• Poštovani forumaši molim Vas savjet vezan uz sigurnost odnosno zaštittu WordPress stranica na internetu.

    Nisam informatičar ni web programer. Informacije koje koristim za izradu web stranica prikupljam na internetu.
    Stranice će biti na Croadriji.

    Moje stranice su gotove i spremne za stavljanje na internet. Prije postavljanja na internet želim riješiti pitanje zaštite i sigurnosti.

    Ja sam uradio slijedeće:
    1) dodao sam prazne index.html datoteke u sve mape u kujima su index.php datoteke

    2) u mapi sa WordPress datotekama u datoteku .htaccess dodao sam
    # SECURE WP-CONFIG.PHP
    <Files wp-config.php>
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.x.xxx (umjeto x napisao sam brojeve)
    </Files>

    3) u wp-admin mapi – napravio sam htaccess datoku i u nju upisao
    # SECURE WP-ADMIN FILES
    <FilesMatch “*.*”>
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.x.xxx (umjeto x napisao sam brojeve)
    </FilesMatch>

    4) u mapu teme u datoteku functions.php dodao sam
    <?php remove_action(‘wp_head’, ‘wp_generator’); ?>

    Instalirao sam slijedeće pluginove za zaštitu:
    Better WP Security
    Secure WordPress
    Wordpress Firewall 2

    ovi su mi potrebni:
    Contact Form 7
    Flexible Widgets
    Frontpage Manager
    Q2W3 Post Order
    TinyMCE Advanced

    za ove piše da su korisni:
    Akismet
    All in One SEO Pack
    Better Lorem Ipsum Generator
    Google XML Sitemaps
    Slimbox
    W3 Total Cache
    WordPress Database Backup

    Koji od ovih pluginova je višak bez kojeg se može?
    Da li je to dovoljno ili trebam još nešto poduzeti?

    Pluginove nisam mnogo dirao – odnosno nisam puno radio s postavkama jer neznam engleski, te sam ih uglavnom ostavio onskvima kakvi su došli s instalacijom.

    Lijepi pozdrav!

  • Tema ‘WordPress zaštita’ je zaključana zbog novih odgovora.