1. Loš hosting

Nisu svi veb hostinzi jednaki i odabir hostinga isključivo po ceni može vas dugoročno mnogo koštati baš zbog bezbednosnih problema. Dosta okruženja za deljenje hostinga su sigurna, ali neki ne razdvajaju pravilno korisničke naloge na svom serveru ( kao što to npr radi cloudlinux ).
Vaš host bi trebao biti ažuran sa primenom najnovijih sigurnosnih zakrpa i sledeći druge važnije sigurnosne prakse.(server, baza podataka, skeniranje uploadovanih fajlova)

Izaberite siguran hosting za svoju veb stranicu. Pronalaženje sigurnog i pouzdanog hosting provajdera kojem možete verovati je prva od obaveznih stvari koje pozitivno utiču na ranjivost vašeg sajta.

2. Vaša neobezbedjena WordPress login strana

Vaša WordPress login strana je najčešći napad na vaš WordPress sajt, jer omogućava najlakši pristup administraciji vašeg web sajta. Brute force attack napadi su najčešći metod napada na vašu login stranu.

Brute force attack je pokušaj tačnog pogađanja kombinacija korisničkog imena i lozinke za pristup administraciji. “Brutalni napadi” mogu biti efikasni jer WordPress ne ograničava broj pokušaja prijavljivanja koji neko može da izvrši na sajtu.

Sigurnost svoje VordPress prijave možete ojačati korišćenjem WordPress sigurnosnog dodatka kao što je Wordfence ili iThemes Securiti Pro da biste ograničili broj pokušaja prijavljivanja. Ograničavanje pokušaja prijave samo je prvi korak u zaštiti .

Dalje, trebali bi da koristite jake i nasumične lozinke i da ih čuvate na sigurnom mestu. Prisiljavanje svakog korisnika WordPress-a na vašoj web stranici da koristi snažnu lozinku umanjiće efikasnost napada.

3. Zastareli softver

Kada na vašoj WordPress stranici postoje zastarele verzije dodataka, tema ili WordPress-a, riskirate upade na vaš sajt. Ažuriranja nisu bitna samo zbog novih funkcija ili ispravki grešaka; ona mogu da sadrže i zakrpe za poznate sigurnosne propuste. Iako je ovo najjednostavnija prevencija za WordPress bezbednost, većina uspešnih hakova koristi “rupe” koje se nalaze u zastarelom softveru.

Ažuriranja na svom vebsajtu možete automatizovati preko servera ili pomoću poznatih dodataka. Automatsko ažuriranje osigurava vam kritične sigurnosne zakrpe koje štite vašu web lokaciju od sigurnosnih ranjivosti WordPress-a, a kao bonus smanjuju količinu vremena koje provodite održavajući WordPress sajt

4. PHP Exploits

PHP kod na vašoj VordPress web lokaciji takođe bi trebalo da bude uključen u listu sigurnosnih ranjivosti za WordPress. Iskorišćavanje PHP koda uobičajena je metoda koju koriste hakeri za pristup vašem WordPress sajtu, tako da je od ključne važnosti da smanjite rizik ograničavanjem mogućnosti eksploatacije. Deinstalirajte i u potpunosti izbrišite nepotrebne dodatke i teme na vašoj WordPress strani kako biste ograničili broj pristupnih tačaka i izvršnog koda.

Pored toga, izbegavajte upotrebu napuštenih dodataka za WordPress. Ako bilo koji dodatak instaliran na vašoj WordPress web lokaciji nije dobio ažuriranje tokom šest meseci ili duže, možda više i nema podršku niti će imati nove update-ove pa je samim tim i ranjiv i podložan php upadima na vaš sajt. Dodatak bez poslednjih ažuriranja ne mora nužno da je bez podrške, već može samo da znači da je kompletan i da će dobijati update samo kako bi se osigurala kompatibilnost sa najnovijom verzijom WordPress-a i PHP-a.

5. Instaliranje softvera iz nepouzdanih izvora

Instalirajte samo WordPress dodatke i teme iz pouzdanih izvora. Trebali biste instalirati samo softver koji ste preuzeli sa WordPress.org stranice, poznatih komercijalnih direktorijuma ili direktno od pouzdanih i proverenih programera.  Ono što morate izbegavati su „nulled“ verziju komercijalnih dodataka jer mogu da sadrže maliciozni kod.

Ako se WordPress dodatak ili tema ne distribuira na web lokaciji razvojnog tima, proverite sve dobro pre nego takav dodatak ili temu preuzmete. Obratite se programerima da vidite da li su na bilo koji način povezani sa veb stranicom koja nudi njihov proizvod po besplatnoj ili sniženoj ceni.

U svakom slučaju uvek možete angažovati nas za izradu i održavanje vašeg sigurnog wordpress sajta i prepustiti brigu o tome nama 🙂