Kako zaščitim svojo WordPress stran?

Kako zaščitim svojo WordPressstran?

WordPress je najbolj priljubljen sistem za izdelavo spletnih strani. Zaradi priljubljenosti pa je tudi pogosta tarča spletnih napadalcev. V nadaljevanju preverite, kako učinkovito zaščitite stran pred napadalci, ki lahko spremenijo, okužijo ali izbrišejo vašo stran.

Osnovni koraki za zaščito spletne strani

1. Varno geslo

Nikoli ne uporabljajte gesel, ki vsebujejo vaše ime, rojstni datum ali kombinacije, kot so geslo123, 123456, abc123 itn. Ali ste vedeli, da spletni napadalci s pomočjo skript gesla, ki smo jih dali za primer, razkrijejo že v nekaj sekundah?

Za dostop do administracije svoje WordPress strani vedno uporabite varno geslo, ki vključuje velike in male črke, številke in posebne znake (>@?[€ …). Primer takšnega gesla je: G$R3@z24h3eah. Lahko uporabljate tudi bolj zapomljivo geslo, ki vsebuje lastnosti varnega gesla. Kljub temu, da je geslo varno, je priporočljivo, da ga zamenjate nekajkrat na leto.

2. Predpona WordPress tabel

Ko namestite WordPress, tabele običajno dobijo predpono “wp_“. Namesto tega zapisa uporabite drugo ime. Če ste WordPress že namestili, lahko zapis spremenite z uporabo namenskega vtičnika, ki ga bomo predstavili v nadaljevanju prispevka.

3. Preverjene in posodobljene grafične predloge in vtičniki

Neposodobljen sistem WordPress in njegovi deli spadajo med najpogostejše razloge za vdor spletnih napadalcev. Poskrbite, da uporabljate eno izmed zadnjih verzij WordPressa in njegovih delov. Da boste vedno na tekočem z verzijami, ki jih uporablja vaša spletna stran, vam je na voljo vtičnik WP Updates Notifier. Le-ta nadzira izdajanje novih različic WordPressa, grafičnih predlog in vtičnikov.

Ste vedeli, da je na voljo več kot 54.000 vtičnikov in grafičnih predlog za WordPress? Na voljo so plačljive in brezplačne verzije. Vedno uporabljajte preverjene in takšne, ki so redno posodobljene. Če naletite na vtičnik, ki ni bil posodobljen že dve leti ali več, raje poiščite njegovo alternativo.

Ste našli ponudbo za brezplačen vtičnik, ki je v originalu plačljiv? Če ne gre za promocijo izdelovalca vtičnika, se takšni ponudbi raje izognite. V takšne “brezplačne” vtičnike namreč spletni napadalci pogosto namestijo svojo zlonamerno kodo, ki bo negativno vplivala na vašo spletno stran, v nekaterih primerih tudi na paket gostovanja.

Varnostni vtičniki za WordPress

Če upoštevate zgornje nasvete, potem ste na dobri poti, da uspešno zaščitite svojo WordPress stran. Dodaten nivo zaščite si zagotovite z uporabo namenskih varnostnih vtičnikov. Nekaj najbolj priljubljenih spoznajte v nadaljevanju.

1. iThemes Security

iThemes security

Kot smo omenili v prvem delu prispevka, z namenskim vtičnikom lahko spremenite predpono WordPress tabel. To vam omogoča tudi vtičnik iThemes Security, ki poleg tega ponuja še več kot 30 drugih varnostnih funkcij:

  • začasno onemogočen vpis v administracijo,
  • enostavno spreminjanje uporabniškega imena aktivnih uporabnikov,
  • spreminjanje URL-ja podstrani za vpis v administracijo,
  • blokada posameznih IP naslovov,
  • itn.

2. WordFence Security

Wordfence

WordFence Security je najbolj priljubljen varnostni vtičnik za sistem WordPress, o tem priča več kot tri milijone namestitev in ocena uporabnikov 4,8 / 5,0. Nekatere pomembnejše funkcije, ki jih ponuja:

  • obveščanje o poskusih vdora na e-mail naslov lastnika strani,
  • možnost blokiranja posameznih IP naslovov ali držav,
  • zaščita spletne strani v realnem času,
  • načrtovan pregled sistema, grafičnih predlog in vtičnikov,
  • onemogočanje zaporednega napačnega vpisovanja v administracijo,
  • odprava zlonamernih kod, ki so bile na strani pred namestitvijo tega vtičnika,
  • itn.

3. Loginizer

Loginizer

Primarna funkcija vtičnika Loginizer je, da onemogoča zaporedno poskušanje vpisovanja v administracijo WordPressa. Nastavite na primer pogoj, da če nekdo več kot trikrat vpiše napačno geslo, se njegov IP naslov blokira in ponovno vpisovanje ni več možno.

Morda se vam zdi, da vaša stran ne more postati žrtev spletnih napadalcev, a naj vas opozorimo, da nihče ni imun. Spletni napadalci namreč vsak dan vdrejo v več kot 30.000 strani. Kontaktne strani, blogi, spletne trgovine in druge spletne predstavitve so ves čas podvržene napadom.

Napadalci z uspešnim vdorom spremenijo podatke na strani, podtaknejo zlonamerno kodo ali stran v celoti izbrišejo. Zato ukrepajte in zaščitite svojo stran, preden bo prepozno.

Morda vas zanima tudi ...

Avtor: Prasicek.si

Smo ponudnik spletnega gostovanja in registrar domen, ki se za najvišjo kakovost storitev trudi že od leta 2010. Nudimo vam poceni registracijo več kot 1000 različnih domen ter varno, zanesljivo in hitro SSD gostovanje.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja