Varnost WordPress spletnih strani

Varnost ni samoumevna

Je vaša WordPress spletna stran varna pred vdori?

Takoj ko dobi svoj prostor na spletu, je vaša spletna stran lahko v nevarnosti. Še posebej to velja za spletne strani na platformi WordPress, če ni poskrbljeno za zadostno varnost. Varnost bi morala biti na prvem mestu, pa se mnogi uporabniki nanjo spomnijo šele, ko je že prepozno.

WordPress je relativno varen sistem, a ima (kot vsi drugi) varnostne luknje. In zaradi njegove priljubljenosti in ogromnega števila uporabnikov, hekerji te luknje s pridom izkoriščajo. Če jih seveda ne zamašimo.

Lažje je preprečiti kot zdraviti

Varnost vaše strani in podatkov uporabnikov mora biti na prvem mestu!

Vedno se lahko pojavi nova varnostna grožnja, a na izdelovalcih spletnih strani je, da poskrbimo vsaj za osnovno zaščito in zmanjšamo možnost za ogroženost strani in podatkov. Zato so pri vseh spletnih straneh in trgovinah, ki jih izdelajo Spletkarije, varnostni ukrepi vključeni že v osnovnem paketu izdelave.

Ker pa žal vsi izdelovalci ne razmišljajo tako, je povsem možno, da je varnost vaše strani ogrožena. Če je tako, zdaj tudi vam omogočam varnostne ukrepe, ki lahko pomagajo zaščititi vašo stran.

Zakaj bi vas varnost morala skrbeti?

Poleg tega, da lahko ostanete brez celotne spletne strani in vseh podatkov, vam vdor lahko nakoplje tudi cel kup birokratskih težav.

Po GDPR je kršitve varstva podatkov (kot na primer ob vdoru v spletno stran) obvezno prijaviti informacijskemu pooblaščencu, v nekaterih primerih pa je potrebno obvestiti tudi vse posameznike, katerih osebni podatki so bili ogroženi in bi lahko bili zlorabljeni.

Če nimate nameščenega sistema, ki bi zaznaval in preprečeval grožnje, je možno, da bodo podatki in vaša stran ogroženi že dalj časa, ne da bi se vi tega sploh zavedali.

Popolnoma se pred vdori žal nikoli ne moremo zavarovati, a na srečo za WordPress obstajajo tudi brezplačni vtičniki, ki zelo solidno opravljajo svoje delo in hekerjem, ki bi želeli izkoristiti ali prevzeti vašo spletno stran, uspešno otežujejo delo.

Kot že rečeno, noben varnostni sistem ni popoln in ne garantira 100 % varnosti, a na svoji strani bi med drugim morali imeti vsaj te osnovne varnostne ukrepe:

Kako vam lahko Spletkarije pomagajo zavarovati spletno stran?

Varnostni paket

Varovanje prijav v administracijo, požarni zid in avtomatsko pregledovanje datotek.

Zakaj ga potrebujete?
Kot je pojasnjeno zgoraj, hekerji pogosto izkoriščajo ranljivosti WordPressa, nameščenih vtičnikov in uporabljenih grafičnih predlog (tem). Varnostni paket bo s številnimi varnostnimi funkcijami, ki delujejo vzajemno, vašo stran pomagal zaščititi in vas opozoril na obstoječe ranljivosti.

Kaj dobite?
Namestitev varnostnega vtičnika, ki omogoča vse zgoraj opisane varnostne ukrepe, pa tudi omejevanje števila prijav v administracijo, blokiranje neobstoječih uporabniških imen in IP naslovov, opozorila v primeru težav in še veliko več. Vključene so tudi vse potrebne nastavitve, prejmete pa še navodila za nastavitev dvojnega preverjanja ter pojasnila, kako vtičnik deluje, na kaj morate biti pozorni in kako lahko sami prilagajate določene nastavitve.

Dvostopenjska avtentikacija

Zavarujte svojo prijavo v administracijo z dodatnim slojem zaščite.

Zakaj jo potrebujete?

Priporočljiv je seveda celotni varnostni sistem, a če se vam zdi, da ga ne potrebujete (ste dobro premislili?), ali imate na strani že nameščen varnostni vtičnik, ki pa ne omogoča dvostopenjske avtentikacije, je možno urediti samo to.

Prijava v WordPress administracijo je ena od največjih ranljivosti, še posebej če uporabljate katero od pogostih uporabniških imen (admin, administrator, user, login) in ne preveč zahtevno geslo. Brute-force napadi so v večini avtomatizirani in poskušajo odkriti pravo kombinacijo uporabniškega imena in gesla.

Tudi če uporabljate uporabniško ime, ki ga je težko uganiti, imajo hekerji kar nekaj načinov, kako ga odkriti. Nato njihovi računalniki potrebujejo samo dovolj časa, da odkrijejo pravo geslo in v primeru šibkih gesel je to lahko zelo hitro. Zato je dodatna zaščita vedno najboljša izbira.

Kaj dobite?
Namestitev vtičnika za dvostopenjsko avtentikacijo, ki omogoča tudi izklop ali zavarovanje XML-RPC povezav, skupaj z navodili, kako ga uporabljati in kako povezati svojo spletno stran z mobilno aplikacijo za dvostopenjsko avtentikacijo.

Varnostne kopije

Avtomatsko kopiranje celotne ali delov vaše spletne strani.

Zakaj jih potrebujete?

S pomočjo varnostnih kopij lahko v primeru težav spletno stran povrnete v normalno delujoče stanje. Avtomatske varnostne kopije so sicer manj zanesljive kot ročne, a je njihova prednost v tem, da lahko sami določite kdaj in kako pogosto naj se kopiranje sproži, brez da bi za to morali žrtvovati svoj čas.

Avtomatsko kopiranje s pomočjo vtičnika je priročno tudi za osebe, ki niso dovolj tehnično podkovane, da bi same izvajale ročno kopiranje datotek in podatkovne baze.

Kaj dobite?

Namestitev vtičnika, ki skrbi za samodejne varnostne kopije vaše spletne strani, z osnovnimi nastavitvami. Prejmete tudi navodila, kako vklopiti povezavo s svojim Google Drive ali Dropbox računom, spremeniti pogostost varnostnih kopij ter kako v primeru težav povrniti varnostno kopijo.