Dodaci za WordPress koji će vaš sajt učiniti bezbednijim

WordPress je najpopularnija publishing platforma na svetu i trenutno preko 25% svih sajtova na svetu pogoni upravo ovaj CMS. Svakog dana otvori se više od 100.000 novih sajtova koje pokreće WordPress. Ključ njegovog uspeha najverovatnije leži u dobrom tajmingu i proizvodu koji je bio dovoljno dobar, zaokružen i jednostavan za korišćenje. Kao i svaki sistem, i WordPress sa sigurnosnog aspekta nije neprobojan, a njegova popularnost ga čini dodatno interesantnim za hakere i samim tim ranjivijim.

Ako se brinete oko bezbednosti vašeg WordPress sajta, postoje brojni dodaci za WordPress koji vam mogu pomoći da ga dodatno obezbedite. Evo i nekoliko zanimljivih dodataka koje možete aktivirati i kratkih opisa šta tačno rade. 

1. BBQ – Block Bad Queries – Ovaj dodatak analizira sve duže zahteve koje neko šalje prema vašem WordPressu. Poželjno je koristiti ga u kombinaciji sa WordPress Firewall 2, koji štiti od još nekih vrsta napada.
2. WordPress File Monitor Plus – Kada neko napadne ranjiv WordPress sajt najčešće doda neke nove, relativno neprimetne fajlove sa malicioznim kodom koje dalje koristi. Ovaj dodatak će pratiti šta se gde menja od sistemskih fajlova i redovno vas izveštavati o tome.
3. Limit Login Attempts – Da biste sprečili nekog da vam uspori sajt ili probije nalog koristeći se velikim brojem pokušaja logovanja, ograničite broj (neuspešnih) pokušaja za logovanje i tako sprečite nekoga da grubom silom preuzme vaš WordPress sajt.
4. Move Login – Promenite putanje do važnih stranica (login, registracija i admin panel), da ih hakeri ne bi pronašli i kompromitovali na uobičajnim mestima.
5. Better WP Security – Jedan od najpopularnijih dodataka sa velikim brojem opcija, i odličnim sistemom koji jednim klikom sprečava osnovne probleme.

I još nekoliko saveta:

• Promenite svoje korisničko ime iz admin u nešto drugo.
• Promenite MySQL prefiks za bazu iz wp_ u nešto drugo.
• Sakrijte svoje korisničko ime gde god se pojavljuje (recimo arhiva tekstova po autoru), prikažite ime i prezime koje možete popuniti u profilu.
• Izbegavajte neproverene dizajn teme za sajt – istraživanja pokazuju da u preko 70% slučajeva sadrže negde sakriven maliciozni kod.
• Uklonite verziju WordPress iz zaglavlja sajta i RSS (čak i u slučaju da koristite poslednju verziju)

Za kraj, uvek koristite poslednju verziju WordPressa i svih dodataka koje aktivno koristite, a sada od kako je moguće podesiti i automatsko ažuriranje to je dodatno olakšano. Dodaci za WordPress mogu biti preuzeti sa zvanične WordPress stranice i ne instalirajte nepotrebne dodatke. Takođe, nakon instalacije dodataka morate redovno pratiti da li imaju sigurnosne propuste, jer od zastarelih verzija i kompromitovanih dodataka uvek preti najveća opasnost.