WordPress je najpopularniji CMS sistem na svetu i upravo zbog toga često je meta automatizovanih napada. Dobra vest je da uz nekoliko jednostavnih koraka možete značajno povećati sigurnost svog WordPress sajta i smanjiti rizik od hakovanja.
Ažuriranja često sadrže sigurnosne zakrpe koje zatvaraju poznate ranjivosti. Uvek koristite najnoviju verziju WordPress sistema i svih instaliranih dodataka.
Administratorska lozinka treba da bude kompleksna i jedinstvena. Preporučuje se uključivanje dvofaktorske autentifikacije (2FA) kako bi se dodatno zaštitio admin nalog.
Ograničavanje broja neuspelih logovanja sprečava brute force napade. Ovo možete jednostavno podesiti putem sigurnosnog plugina.
Sigurnosni plugin može omogućiti firewall zaštitu, skeniranje fajlova, blokiranje sumnjivih IP adresa i praćenje bezbednosnih aktivnosti.
Backup predstavlja rezervnu kopiju sajta i baze podataka. U slučaju napada ili greške, sajt se može brzo vratiti u prethodno stanje.
Standardne adrese kao što su /wp-admin i /wp-login.php često su meta napada. Promena login URL-a smanjuje broj automatizovanih pokušaja pristupa.
XML-RPC fajl može biti zloupotrebljen za napade. Ako vam nije potreban, preporučuje se njegovo isključivanje.
Preporučene dozvole su 755 za foldere i 644 za fajlove. Izbegavajte dozvole 777 jer predstavljaju ozbiljan sigurnosni rizik.
Ovaj fajl sadrži podatke o bazi i treba ga dodatno zaštititi putem .htaccess pravila ili premestiti izvan public_html direktorijuma ako hosting to dozvoljava.
Svaki dodatni plugin povećava potencijalni rizik. Koristite samo one dodatke koji su vam zaista potrebni.
