustavlja direktno pozivanje i izvršavanje skripti bez ometanja rada veb-sajta.

Na ovaj način su sprečeni maliciozni napadi.

✅ Dodatna zaštita pri pristupanju administraciji veb-sajta

Korisničko ime i lozinka za pristup administraciji

Veoma je preporučljivo da se doda sledeća zaštita za WP administraciju.

Ova opcija Vam dodaje još jedno korisničko ime i lozinku pri pristupanju administratorskom panelu.

Nakon što omogućite zaštitu, kada pristupite administraciji pojaviće Vam se iskačući prozor. Zatim ćete morati da unesete pristupne podatke.

Napomena: Ne preporučujemo da koristite ovaj tip zaštite ako je uključena opcija za registraciju korisnika.

Ako želite da zaštite neki drugi direktorijum koji ne pripada WordPress instalaciji, idite u cPanel → Fajlovi → Zaštita direktorijuma lozinkom.

✅ Rezervne kopije koje su dostupne putem veba

Ova vrsta provere utvrđuje da li postoje rezervne kopije hosting naloga koje su dostupne preko veba.

Preporučuje se da postavljate rezervne kopije u direktorijume kojima ne može da se pristupi putem brauzera. Na ovaj način ćete izbeći maliciozne aktivnosti i curenje informacija.

✅ Zaštita direktorijuma za dodatke i teme

Direktorijum koji sadrži fajlove tema i dodataka u WordPressu se zove wp-content.

Ako izaberete Visok nivo zaštite moguće je da će se javiti nekompatibilnost sa temom ili dodatkom koji su dodatno instalirani.

Važno: Nakon što aktivirate ovaj tip zaštite potrebno je da pažljivo proverite da li sve funkcionalnosti sajta pravilno rade. Ako se problem pojavi, molimo Vas da promenite podešavanja na Srednji nivo zaštite.

✅ Karakteristike XML-RPC

Karakteristike XML-RPC

XML-RPC je protokol koji omogućava upravljanje WordPress-om. U sistemu se koristi preko xmlrpc.php fajla.

Treća lica koriste ovaj fajl kako bi izvršili brute force napade za pogađanje korisničkog imena i lozinke.

Ali zaštita onemogućava pristup ovom fajlu, tako da je šansa za brute force napad znatno smanjena.

✅ Izmena fajlova preko administracije

WordPress administracija Vam dozvoljava da izmenite PHP fajlove koji su deo dodataka i tema. Akose desi neovlašćeni pristup administraciji veb-sajta i omogućena je opcija za izmenu fajlova, onda će biti veoma lako ubaciti maliciozni kod u fajlove. Ako se kod izvrši, može biti ugrožen ceo hosting nalog.

Tako da - ako isključite opciju Izmena fajlova u administraciji, nivo sigurnosti Vašeg hosting naloga će se znatno povećati.

✅ Ograničenje pristupa administraciji sa IP adresom

Ograničenje pristupa administraciji sa IP adresom

Možete koristiti ovu opciju da podesite ograničenje pristupa administraciji veb-sajta sa IP adresom.

Kako biste aktivirali zaštitu, kliknite na dugme Aktiviraj.

Kada je zaštita aktivirana, IP adresi koju trenutno koristite je automatski omogućen pristup administraciji izabranog sajta.

Ako želite da dodate još IP adresa, u listu dozvoljenih IP adresa kliknite na Bela lista.

Ovaj članak je o hosting uslugama sa kontrolnim panelom cPanelom i WordPress Manager by SuperHosting.

Obnovljen: 4. децембра 2019.

Da li Vam je ovaj članak bio koristan?

Slični članci