Sigurno WordPress web mjesto

1] Provjerite je li vaše Windows računalo^{(Windows computer)} bez zlonamjernog softvera. Nikakva sigurnost u WordPressu^(WordPress) ili na vašem web poslužitelju neće napraviti nikakvu razliku ako je na vašem računalu instaliran ilegalni keylogger.

2] Uvijek provjerite imate li instaliranu najnoviju verziju^{(latest version)} WordPressa i svoje dodatke. ^(WordPress)Vaš web poslužitelj također može imati ranjivosti. Stoga provjerite ima li na vašem web hostu^{(Web Host)} najnovije, sigurne i stabilne verzije poslužiteljskog softvera. Što je još bolje, provjerite koristite li pouzdanog domaćina koji se brine o tim stvarima umjesto vas.

3] Koristite jako korisničko ime^{(strong username)} i jake lozinke^{(strong passwords)} . Najbolje je odabrati mješovite složene lozinke koje koriste velika i mala slova abecede, brojke i posebne znakove duljine veće od 15 znakova. Nametnite^(Enforce) korištenje jakih lozinki i za sve svoje Autore.

4] Promijenite korisničko ime administratora^{(Change the Administrator username)} vaše WordPress instalacije iz zadanog administratora^(admin) u nešto jako i nepovezano s vašim imenom ili imenom web-mjesta. Možete stvoriti drugi administratorski račun, prijaviti se kao novi administratorski korisnik i izbrisati staro zadano korisničko ime administratora. Ili možete upotrijebiti alat za izmjenu korisničkog imena^{(Admin username changer)} administratora ili prošireni^{(Admin renamer extended)} dodatak za preimenovanje administratora ili jedan od sigurnosnih dodataka navedenih u nastavku da preimenujete zadano korisničko ime administratora.

5] Koristite ^(Use)Captcha za potrebe prijave.

Dodatak Captcha iz BWS^{(Captcha plugin from BWS)} - a dobar je koji biste možda htjeli pogledati. Omogućuje vam odabir operacija i razina složenosti.

6] Dodatak Ograniči^{(Limit Login Attempts)} pokušaje prijave ograničit će stopu pokušaja prijave, putem kolačića, za svaki IP. Dopustit će samo konfigurirani broj pokušaja nakon kojih će korisnik biti zaključan. Možete konfigurirati sve njegove postavke kao što su broj dopuštenih pokušaja, razdoblje zaključavanja, dopušteni ponovni pokušaji i tako dalje. Ovaj dodatak je koristan u sprječavanju napada grubom silom^{(brute force attacks)} .

Ako korisnik koristi netočno korisničko ime ili lozinku, vidjet će ovu poruku.

7] Promijenite URL za prijavu na WordPress Panel^{(Change the WordPress Panel login URL)} iz zadanog /wp-admin/ u nešto drugo pomoću dodatka Preimenuj wp-login . ^{(Rename wp-login)}Ovaj dodatak također je koristan u sprječavanju napada grubom silom.

8] Koristite dodatak Security Scanner^{(Security Scanner plugin)} za povremeno skeniranje vaših instalacijskih datoteka WordPressa . ^(WordPress)Dodatak Sucuri Security – SiteCheck Malware Scanner omogućuje vam skeniranje vaše WordPress stranice koristeći Sucuri SiteCheck izravno na vašoj WordPress nadzornoj ploči. Provjerava ima li zlonamjernog softvera, neželjene pošte, crne liste, .htaccess preusmjeravanja, skrivenog eval koda i drugih sigurnosnih problema.

Nadalje, provjerava jesu li WordPress i PHP ažurni i skriva verziju WordPressa^(WordPress) od javnosti, itd. je li vaša stranica zaštićena web vatrozidom^{(Web Firewall)} . Također štiti vaš direktorij za prijenose^{(Uploads Directory)} , ograničava wp-sadržaj i wp-uključuje pristup povećavanjem dopuštenja datoteka i provjerava integritet vaših osnovnih WordPress datoteka. Nadzire veliki broj radnji, uključujući pokušaje prijave^(Login) , neuspjele prijave^(Logins) , promjene datoteka^{(File Changes)} itd.

Sucuri također provjerava je li vaša web-lokacija na crnoj listi bilo gdje kao što su Google Sigurno pregledavanje^{(Google Safe Browsing)} , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex itd. i obavještava vas o tome.

Osim Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (bivši Better WP Security),  BulletProof Security i All In One WP Security & Firewall su među ostalim dobrim skenerima i sigurnosnim dodacima možda želite pogledati. Većina ovih dodataka, osim skeniranja vaše stranice na zlonamjerni softver, također će vam pomoći da učvrstite dopuštenja datoteka^{(Harden File Permissions)} , obrišite ReadMe datoteke, sakrijete verzije WordPressa^(WordPress) i još mnogo toga.

Ne zaboravite^(Remember) napraviti sigurnosnu kopiju svoje baze podataka ili cijele stranice prije nego što napravite bilo kakve značajne promjene u instalaciji WordPressa^(WordPress) jer bi neki od ovih popravaka u 1 klik potencijalno mogli narušiti neke funkcionalnosti vaše stranice. Stoga vas molim, budite oprezni ovdje.

8] Koristite Cloudflare besplatnu mrežu za isporuku sadržaja da filtrirate sav svoj promet i minimizirate rizik da vaša WordPress web stranica postane meta, jer djeluje kao proxy između vaših posjetitelja i poslužitelja na kojem je vaša web stranica hostirana. Cloudflare basic je besplatan, ali ako platite nominalni iznos, također možete koristiti njegovu uslugu vatrozida za web aplikacije^{(Web Application Firewall)} . Zaustavlja napade u stvarnom vremenu kao što su SQL injekcija, skriptiranje na više web-mjesta, neželjeni komentari i druge zloupotrebe na rubu mreže. Ovdje koristimo Sucuri Firewall . Sucuri nudi odličan firewall, ali nije besplatan. Google Project Shield nudi besplatan DDoSzaštitu za odabrane web stranice.

9] Smanjite broj dodataka^{(number of plugins)} koje koristite. Deaktivirajte^(Deactivate) ili još bolje, izbrišite one koje ne koristite.

10] Nastavite stvarati sigurnosne kopije^(backups) svoje stranice u redovitim intervalima i prenesite ih na neki Cloud servis i/ili na svoju radnu površinu. BackWPUp , VaultPress , BackupBuddy , DropBox za WordPress, ^{(DropBox for WordPress,)} BackUpWordPress su među dobrim dodacima za sigurnosnu kopiju^(Backup) koje biste mogli pogledati.

Iako bi ovo moglo biti dovoljno za većinu WordPress stranica, ako trebate ići dalje, možete pročitati ovaj post na WordPress.org .

Pročitajte: ^(Read:) Zašto su web stranice hakirane ?

Neki od vas možda žele pogledati moj post o Korisnim savjetima za nove blogere^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Najbolji besplatni osobni web hosting recenzije

• Kako se nositi s plagijatom i krađom sadržaja na mreži

• Popis najboljih blogova u Indiji prema prometu

• Praktični savjeti za bloganje za nove blogere i početnike

• Pronađite neispravne veze, potvrdite HTML i CSS na svojoj web stranici pomoću DeepTrawla

• WordPress Jetpack: što je to i isplati li se instalirati?

• Morate imati WordPress Yoast SEO postavke 2022

• Kako pratiti neispravne veze s Google Webmaster Toolom

• Kako pronaći svoju prijavu administratora za WordPress

• Kako učiniti WordPress web mjesto sigurnim

• WordPress prikazuje HTTP pogrešku prilikom učitavanja slika

• Prikažite izvadak na početnoj stranici WordPress bloga

• Kako instalirati WordPress na Google Cloud Platformu

• 10 osnovnih WordPress dodataka za web stranicu male tvrtke

• Kako konfigurirati privatnost u WordPressu i zašto je to važno

• Kako stvoriti vlastiti skočni prozor s kuponom u WordPressu

• Kako ubrzati bilo koju WordPress stranicu pomoću .HTACCESS

• Kako instalirati i postaviti WordPress na Microsoft Azure

• Preusmjerite korisnike sa 404 stranice u WordPressu

• 11 najboljih WordPress podcast dodataka