Najčešće sigurnosne pretnje u WordPress-u

Najčešće sigurnosne pretnje WordPress-a

Najčešće sigurnosne pretnje u WordPress-u i kako ih se rešiti. WordPress je popularni softver otvorenog koda. Veliki broj ljudi bavi se njegovom sigurnošću i znaju kako da otkriju greške i sigurnosne rizike velikom brzinom. Negativna strana je što hakeri sa lošim namerama znaju tačno kako je vaš sajt napravljen. Oni već imaju nacrt vašeg sajta i ako postoji neka slabost u samom WordPress-u, temama ili plugin-ovima koje koristite, oni će to saznati.

Vaš sajt pokazuje da koristite WordPress i njegovu verziju

Standardna verzija WordPress-a ima linije koda koji otkrivaju da je sajt napravljen u WordPress-u. U zavisnosti od teme, može čak da bude prikazano na svakoj strani vašeg sajta.
Razlog zašto bi ovo moglo da bude rizično po sigurnost jeste što bi ljudi mogli targetirati vaš sajt samo zato što je rađen u WordPress-u. Ako neko pronađe sigurnosnu slabost u kodu samog WordPress-a, temi ili plugin-u, može pronaći put do vašeg sajta i iskoristiti to. Međutim, ako je podatak da je sajt rađen u WordPress-u sakriven, ljudi koji koriste botove ili pretraživače mogu biti prevareni da vaš sajt nije odgovarajuća meta.

Rešenje: parče koda koje unosite u fajl functions.php

function wpaurora_remove_version() {
return '';
}
add_filter('the_generator', 'wpaurora_remove_version');

Svi znaju gde se nalazi vaša Login strana/Admin oblast

Da izbegnete ovu pretnju i drastično smanjite mogućnosti hakovanja, kao i da smanjite opterećenje servera, morate da sprečite ljude sa lošim namerama da dođu do vaše login strane.
Postoje dva osnovna načina za to. Možete da promenite lokaciju vaše login strane na neko drugo mesto koristeći plugin ili nekoliko linija koda, ili možete da ograničite pristup vašoj login strani i admin oblasti pomoću IP adresa. Možete to da učinite pomoću plugin-ova namenjenih za ovu svrhu ili koristeći sigurnosne pluginove:

WordPress ima standardni prefix  ispred naziva tabela

Prefiks (wp_) ide ispred imena tabela u bazi podataka. Umesto users, sa standardnim WordPress prefiksima, bilo bi wp_users. Ako koristite standardni prefix, olakšavate ljudima da pristupe vašem sajtu koristeći moguće “sql injection”. Oni tačno znaju gde i kako da ubace informaciju u vašu bazu podataka da bi sebi obezbedili pristup vašem sajtu.
Na sreću, veoma je jednostavno ukloniti ovu pretnju. Ako ste već instalirali WordPress koristeći sandardni wp_ prefix, možete jednostavno da ga promenite koristeći plugin-ove poput Sucuri. Pre svega, treba da napravite backup svoje baze podataka pre nego što iskoristite ovu opciju jer postoji mogućnost da nešto krene po zlu. Možete to da uradite klikom na dugme, potom izaberete novi prefiks ili jednostavno prepustite Sucuri da nasumično generiše novi prefiks za vas.

WordPress teme i pluginovi su izmenjivi putem komandne table

Ako haker pistupi vašem sajtu, može da nastane velika šteta. Mogu da učine da vaš sajt zarazi druge ozbiljnim virusom, što bi dovelo do toga da se nađete na Google-ovoj crnoj listi i da budete uklonjeni sa pretraživača, da difejsuju vaš sajt ili jednostavno da otvore backdoor.
Rešenje:
Možete da dodate ove linije koda unutar Vašeg wp-config.php fajla:

define( 'DISALLOW_FILE_EDIT', true );

Ili pustite sigurnosni plugin da to učini za vas (samo će dodati ovu liniju koda).

Neograničeni WordPress login pokušaji

Iako je standardno podešen neograničen broj login pokušaja, kada instalirate WordPress možete izabrati da ga ograničite. Ako to niste uradili, veoma je jednostavno rešiti ovaj problem.
Rešenje: Jednostavno instalirajte Limit Login Attempts plugin.

Zaključak

Sve je veći broj hakera koji vrebaju i kao vlasnici web sajtova mi moramo da se zaštitimo i da zaštitimo naše sajtove što bolje možemo. Standardne instalacije WordPress-a imaju neke nedostatke i slabosti. Međutim, WordPress omogućava rešavanje većine problema na sajtu, uključujući i sigurnosne pretnje pomenute u ovom postu. Osim jedinstvenog korisničkog imena i dobre šifre, instaliranjem sigurnosnog plugin-ova, menjajući neka podešavanja i možda dodavanja malo koda, možete značajno da smanjute rizik od hakovanja vašeg sajta ili napada virusa.

2 thoughts on “Najčešće sigurnosne pretnje u WordPress-u”

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.