Безбедноста на WordPress страница не е случајност, туку резултат на добра конфигурација, дисциплина во управување и оптимална инфраструктура. Ако вашата веб-страница е хостирана на LiteSpeed сервер (како што нуди GoHost.mk), имате предност – овој веб-сервер нуди подобра перформанса и одлична поддршка за заштитни мерки преку .htaccess и специфични функционалности.
Овој водич ќе ви помогне да имплементирате најдобрите практики за харденирање – од фајлови и серверски правила, до приклучоци и автоматизирана заштита.
1. АЖУРИРАЊА СЕ НАЈВИСОК ПРИОРИТЕТ
- Ажурирајте го WordPress core, темите и приклучоците веднаш штом има нова верзија.
- Избегнувајте напуштени приклучоци (plugins) и теми со повеќе од 6 месеци без ажурирање.
2. СИЛНИ ЛОЗИНКИ И ДВОФАКТОРСКА АВТЕНТИКАЦИЈА (2FA)
- Користете лозинки од 12+ карактери (букви, броеви, симболи).
- Инсталирајте приклучок како WP 2FA или Wordfence Login Security за двофакторска заштита.
3. LITESPEED SECURITY HEADERS ПРЕКУ .HTACCESS
Додадете ги следниве HTTP заглавја во .htaccess:
# HTTP SECURITY HEADERS Header set X-Content-Type-Options "nosniff" Header set X-Frame-Options "SAMEORIGIN" Header set X-XSS-Protection "1; mode=block" Header set Referrer-Policy "no-referrer-when-downgrade" Header set Content-Security-Policy "default-src 'self'; script-src 'self';"
LiteSpeed автоматски ги поддржува овие заглавја. Тие спречуваат XSS, clickjacking и MIME sniffing.
4. ЗАШТИТА НА WP-CONFIG.PHP
Во .htaccess, блокирајте пристап до wp-config.php:
order allow,deny deny from all
Додатно, преместете го wp-config.php едно ниво над public_html.
5. ДЕАКТИВИРАЈТЕ FILE EDITOR ВО АДМИН ПАНЕЛОТ
Во wp-config.php додадете:
define('DISALLOW_FILE_EDIT', true);
6. ДЕАКТИВИРАЈТЕ XML-RPC (АКО НЕ ГО КОРИСТИТЕ)
order deny,allow deny from all
Или користете приклучок: Disable XML-RPC
7. ОГРАНИЧЕТЕ ДОСТАП ДО WP-LOGIN.PHP СО IP WHITELIST
Order Deny,Allow Deny from all Allow from YOUR.IP.ADDRESS.HERE
За поголеми тимови, користете 2FA наместо IP ограничување.
8. ОГРАНИЧУВАЊЕ НА ОБИДИ ЗА НАЈАВА
Користете приклучок:
- Limit Login Attempts Reloaded
- Или Wordfence – кој вклучува login protection + firewall
9. ИНСТАЛИРАЈТЕ LITESPEED CACHE ЗА СИГУРНОСТ + ПЕРФОРМАНС
LiteSpeed Cache не е само кеш приклучок – содржи и:
- Anti-DDoS механизми
- Object cache, image optimization, CDN интеграција
- Brute-force заштита на login
Активирајте го преку GoHost.mk и оптимизирајте ја целата инфраструктура.
10. WORDPRESS FIREWALL И АНТИВИРУС
Инсталирајте еден од следниве:
- Wordfence – најкомплетно решение (free & premium)
- iThemes Security – лесен за користење
- MalCare – одличен за автоматски clean-up
11. СКЕНИРАЊЕ НА СЕРВЕРСКО НИВО СО IMUNIFYAV
Доколку користите GoHost.mk хостинг со cPanel, ImunifyAV од контролниот панел:
- Скенира вируси, backdoor скрипти, shell access обиди
- Може автоматски да чисти заразени датотеки (ImunifyAV+)
12. HTTPS Е ЗАДОЛЖИТЕЛЕН
Во .htaccess додадете пренасочување:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
SSL сертификатите се бесплатни преку Let's Encrypt (вклучени во GoHost.mk хостинг).
13. ДЕИНСТАЛИРАЈТЕ НЕПОТРЕБНИ ПРИКЛУЧОЦИ И ТЕМИ
Секој неактивен приклучок е потенцијална ранливост.
- Избришете ги сите теми освен активната и една резервна (на пр. Twenty Twenty-Four).
14. СКРИЈТЕ WORDPRESS ВЕРЗИЈА
Во functions.php додадете:
remove_action('wp_head', 'wp_generator');
15. СКРИЈТЕ ПАПКИ ОД ЛИСТАЊЕ
Во .htaccess додадете:
Options -Indexes
16. ОНЕВОЗМОЖЕТЕ ИЗВРШУВАЊЕ НА PHP ВО UPLOADS
Креирајте .htaccess во /wp-content/uploads/ со содржина:
deny from all
ЗАКЛУЧОК
Заштитата на WordPress е процес, не еднократна задача. Со користење на моќта на LiteSpeed серверот, добрата конфигурација на .htaccess, зајакнат wp-config.php, и проверени безбедносни приклучоци – ќе обезбедите стабилна и сигурна платформа.
GoHost.mk ви овозможува инфраструктура оптимизирана за LiteSpeed + WordPress, со алатки како ImunifyAV, cPGuard, автоматски SSL, и секојдневни резервни копии.
