Varnost wordpress

11 naročnikov

Pozdrav računalniški friki;-). Prosim vas, če mi lahko pomagate pri postavitvi optimalnih varnostnih standardov za Wordpress. In sicer, nalozil sem si sistem, temo in nekaj vtičnikov. Novo temo sem odprl, ker so nekatere teme okrog tega vprašanja že precej zastarele.
Hvala za kakšen nasvet že vnaprej.

P.S.: in iščem nekaj čimbolj enostavnega;-)

Namesti Wordfence, nastavi dostop na tvoj IP (če imaš statičnega) zamenjaj wp-admin z neko svojo besedo .. pa si kolikor toliko good to go ;)

Hvala. Kako pa wp-admin spremenim v nekaj drugega. Recimk prijava, kaj takega.

Ne nameščaj nepreverjenih templejtov in skript.
Nikoli, ampak res nikoli ne nameščaj neuradnih (to so tiste, ki stanejo do par 10€, ti jih pa čudežno dobiš free) tem in skript.
Redno posodabljaj celoten sistem.
Če imaš doma pogosto težave z virusi (računalniški) in če ne veš kako izgleda klasičen scam email, se izogibaj ftp programom in vsako datoteko, ki jo naložiš na server dobro preveri (tole bo težko, če izpolnjuješ prvi pogoj).

Potem pa so na vrsti zadeve, kot ti jih je priporočal Balonar.

Brez zamere, ampak znanje uporabe Googla tudi prav pride.

nastavi dostop na tvoj IP (če imaš statičnega)

Me zanima, kako vi to rešujete? Kako nastavite in kje?

Če se ne motim ima že Wordfence to funkcijo

Ko že ravno govorimo o Wordfencu, so včeraj objavili tale članek. Pomojem je tudi kaj koristnega notri.

Npr. da večina vdorov pride preko neposodobljenih pluginov.

Živjo,

Wordpress plugini so polni lukenj kot je rekel vesterDE. Da ne omenjam da so generični, vsem dostopni in posledično se njihove luknje hitreje odkrivajo.

Mogoče pride komu prav to http://researchasahobby.com/protect-your-website-from-hacking/

Skrbeti je potrebno da imaš updatano temo, plugine, nameščen plugin za varnost (priporočam wordfence) .htacess datoteko pravilno nastavljeno in verjetno ne boš imel večjih težav. Vsekakor, absolutne varnosti ni.