Иако ниту еден CMS не е 100% сигурен, задачата на веб развивачот е тој процент да го зголеми колку е можно. Оваа листа ги има сите неопходни чекори што треба да ги направите за да ги намалите шансите вашиот WordPress сајт да падне во лошите раце.

Пред инсталацијата

  • Преземете ја најновата стабилна верзија на WordPress – Сепак не мора веднаш да ја направите надградбата, со оглед на тоа дека има потенцијални грешки во најновата издадена верзија. Можеби е добро да почекате неколку денови и да следите што се случува со оваа верзија, и дали има некакви пријави.
  • Креирајте сигурна MySQL база на податоци – Кај креирањето на бази на податоци потребно е да го одредете името на базата, корисничкото име и лозинка за пристап. Нека сите три зборови бидат рандомизирани хашеви и лозинката чувајте ја на некое сигурно место.
  • Променете ги тајните WP Salt клучеви – Со овие клучеви кое автоматски може да се изгенерираат од овде, WordPress додава дополнителен слој за безбедност на вашите колачиња и лозинки.

За време на инсталацијата

  • Менување на префиксот на WP таблата – WordPress во текот на инсталацијата префиксите ги поставува како wp_нешто. Одберете некоја рандом низа на броеви и букви. Што ќе постигнете со тоа? Личноста што би го нападнала вашиот WordPress не го знае префиксот на вашата табела во базата, па ќе мора да ја погодува. Со самото тоа, додавате дополнителен слој на заштита.
  • Не го користете „admin“ за најавување – Не го користете оваа корисничко име, изберете некое по ваш избор. Како дополнување на претходното, личноста ќе мора да погодува и кое е вашето корисничко име.
  • Користете јаки лозинки – Ова правило се однесува на сѐ! Трудете се лозинката да содржи барем 10-тина букви, неколку броеви и карактери.

Веднаш по инсталацијата

  • Инсталирајте додатоци за безбедност: WP security scan; WordPress exploit scanner; Website defender; XCloner.
  • Минимизирајте го FTP пристапот – Започнете со „755“ за директориумите и „644“ за датотеките. Зголемите го пристапот само доколку не можете да прикачувате или уредувате нешто.

За време на користењето

  • Отстранете ги непотребните теми и додатоци – Додатоците и темите се главна влезна врата во WordPress, затоа отстранете ги сите застарени и додатоци и теми што не ги користите. Администрирајте и често правете бекап.
  • Пријавете безбедносни пропусти – Направете ѝ услуга на WordPress заедницата и пријавете некое чудно однесување на вашиот WordPress. Тоа можете да го сторите на официјалните форуми или на [email protected] и [email protected]

2 коментари на “Безбедносна чеклиста за WordPress

  1. Оваа гола ќе ги намали шансите на почетник хакер да ти влезе на сајтот.
    Секој сајт е хакиран поради подеценување на опасноста и основните правила за безбедност.
    Никогаш не подценувај!

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии