Varnost WordPress spletnih strani

Ne ostani brez spletne strani!

Zaščita spletne strani se ti lahko zdi nepomembna ali si celo prepričana, da je tvoja stran popolnoma varna. A najverjetneje ni!

Ta trenutek lahko preprečiš hekerjem, da si prilastijo tvojo spletno stran.

Pri Spletkarijah je varnost strani in podatkov vedno na prvem mestu!

Vedno se lahko pojavi nova varnostna grožnja, a na izdelovalcih spletnih strani je, da poskrbimo vsaj za osnovno zaščito in zmanjšamo možnost za ogroženost strani in podatkov. Zato so pri vseh spletnih straneh in trgovinah, ki jih izdelajo Spletkarije, varnostni ukrepi vključeni že v osnovnem paketu izdelave.

Ker pa žal vsi izdelovalci ne razmišljajo tako, je povsem možno, da je varnost tvoje strani ogrožena. Če je med njimi tudi tvoja, lahko poskrbim za varnostne ukrepe, ki lahko pomagajo zaščititi stran in preženejo marsikatero skrb in tegobo.

Zakaj bi te WordPress varnost morala skrbeti?

Poleg tega, da lahko ostaneš brez celotne spletne strani in vseh podatkov, ti vdor lahko nakoplje tudi cel kup birokratskih težav.

Po GDPR je kršitve varstva podatkov (kot na primer ob vdoru v spletno stran) obvezno prijaviti informacijskemu pooblaščencu, v nekaterih primerih pa je potrebno obvestiti tudi vse posameznike, katerih osebni podatki so bili ogroženi in bi lahko bili zlorabljeni.

Če spletna stran nima nameščenega sistema, ki bi zaznaval in preprečeval grožnje, je možno, da bo stran skupaj s podatki ogrožena že dalj časa, ne da bi se ti tega sploh zavedala.

Popolnoma se pred vdori žal nikoli ne moremo zavarovati, a na srečo za WordPress obstajajo vtičniki, ki zelo solidno opravljajo svoje delo in hekerjem, ki bi želeli izkoristiti ali prevzeti tvojo spletno stran, uspešno otežujejo delo.

Kot že rečeno, noben varnostni sistem ni popoln in ne garantira 100 % varnosti, a vsaka WordPress spletna stran bi med drugim morala imeti vsaj te osnovne varnostne ukrepe:

Kako lahko Spletkarije pomagajo zavarovati spletno stran?

Varnostni paket

Varovanje prijav v administracijo, požarni zid in avtomatsko pregledovanje datotek.

Zakaj ga potrebuješ?

Kot je pojasnjeno zgoraj, hekerji pogosto izkoriščajo ranljivosti WordPressa, nameščenih vtičnikov in uporabljenih grafičnih predlog (tem). 

Varnostni paket bo s številnimi varnostnimi funkcijami, ki delujejo vzajemno, spletno stran pomagal zaščititi in te opozoril na obstoječe ranljivosti.

Kaj dobiš?

Namestitev varnostnega vtičnika, ki omogoča vse opisane varnostne ukrepe, pa tudi omejevanje števila prijav v administracijo, blokiranje neobstoječih uporabniških imen in IP naslovov, opozorila v primeru težav in še veliko več. 

Vključene so tudi vse potrebne nastavitve, prejmeš pa še navodila za nastavitev dvostopenjske avtentikacije ter pojasnila, kako vtičnik deluje, na kaj moraš biti pozorna in kako lahko sama prilagajaš določene nastavitve.

Dvostopenjska avtentikacija

Zavaruj svojo prijavo v administracijo z dodatnim slojem zaščite.

Zakaj jo potrebuješ?

Priporočljiv je seveda celotni varnostni sistem, a če se ti zdi, da ga ne potrebuješ (si dobro premislila?), ali imate na strani že nameščen varnostni vtičnik, ki pa ne omogoča dvostopenjske avtentikacije, je možno urediti samo to.

Prijava v WordPress administracijo je ena od največjih ranljivosti, še posebej ob uporabi katerega od pogostih uporabniških imen (admin, administrator, user, login) in ne preveč zahtevnega gesla. Brute-force napadi so v večini avtomatizirani in poskušajo odkriti pravo kombinacijo uporabniškega imena in gesla.

Tudi če uporabljaš uporabniško ime, ki ga je težko uganiti, imajo hekerji kar nekaj načinov, kako ga odkriti. Nato njihovi računalniki potrebujejo samo dovolj časa, da odkrijejo pravo geslo in v primeru šibkih gesel je to lahko zelo hitro. Zato je dodatna zaščita vedno najboljša izbira.

Kaj dobiš?

Namestitev vtičnika za dvostopenjsko avtentikacijo, ki omogoča tudi izklop ali zavarovanje XML-RPC povezav, skupaj z navodili, kako ga uporabljati in kako povezati svojo spletno stran z mobilno aplikacijo za dvostopenjsko avtentikacijo.

Varnostne kopije

Avtomatsko kopiranje celotne ali delov vaše spletne strani.

Zakaj jih potrebuješ?

S pomočjo varnostnih kopij lahko v primeru težav spletno stran povrneš v normalno delujoče stanje.

Avtomatske varnostne kopije so sicer manj zanesljive kot ročne, a je njihova prednost v tem, da lahko sama določiš kdaj in kako pogosto naj se kopiranje sproži, brez da bi za to morala žrtvovati svoj čas.

Avtomatsko kopiranje s pomočjo vtičnika je priročno tudi za osebe, ki niso dovolj tehnično podkovane, da bi same izvajale ročno kopiranje datotek in podatkovne baze.

Kaj dobiš?

Namestitev vtičnika, ki skrbi za samodejne varnostne kopije spletne strani z osnovnimi nastavitvami. Prejmeš tudi navodila, kako vklopiti povezavo s svojim Google Drive ali Dropbox računom, kako spremeniti pogostost varnostnih kopij ter kako v primeru težav povrniti varnostno kopijo.