Svaki bloger želi da njegov blog zaštiti od hakera. Iako je WordPress platforma dovoljno sigurna jer na njoj rade stotine programera, nije na odmet dodatno zaštititi vaš blog jer hakeri traže nove načine da vam naškode.
Zašto je bitna sigurnost bloga?
Hakeri mogu da nanesu ozbiljnu štetu, ukradu korisničke podatke, password, instaliraju zlonamerni softver ili virus, pa čak i da možda malver prenesu i naškode korisnicima vašeg bloga.
Iz ovih razloga Google stavlja preko 20.000 bloga na crnu listu kako bi zaštitio korisnike na webu. Ne želite da se vaš blog nadje na ovoj listi.
Šta da radiš da zaštitiš blog?
#1 redovno ažuriraj WordPress sistem (Update 5.4 je sada izašao ukoliko niste-ažurirajte ga)
#2 ne koristite plugine koji nisu prošli WP proveru (razni sajtovi nude lepe teme i plugine koje na izgled sasvim super rade ali je pozadina koda zastarela ili ima propusta jer se ne ažuriraju). Zato WordPress sistem povremeno proveri svaku temu/plugin, a savetujemo da ne koristite one koji “nisu testirani” tj nisu štiklirani kao na slici ispod.
Manja ažuriranja WordPress radi sam a za neka je potrebno da ih sami pokrenete. Sve ta ažuriranja su ključ sigurnosti i stabilnosti bloga.
#3 Ukoliko niste savim sigurni savetujemo da prvo napravite backup bloga pa onda ažurirate. Ukoliko se pitate: “kako da napravite kopiju bloga?” (za svaki slučaj), pročitajte post na tu temu: Kako napraviti backup-kopiju WordPress bloga ?
Backup sajta je koristan u slučaju da ukoliko ipak neko “zarazi” vaš blog možete da vratite na čistu verziju , zatim promenite šifre.
#4 koristite jake login podatke. Preporučujemo da promenite default korisničko ime “admin” jer je to prvo što probaju, ojačajte lozinku (password) kako kombinaciju sačinjenu od VELIKIH i malih slova, brojeva 123456789 i znakova +#!-*/ .
#5 odaberite dobar hosting jer vas dobar provajder može dodatno zaštititi od hakera. Uz dobar hosting imaćete i SSL sertifikat koji će vas dodatno zaštititi. Pročitajte post: Kako izabrati najbolji hosting za blog ?
Dobar hosting provajder će vas obavestiti i odmah blokirati nalog ukoliko dodje do hakovanja.
Kako da znaš da li je tvoj blog hakovan?
Pojavljuju se neki strani sajtovi za koje nikada nista ni čuli ni videli. Linkovi koji na vašem sajtu izgledaju sasvim normalno ali kada kliknete vodi na drugi sajt (čak i kroz google pretragu), ne možete da pristupite blogu – neko je zamenio vašu lozinku i drugo. Vrlo lako ćete prepoznati velike probleme sa hakovanjem a one sitne?
Sitni ili “nevidljivi ” problemi nakon napada hakera se mogu uočiti direktno kroz vaš cPanel > File Manager (po datumu datoteka se vide izmene ili su ubačeni fajlovi nešto nalik: fdfsdkjf5468w7ehs), nekada je još teže uočiti.
VAŽNO!!!! Haker traži i najmanji propust kao što su ne-ažuriane teme i plugini, pokušava da vam udje u blog kroz default-ni link za login na WordPress admina.
Da, dobro ste čuli kao i svaka platforma Blogger, Wix, Site i WordPress ima po default-u kada ga instalirate link za login administratora koji je uvek isti: www.nazivbloga.com/login tj. www.nazivbloga.com/wp-login.php
Kada ukucate taj link zgleda kao na slici ispod:
Ne brinite, ukoliko je šifra dovoljno jaka ne postoji mogućnost da probije a možete da dodate i WP Limit Login Attempts plugin koji će limitirati broj pokušaja.
Kako da zaštitite blog?
Postoji nekoliko načina da zaštite vaš blog od hakera, pored navedenih iznad u ovom postu mi ćemo vam pokazati kako da promenite WP-admin login link i na taj način otežate hakerima.
U vašem panelu u meniju sa leve strane idete na Plugins > Add New i u polje za pretragu ukucate “wps hide login” kliknete na Instal Now zatim Activate .
Nakon instalacije idete u Settings > WPS Hide Login i u polje gde je login zamenite sa nečim po želji.
To je sve! Sada kada neko ukuca www.nazivbloga.com/login vodi ga na Error 404 stranu ili na koju vi navedete u podešavanju.
Takodje plugin možete preuzeti sa zvaničnog sajta i uplaodovati u vaš wordrpess blog.
Jedan od plugina koji je za sada efektivan protiv hakovanja je WordPress Security plugin “Wordfence” .
Još neke mere zaštite su dodavanje posebnog koda u sajtu, instalacija dodataka za detekciju i prevenciju hakera kao i zabrana desnog klika.
Sa BF članskom karticom ne moraš da brineš o hakovanju!