Pokretanje vlastite WordPress stranice ovih je dana prilično jednostavno. Nažalost, neće trebati dugo da hakeri počnu ciljati vašu stranicu.
Najbolji način da učinite WordPress stranicu sigurnom je razumjeti svaku točku ranjivosti koja dolazi od pokretanja WordPress stranice. Zatim instalirajte odgovarajuću sigurnost za blokiranje hakera na svakoj od tih točaka.
U ovom ćete članku naučiti kako bolje zaštititi svoju domenu, svoju WordPress prijavu te alate i dodatke koji su dostupni za zaštitu vaše WordPress stranice.
Stvorite privatnu domenu
Danas je previše jednostavno pronaći dostupnu domenu i kupiti je po vrlo niskoj cijeni. Većina ljudi nikada ne kupuje dodatke za svoju domenu. Međutim, jedan dodatak koji biste uvijek trebali uzeti u obzir je Zaštita privatnosti.
Postoje tri osnovne razine zaštite privatnosti kod GoDaddyja, ali one također odgovaraju ponudi većine davatelja domena.
Obično je za nadogradnju vaše domene na jednu od ovih sigurnosnih razina potrebno samo odabrati nadogradnju s padajućeg izbornika na stranici s popisom domena.
Osnovna zaštita domene prilično je jeftina (obično oko 9,99 USD godišnje), a više razine sigurnosti nisu puno skuplje.
Ovo je izvrstan način da spriječite pošiljatelje neželjene pošte da izbrišu vaše podatke o kontaktu iz WHOIS baze podataka ili druge koji sa zlom namjerom žele pristupiti vašim podacima za kontakt.
Sakrij datoteke wp-config.php i .htaccess
Kada prvi put instalirate WordPress , morat ćete uključiti administrativni ID i lozinku za vašu WordPress SQL bazu podataka u datoteku wp-config.php.
Ti se podaci šifriraju nakon instalacije, ali također želite spriječiti hakere da uređuju ovu datoteku i razbiju vašu web stranicu. Da biste to učinili, pronađite i uredite datoteku .htaccess u korijenskoj mapi svoje stranice i dodajte sljedeći kod na dno datoteke.
# zaštitite wpconfig.php nalog dopustiti, odbiti odbiti od svih
Kako biste spriječili promjene u samom .htaccessu, također dodajte sljedeće na dno datoteke.
# Zaštitite .htaccess datoteku nalog dopustiti, odbiti odbiti od svih
Spremite datoteku i izađite iz uređivača datoteka.
Također možete razmisliti o tome da desnom tipkom miša kliknete svaku datoteku i promijenite dopuštenja kako biste u potpunosti uklonili pristup za pisanje za sve.
Iako to u datoteci wp-config.php ne bi trebalo uzrokovati probleme, to u .htaccessu moglo bi uzrokovati probleme. Osobito ako koristite sigurnosne WordPress dodatke koji će možda morati urediti .htaccess datoteku umjesto vas.
Ako dobijete bilo kakvu pogrešku od WordPressa, uvijek možete ažurirati dopuštenja kako biste ponovo omogućili pristup za pisanje u .htaccess datoteci.
Promijenite URL za prijavu na WordPress
Budući da je zadana stranica za prijavu za svaku WordPress stranicu vašadomena/wp-admin.php, hakeri će koristiti ovaj URL da pokušaju hakirati vašu stranicu.
To će učiniti putem napada koji su poznati kao "gruba sila" gdje će slati varijacije tipičnih korisničkih imena i lozinki koje mnogi ljudi obično koriste. Hakeri se nadaju da će im se posrećiti i doći do prave kombinacije.
Ove napade možete u potpunosti zaustaviti promjenom URL-a za prijavu na WordPress u nešto nestandardno.
Postoji mnogo WordPress dodataka koji će vam pomoći u tome. Jedan od najčešćih je WPS Hide Login .
Ovaj dodatak dodaje odjeljak kartici Općenito pod postavkama u WordPressu.
Tamo možete upisati bilo koji URL za prijavu koji želite i odabrati Spremi promjene da biste ga aktivirali. Sljedeći put kada se želite prijaviti na svoju WordPress stranicu, upotrijebite ovaj novi URL.
Ako netko pokuša pristupiti vašem starom wp-admin URL-u, bit će preusmjeren na stranicu 404 vaše web stranice.
Napomena : ako koristite dodatak za predmemoriju, svakako dodajte svoj novi URL za prijavu na popis stranica koje ne želite predmemorirati. Zatim svakako očistite predmemoriju prije nego što se ponovno prijavite na svoju WordPress stranicu.
Instalirajte WordPress sigurnosni dodatak
Postoji mnogo WordPress sigurnosnih dodataka za odabir. Od svih njih, Wordfence je najčešće preuziman, s dobrim razlogom.
Besplatna verzija Wordfencea uključuje snažan mehanizam za skeniranje koji traži backdoor prijetnje, zlonamjerni kod u vašim dodacima ili na vašoj web stranici, prijetnje ubacivanjem MySQL-a i još mnogo toga. Također uključuje vatrozid za blokiranje aktivnih prijetnji poput DDOS napada.
Također će vam omogućiti da zaustavite napade brutalnom silom ograničavanjem pokušaja prijave i zaključavanjem korisnika koji čine previše netočnih pokušaja prijave.
U besplatnoj verziji dostupno je dosta postavki. Više nego dovoljno za zaštitu malih i srednjih web stranica od većine napada.
Također postoji korisna stranica nadzorne ploče koju možete pregledati kako biste pratili nedavne prijetnje i napade koji su blokirani.
Koristite WordPress Password Generator i 2FA
Zadnje što želite je da hakeri lako pogode vašu lozinku. Nažalost, previše ljudi koristi vrlo jednostavne lozinke koje je lako pogoditi. Neki primjeri uključuju korištenje naziva web stranice ili vlastitog imena korisnika kao dijela lozinke ili neupotrebu posebnih znakova.
Ako ste nadogradili na najnoviju verziju WordPressa, imate pristup moćnim alatima za zaštitu lozinki kako biste osigurali svoju WordPress stranicu.
Prvi korak za poboljšanje sigurnosti vaše lozinke je da odete do svakog korisnika svoje stranice, pomaknete se prema dolje do odjeljka Account Management i odaberete gumb Generate Password .
Ovo će generirati dugu, vrlo sigurnu lozinku koja uključuje slova, brojke i posebne znakove. Spremite ovu lozinku na sigurno mjesto, po mogućnosti u dokumentu na vanjskom pogonu koji možete odspojiti s računala dok ste na mreži.
Odaberite Odjava svugdje drugdje kako biste bili sigurni da su sve aktivne sesije zatvorene.
Konačno, ako ste instalirali Wordfence sigurnosni dodatak, vidjet ćete gumb Aktiviraj 2FA . Odaberite ovo kako biste omogućili dvofaktorsku provjeru autentičnosti za svoje korisničke prijave.
Ako ne koristite Wordfence, morat ćete instalirati bilo koji od ovih popularnih 2FA dodataka.
Ostala važna sigurnosna razmatranja
Postoji još nekoliko stvari koje možete učiniti kako biste u potpunosti zaštitili svoju WordPress stranicu.
I WordPress dodaci i sama verzija WordPressa trebaju se stalno ažurirati. Hakeri često pokušavaju iskoristiti ranjivosti u starijim verzijama koda na vašoj stranici. Ako ne ažurirate oba, ostavljate svoje web mjesto u opasnosti.
1. Redovito birajte dodatke i instalirane dodatke na svojoj WordPress administratorskoj ploči. Pregledajte sve dodatke za status koji govori da je dostupna nova verzija.
Kada vidite onaj koji je zastario, odaberite ažuriraj sada . Također možete razmisliti o odabiru Omogući automatska ažuriranja za svoje dodatke.
Međutim, neki su ljudi oprezni s tim jer ažuriranja dodataka ponekad mogu pokvariti vašu stranicu ili temu. Stoga je uvijek dobra ideja testirati ažuriranja dodataka na lokalnoj web stranici za testiranje WordPressa prije nego što ih omogućite na svojoj web stranici uživo.
2. Kada se prijavite na nadzornu ploču WordPressa, vidjet ćete obavijest da je WordPress zastario ako koristite stariju verziju.
Opet napravite sigurnosnu kopiju stranice i učitajte je na lokalnu testnu stranicu na vlastitom računalu kako biste testirali da ažuriranje WordPressa ne kvari vašu stranicu prije nego što je ažurirate na svojoj web stranici uživo.
3. Iskoristite besplatne sigurnosne značajke svog web hosta. Većina web hostova nudi razne besplatne sigurnosne usluge za web stranice koje tamo hostirate. Oni to rade jer ne samo da štite vašu stranicu, već i cijeli poslužitelj čuvaju sigurnim. Ovo je posebno važno kada ste na dijeljenom hosting računu gdje drugi klijenti imaju web stranice na istom poslužitelju.
To često uključuje besplatne sigurnosne instalacije SSL -a za vaše web-mjesto, besplatne sigurnosne kopije , mogućnost blokiranja zlonamjernih IP adresa, pa čak i besplatni skener web-mjesta koji će redovito skenirati vaše web-mjesto u potrazi za zlonamjernim kodom ili ranjivostima.
Vođenje web stranice nikad nije tako jednostavno kao instaliranje WordPressa i samo objavljivanje sadržaja. Važno je svoju WordPress web stranicu učiniti što sigurnijom. Svi gore navedeni savjeti mogu vam pomoći da to učinite bez previše truda.
Za razliku od drugih usluga TV streaminga, Peacock TV nudi besplatan plan koji korisnicima omogućuje strujanje do 7500 sati odabranih filmova, TV serija, sportskih emisija i dokumentaraca bez plaćanja ni novčića. To je dobra aplikacija na uređaju za strujanje ako trebate odmor od plaćanja pretplate na Netflix.
Zoom je popularna aplikacija za videokonferencije i sastanke. Ako ste na Zoom sastanku, može biti korisno isključiti zvuk kako ne biste slučajno prekinuli govornika, posebno ako je sastanak velik, poput webinara.
Dobar je osjećaj "presjeći kabel" i uštedjeti novac prelaskom na usluge strujanja kao što su Netflix ili Amazon Prime. Međutim, kabelske tvrtke i dalje nude određene vrste sadržaja koje nećete pronaći korištenjem usluge na zahtjev.
Facebook je najveća društvena mreža koju svakodnevno koriste milijarde ljudi. Ali to ne znači da nema problema.
Možete koristiti Facebook kako biste ostali u kontaktu s prijateljima, kupovali ili prodavali proizvode, pridruživali se grupama obožavatelja i više. Ali problemi nastaju kada vas drugi ljudi dodaju u grupe, posebno ako je ta grupa osmišljena da vam šalje neželjene poruke ili vam nešto prodaje.
Mnogi ljudi vole zaspati uz glazbu. Na kraju krajeva, s brojnim opuštajućim popisima za reprodukciju, tko ne bi želio utonuti u san uz nježne melodije japanske flaute.
Trebate pronaći ili provjeriti trenutnu verziju BIOS-a na prijenosnom ili stolnom računalu. BIOS ili UEFI firmware je softver koji se prema zadanim postavkama instalira na matičnu ploču vašeg računala i koji otkriva i kontrolira ugrađeni hardver uključujući tvrde diskove, video kartice, USB priključke, memoriju itd.
Malo je stvari tako frustrirajućih kao suočavanje s povremenom internetskom vezom koja se stalno prekida i ponovno povezuje. Možda radite na hitnom zadatku, uživate u svom omiljenom programu na Netflixu ili igrate žestoku online igricu, samo da biste se naglo prekinuli iz bilo kojeg razloga.
Postoje trenuci kada korisnici iscrpe sve svoje mogućnosti i pribjegnu ponovnom postavljanju BIOS-a kako bi popravili svoje računalo. BIOS se može oštetiti zbog pogrešnog ažuriranja ili zlonamjernog softvera.
Kad god surfate internetom, vaš preglednik bilježi adrese svake web stranice na koju naiđete u njegovoj povijesti. To vam omogućuje praćenje prošlih aktivnosti i pomaže vam da brzo ponovno posjetite web stranice.
Poslali ste nekoliko datoteka na pisač, ali on ne ispisuje nijedan dokument. Provjeravate status pisača u izborniku postavki sustava Windows i piše “Izvan mreže.
Roblox je jedna od najpopularnijih online igrica, posebno među mlađom demografijom. Igračima daje mogućnost ne samo da igraju igrice, već i da kreiraju vlastite.
Online alati za produktivnost pružaju mnoge mogućnosti za automatizaciju radnih procesa ili korištenje aplikacija i integracija aplikacija za učinkovitiju organizaciju vašeg života i rada. Slack je popularan alat za suradnju koji nudi integracije s tisućama drugih aplikacija tako da možete imati funkcionalnost više aplikacija na jednom mjestu.
Adobe Illustrator je vrhunska aplikacija za stvaranje i uređivanje vektorske grafike poput logotipa koji se mogu povećati ili smanjiti bez gubitka detalja. Definirajuća karakteristika Illustrator je da postoji mnogo načina za postizanje istog cilja.
3D filamentni pisači mogu proizvesti bilo što, od blagdanskih ukrasa do medicinskih implantata, tako da uzbuđenja u procesu neće nedostajati. Problem je doći od vašeg 3D modela do stvarnog ispisa.
Ako ste dobili računalo na dar ili želite kupiti rabljeni ili sniženi model, možda se pitate kako saznati koliko je vaše računalo staro. Iako to nije uvijek precizan ili jednostavan postupak, moguće je dobiti dobru predodžbu o tome koliko je staro vaše Windows računalo primjenom nekoliko trikova.
Iako je zgodno davati svom telefonu glasovne naredbe i da on automatski odgovara, ta pogodnost dolazi s velikim kompromisima u vezi s privatnošću. To znači da vas Google mora stalno slušati preko vašeg mikrofona kako bi znao kada treba odgovoriti.
Microsoft nastavlja svoju dugu povijest uključivanja puno aplikacija koje nam ne trebaju u Windows 11. Ponekad se naziva bloatware.
Korištenje jedinstvenih fontova u vašem projektu ne samo da će vaš video istaknuti gledateljima, već može biti i odličan način za uspostavljanje robne marke. Srećom, niste zapeli samo sa zadanim fontovima koji su već u programu Adobe Premiere Pro.
Kao vaš osobni pristup internetu, vaš web preglednik je prva linija obrane od zlonamjernih web stranica. Ako vaš internetski preglednik nije siguran, virusi i špijunski softver mogu zaraziti vaše računalo i oštetiti vaše važne podatke.
Chrome vam prema zadanim postavkama ne prikazuje cijeli URL. Možda vas ovaj detalj ne zanima previše, ali ako iz nekog razloga trebate prikazati puni URL, Detaljne upute o tome kako da Google Chrome prikaže puni URL u adresnoj traci.
Reddit je ponovno promijenio svoj dizajn u siječnju 2024. Redizajn mogu vidjeti korisnici preglednika stolnih računala i sužava glavni feed dok pruža veze
Upisivanje omiljenog citata iz knjige na Facebook dugotrajno je i puno je pogrešaka. Naučite kako koristiti Google Lens za kopiranje teksta iz knjiga na svoje uređaje.
Podsjetnici su uvijek bili glavni vrhunac Google Homea. Sigurno nam olakšavaju život. Krenimo u kratki obilazak o tome kako stvoriti podsjetnike na Google Homeu tako da nikada ne propustite obaviti važne obveze.
Ponekad, dok radite na Chromeu, ne možete pristupiti određenim web-mjestima i dobivate pogrešku "Popravi DNS adresu poslužitelja nije moguće pronaći u Chromeu". Evo kako možete riješiti problem.
Kako promijeniti zaporku na Netflix streaming video servisu pomoću željenog preglednika ili Android aplikacije.
Ako se želite riješiti poruke Vrati stranice na Microsoft Edge, jednostavno zatvorite preglednik ili pritisnite tipku Escape.
Dubinsko povezivanje je tehnika preusmjeravanja korisnika u trendu. Ovdje saznajte više o dubinskom povezivanju kako biste ga upotrijebili za povećanje prometa svoje web-lokacije ili aplikacije.
AR je sljedeća velika stvar na internetu za zabavu, posao ili posao. Naučite detaljno AR oblak kako biste postali informirani korisnik.
Koristite Microsoft Edge Drop i jednostavno dijelite datoteke i poruke između uređaja slijedeći ove korake prilagođene početnicima.
