Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

10 min

WordPress varnostna checklista

20 korakov za zaščito WordPress strani.

WordPress HostingVodniki

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

WordPress poganja preko 43 % vseh spletnih strani na internetu — najpogostejša tarča hekerjev. Dobra novica: večina napadov uporablja znane ranljivosti, ki jih lahko preprečite s teh 20 koraki. Checklista pokriva vse ravni varnosti.

WordPress varnostna checklista

1

Posodobite WordPress, teme in plugine

Vključite samodejne minor posodobitve in mesečno preverjajte major. 95 % vdorov je zaradi zastarele programske opreme.

2

Močna gesla in 2FA

Geslo 16+ znakov, 2FA z Google Authenticator ali Authy za vse admin račune. Spremenite gesla vsakih 6 mesecev.

3

Namestite SSL certifikat

Brezplačen Let's Encrypt na BeoHostingu. Vključite Force HTTPS Redirect. Brez SSL gredo gesla v navadnem besedilu.

4

Dnevni off-site backup

UpdraftPlus + Google Drive ali BeoHosting JetBackup. Backup naj ne bo na istem strežniku kot stran. Testirajte restore vsake 3 mesece.

5

WAF (Web Application Firewall)

Wordfence, Sucuri ali Imunify360 (BeoHosting vključen) blokira SQL injection, XSS in brute-force pred dosegom strani.

6

Omejite poskuse prijave

Limit Login Attempts Reloaded — IP-ji se blokirajo po 3-5 neuspelih poskusih. Premaknite /wp-admin z WPS Hide Login.

7

Onemogočite urejanje datotek iz admina

Dodajte define('DISALLOW_FILE_EDIT', true); v wp-config.php. Napadalec ne more urejati tem/pluginov skozi admin.

8

Skrijte WordPress različico

Yoast SEO ali ročno odstranite generator meta tag. Napadalci ciljajo specifične ranljivosti določenih različic.

9

Zaščitite wp-config.php

Premaknite wp-config.php nad public_html ali dodajte .htaccess pravilo: <Files wp-config.php> Order allow,deny / Deny from all </Files>.

10

Onemogočite XML-RPC

XML-RPC je pogosto napadan. Onemogočite z Disable XML-RPC plugin ali .htaccess pravilom. Če uporabljate Jetpack, ohranite vključen.

11

Spremenite admin uporabnika

Nikoli ne uporabljajte "admin" uporabniškega imena — to je prva izbira brute-force botov. Spremenite v naključno ime.

12

Pravilna dovoljenja datotek

Mape: 755, datoteke: 644, wp-config.php: 600 ali 640. Nikoli 777 — daje dostop vsem.

13

Tedensko skeniranje malware

Wordfence Scan ali Sucuri SiteCheck. Avtomatizirajte z cron. BeoHosting Imunify360 skenira realnočasovno.

14

Onemogočite directory browsing

V .htaccess dodajte: Options -Indexes. Tako nihče ne more pregledovati strukture map.

15

Skrijte stran prijave od botov

WPS Hide Login premakne /wp-login.php na npr. /tajna-prijava. Bot ne najde, vi pa veste.

16

Uporabite varnostne ključe

Generirajte nove WordPress security keys (AUTH_KEY, SECURE_AUTH_KEY itd.) prek api.wordpress.org/secret-key. Spremenite jih vsakih 6 mesecev.

17

Omejite dostop po IP

V .htaccess omejite dostop do /wp-admin samo za vaše IP naslove. Dodatna plast za majhne ekipe.

18

Onemogočite REST API za neavtenticirane

Disable WP REST API plugin ali code snippet. Ohrani API samo za prijavljene uporabnike.

19

Aktivirajte monitoring

UptimeRobot za uptime, Sucuri SiteCheck za malware, WP Activity Log za sledenje sprememb. Pošlje opozorila ob sumljivi aktivnosti.

20

Načrt odziva na incident

Imejte načrt: kako postaviti stran offline, kdo kontaktira hosting podporo, kje so backupi, kako spremenite gesla. Pripravljen načrt = hitra obnova.

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

FAQ

Odgovori na najčešća pitanja o našim uslugama.

Trije najpomembnejši: (1) Redni backupi (off-site), (2) Posodobitve WordPressa, tem in pluginov, (3) Močna gesla z 2FA. Če imate samo te tri, ste varnejši kot 80 % vseh WordPress strani. Vse ostalo je dodatna plast varnosti.

Tedensko: pregled Wordfence/Imunify360 log datotek, pregled novih uporabnikov, posodobitve pluginov. Mesečno: poln malware scan, preverjanje datotek (file integrity), pregled gesel. Letno: popoln varnostni pregled, sprememba gesel in security ključev, pregled dostopov.

Za večino majhnih strani da. Wordfence Free vključuje: firewall, malware scanner, login security, real-time IP blocklist. Premium dodaja: real-time threat defense feed, country blocking, 2FA, malware skeniranje na zahtevo. Za e-commerce ali strani z občutljivimi podatki priporočamo Premium.

Wordfence: boljši za začetnike, brezplačna različica je močna, integriran v WordPress admin. Sucuri: boljši za enterprise, ima cloud WAF, profesionalno čiščenje malware. Imunify360 (BeoHosting vključen): server-level zaščita, malware scanning v realnem času, najbolj transparenten za uporabnika.

Hitri ukrepi: (1) Postavite stran offline, (2) Spremenite vsa gesla (cPanel, WordPress, FTP, MySQL), (3) Obnovite čist backup pred vdorom, (4) Posodobite vse, (5) Skenirajte z Wordfence/Sucuri, (6) Zaprosite Google za pregled v Search Console. BeoHosting podpora pomaga brezplačno.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.

Vodniki