Vemo, da je debata o varnosti spletnih strani prisotna vsakodnevno. S takim vprašanjem se verjetno spopade tudi vsak lastnik WordPress spletne strani. Statistika kaže, da stric Google vsakodnevno zaradi virusov in drugovrstnih okužb blokira več kot 10.000 spletnih strani dnevno.
Če želite svojo spletno stran dobro zaščititi priporočamo, da aplicirate določene ukrepe. Definitivno pa je priporočljivo uporabiti vse, ki vam jih predstavljamo v članku. Vedno zaupajte le original dodatkom oz. vtičnikom (“pluginom”) preverjenih s strani organizacije WORDPRESS.
Načeloma je programska koda v osrčju samega WordPressa dobro zaščitena. Kodi sledijo redne revizije, popravki in posodobitve. Te posodobitve morate kontinuirano vedno implementirati tudi na vašo spletno stran. To je le osnova zaščite spletnega mesta – CMS – WordPressa.
Različnih variant je veliko vendar smo izbrali nekaj najbolj popularnih in preverjenih nastavitev ter vtičnikov. Omenjene korake za zaščito je najbolje opraviti čimprej, saj je vedno boljša preventiva, kot kurativa.
1. KORAK: Poskrbite, da je vaš WordPress vedno posodobljen na najnovejšo različico.
Ta korak je potreben predvsem zaradi samega posodabljanja sistema. Torej optimiziranega delovanja WordPressa, kot tudi dodatna koda (z vsako posodobitvijo je WP bolj zaščiten) saj nepridipravi težje vdrejo v vaš WordPress, če se programska koda posodablja.
2. KORAK: Uporabite močna gesla.
Najpogosteje se seveda pojavi vdor v WordPress spletno stran zaradi šibkega gesla. Veliko boljše bo, če za vstop tako do gostovanja, kot do WP skrbniškega panela uporabite močno geslo. Ne pozabiti močna gesla nastaviti povsod kjer lahko (FTP dostop, baza podatkov, MySQL vstop, e-maila, …). Kot opozorilo bomo še izpostavili, da pozorno in premišljeno določite vloge na novo registriranim uporabnikom. Za primer varnih in dobrih gesel lahko uporabite https://passwordsgenerator.net/.
3. KORAK: Sprememba naslova za vstop v nadzorno ploščo.
Nekateri boti, ki avtomatično obiskujejo in poskušajo vdreti v vašo spletno stran imajo nastavljeno, da iščejo spletne strani, ki imajo naslov na primer: http://www.domena.si/wp-admin ali /wp-login. Torej v kolikor spremenite naslov dostopa do nadzorne plošče ste en korak bližje bolj varni spletni strani.
4. KORAK: Izbira kvalitetnega in varnega gostovanja za vašo domeno.
Pri tem koraku je seveda najbolje narediti lastno raziskavo, še bolje pa zaupati gostovanje digitalni agenciji. ( https://tothemoon.si )
5. KORAK: Nastavite SSL/HTTPS protokol.
SSL (Secure Sockets Layer) je protokol, ki dodatno zaščiti oz. enkriptira podatke med vašo spletno stranjo in internetnim brskalnikom. Le ta certifikat brskalniki prepoznajo in ga interpretirajo, kot varno spletno stran. Ko omogočite certifikat SSL se vam bo spremenil naslov iz http:// v https://. Obstajajo torej različni SSL certifikati od brezplačnih do plačljivih. (Brezplačni certifikat ponuja neprofitna organizacija z imenom Let’s Encrypt).
6. KORAK: Onemogočanje urejanja datotek direktno v WordPress urejevalniku.
WordPress ima že v osnovi vgrajen urejevalnik kode vaše teme in vtičnikov. Torej če urejevalnik pride v narobne roke lahko pride do enormne škode vaše spletne strani. Zato je priporočljivo, da se urejevalnik direktno v WordPressu ugasne.
Kako to naredite ?
Enostavno torej v datoteko z imenom »wp-config.php« (Ta korak lahko opravite tudi z različnimi vtičniki.)
Tam dodajte kodo:
7. KORAK: Omejite število dostopov v administratorsko ploščo na dnevni bazi.
Priporočeno je, da omejite število dostopov na dan. S tem boste zmanjšali stopnjo vdorov (bot-i, ki generirajo in poskušajo odkodirati vaše geslo).
8. KORAK: Redno preverjanje za »malware« in virusi na vaši WordPress strani.
Le to preverjanje se lahko najenostavnejše naredi tako, da namestite preverjen in kvaliteten vtičnik za varnost vaše spletne strani. Le ta bo samodejno preverjal za morebitne vdore in zlonamerno kodo. Večino varnostnih vtičnikov je narejenih tako, da vam ob morebitnem poskusu vdora takoj pošlje mail.
Na tem mestu izpostavimo vtičnik, ki je preverjen in ga tudi sami uporabljamo na vsaki narejeni ali prenovljeni spletni strani. Vtičnik se imenuje Wordfence Security – Firewall & Malware Scan. Orodje je multifunkcionalno in pokrije določeno število varnostnih ukrepov. Prav tako sprotno preverja, če pride do kakega vdora in po potrebi določeno datoteko, ki vsebuje zlonamerno kodo tudi izolira. Glede uporabe vtičnika svetujemo, da naredite lastno raziskavo in se izobrazite o njegovih nastavitvah in sami uporabi.
Opisali smo nekaj osnov kako zavarovati WP spletno stran in s tem znatno zmanjšati možnosti za vdore. Seveda pa obstajajo še nadaljni koraki za še bolj podrobno zaščito. V kolikor se sami ne znajdete, imate pomankanje časa in znanja za takšne ukrepe vam z veseljem priskočimo na pomoč.
*Opozarjamo, da je uporaba priporočenih korakov za zaščito WP spletne strani na lastno odgovornost.
