Šta je WordPress ?
WordPress je trenutno najpopularniji CMS (Content Management System – Sistem za upravljanje sadržajem), iza njega ide, nekad daleko popularnija Joomla.
Osnovna prednost WordPress-a u odnosu na Joomlu je daleko jednostavnije instaliranje i ažuriranje tema i plugin-ova, kao i velika mogućnost adaptacije, ukoliko ste poznavalac PHP-a.
Bitna stvar koju je potrebno znati ukoliko koristite CMS-ove je Update. Zbog čestih sigurnosnih propusta u pluginovima, pa i samom WordPress-u barem jednom mesečno je potrebno ažurirati (izvršiti update) svih plugina i WordPress-a.
Sigurnost pre svega
Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš WordPress sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za 3 minuta.
Jednostavno uđite u administraciju, izaberite Plugin pa Add new kao na slici ispod.
U polje search ukucajte “Rename wp-login.php”.
Nakon što instalirate prebaciće Vas na Settings > Permalinks stranicu gde će Vas ispod pitati kako će se zvati novi pristup wp-admin-u. Bilo šta da napišete biće dovoljno, preporučujemo Vaš nadimak ili ime, da ne bi zaboravili kojim slučajem. Sada se izlogujte i možete se prijaviti na novom URL-u.
Podesite .htaccess
Obavezno proverite da li imate .htaccess fajl u početnom folderu WordPress sajta. Ukoliko se zove htaccess odmah mu izmenite ime u .htaccess (tačka ispred). Ukoliko htaccess fajl nema tačku ispred onda nema ni svrhu.
Permission (dozvole) na wp-config.php neka budu 0444 tj. 444, svi ostali fajlovi mogu biti 644, a folderi 755.
Kreirajte .htaccess fajl u wp-content folderu sa sadržajem
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|JPG|js)$">
allow from all
</files>
Tako ćete onemogućiti čitanje PHP fajlova u wp-content folderu.
Usporite sa brojem plugin-a
Postoji mnogo korisnih plugina, ali možda još veći broj je neproverenih i loše isprogramiranih. Pored toga što mogu napraviti više štete nego koristi zbog sigurnosne pretnje, mnogi od njih usporavaju sam sajt, zato instalirajte samo ono što Vam zaista treba. Ukoliko ne koristite neki plugin, obrišite ga. Isto važi za teme (themes), obrišite sve što ne koristite.
Kako da optimizujem moj WordPress ?
Biće detaljnije objašnjeno u nekom od narednih tekstova. Savet br. 1 – Slike. Proverite veličinu slika na sajtu, preporučeno je da budu u .png formatu, jedna slika 640×480 ne bi smela biti preko 50 KB, a sve zajedno slike na sajtu ne bi smele da budu preko 3 MB.
