GoranStimac.com



Kako jednostavno učiniti WordPress sustav sigurnijim

Svaka WordPress instalacija u korijenskom direktoriju aplikacije ima datoteku wp-config.php u koju morate dodati ova dva retka koda na samo dno datoteke:

// SECURE WP
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_MODS', true );

FORCE_SSL_ADMIN pruža administrativno sučelje onemogućavajući ga bez upotrebe SSL protokola, štiteći tako podatke od slučajnog otkrivanja.

DISALLOW_FILE_MODS osigurava sustav onemogućavanjem svih ažuriranja sustava, uključujući nadogradnje. Omogućavanjem ove opcije značajno povećavate sigurnost aplikacije, kako zbog pogrešaka administrativnih korisnika, tako i zbog problema koji proizlaze iz dodataka ili samog WordPress sustava.

Povezane objave