5 савјета за побољшање сигурности вашег ВордПресс пријављивања
Без обзира на величину веб-локације, губитак података о веб-локацији или немогућност приступа властитој веб-локацији може бити узнемирујуће искуство. ВордПресс, који покреће више од 25% Веб-а, један је од најцењенијих сајтова за хакере.
У нашим претходним постовима, показали смо вам низ савјета и трикова који су већ покривали готово све како би осигурали вашу ВордПресс веб страницу. Ипак, увијек постоји простор за побољшање. У овом посту ћемо погледати још неколико савјета који ће вам помоћи да ваш ВордПресс сајт буде теже прекршити.
1. Бцрипт Пассворд Хасхинг
ВордПресс је почео 2003. године када су ПХП и Веб уопште још били у раним данима. Фацебоок још није био присутан, ПХП чак није имао уграђену ООП архитектуру; дакле, ВордПресс је наследио наслеђе које данас више није идеално - укључујући и како шифрира шифра.
ВордПресс и данас користи МД5 хасхинг. У суштини, оно што ради јесте да окрене ваш 123456 лозинку у нешто слично е10адц3949ба59аббе56е057ф20ф883е.
Међутим, пошто су компјутери сада софистициранији него прије 10 година ово хасхед Лозинка се сада може одмах преокренути у голу форму.
ПХП има нативе енцриптинг од 5.5 и ако је ваш ВордПресс покренут у ПХП5.5 или новијем, ту је згодан додатак који се зове вп-пассворд-бцрипт који вам омогућава да прихватите овај изворни услужни програм у ПХП-у.
Инсталирајте и активирајте плугин преко Цомпосер-а или преко МУ-Плугинс-а. Поново сачувајте лозинку и сви сте спремни.
2. Омогућите ВордПресс.цом Протецт
Брутална сила је уобичајен покушај хаковања где нападачи покушавају да се пријаве на вашу веб локацију погађањем бројних могућих лозинки, обично речи које се налазе у речнику. То је разлог зашто треба да поставите лозинку која је тешко погодити.
Аутоматтиц, људи који стоје иза ВордПресс.цом-а, купио је један од најпопуларнијих ВордПресс додатака који могу да се супротставе бруталним нападима. Зове се БрутеПротецт и интегрисан је са Јетпацком.
На основу нашег искуства, има страховито нам је помогао борбе против бруталних напада више него близу милион пута.
Јетпацк Дасхбоард Видгет извештава о броју напада и спама.
Да бисте је добили, потребно је да инсталирате Јетпацк-ову најновију верзију и повежете ваш сајт на ВордПресс.цом. Затим омогућите “Протецт” и бела листа ваше ИП адресе.
Сада би требало да се осећате мало безбедније.
3. Сакриј УРЛ за пријављивање
ВордПресс је веома познат по страници за пријављивање, вп-логин.пхп. Отуда хакери знају које тачне странице усмјеравају своје бруталне нападе. Можете им отежати скривате ваш УРЛ за пријаву у ВордПресс.
Срећом, постоји неколико додатака који пружају овај услужни програм:
иТхемес Сецурити
ВПС Хиде Логин
4. Онемогући “Заборави шифру”
Тхе “Заборави шифру” услужни програм у обрасцу за пријаву је начин за нападаче, који обично пролазе кроз СКЛ ињекцију како би добили ваше вјеродајнице за пријаву. Ако има само неколико људи који имају приступ админ подручју, можда је боље да га искључите.
Да бисте то урадили, креирајте нови уплоад фајла - назовите га форгет-пассворд.пхп.
ХТТПС даје вашем сајту додатни ниво сигурности са преносом података. То вам може дати и потицај у рангирању Гоогле претраживања. И сада можете добити важећи ХТТПС церт бесплатно преко комуналне иницијативе Лет'с Енцрипт.
За ВордПресс веб странице можете лако добити а Лет'с Енцрипт са ВП шифровањем. Дакле, нема разлога да не постављате ХТТПС на вашу веб локацију данас.
Окончање
Само желим да вас оставим подсетник да упркос свим овим покушајима, наше веб странице и даље могу бити предмет напада, хакова и компромитовања од стране хакера преко средстава изван нашег разумевања. Чак и велике компаније као што су Дропбок и ЛинкедИн су постале жртве безбедносних претњи.
Као последње средство, запамтите да редовно правите резервне копије датотека и базе података вашег веб сајта кад год можете.
