Ste vedeli, da je na sistemu WordPress postavljenih kar 40 % vseh spletnih strani? Da Drupal, ki je na drugem mestu, uporablja le 8 % strani? Da je WordPress daleč najbolj popularen CMS na svetu, ni potrebno posebej poudarjati. In zaradi tega je povsem razumljivo tudi to, da je sistem priljubljena tarča hekerjev in drugih spletnih nepridipravov.
Je tudi vaša spletna stran postavljena na WordPressu? Potem je skrajni čas, da poskrbite za njegovo varnost. Naj vam podamo nekaj nasvetov, ki vam bodo pri tem v pomoč.
Kazalo strani:
1. Nastavite močno geslo
Če boste za dostop v administracijo svoje WordPress strani nastavili močno geslo, boste naredili ogromno. Pravzaprav boste preprečili večino nevšečnosti, ki bi vam bile lahko povzročene. Kakšno je torej močno geslo? Biti mora dovolj dolgo (vsaj 15 znakov), vsebovati mora tako majhne kot velike črke, poleg tega pa tudi kakšno številko in posebni znak. Med posebne znake sodijo lojtra (#), klicaj (!), vprašaj (?), odstotek (%) in nekateri drugi.
2. Spremenite privzeto uporabniško ime
Za vpis v WordPress administracijo potrebujete tako geslo kot tudi uporabniško ime. Slednje je pri veliki večini spletnih strani nastavljeno na vrednost »admin«, saj je to privzeto uporabniško ime, ki ga ob namestitvi sistema marsikdo ne spremeni. Ste med njimi tudi sami? Hitro se vpišite v administracijo in na strani, kjer lahko urejate uporabnike, spremenite svoje uporabniško ime. Karkoli drugega kot »admin« bo mnogo bolje, saj se avtomatizirana orodja hekerjev najpogosteje poskušajo v WordPress sisteme vpisati z omenjenim uporabniškim imenom.
3. Namestite varnostne vtičnike
Za dodatno varnost WordPress spletne strani poskrbite z namestitvijo vtičnikov. Danes bomo omenili dva, za katera menimo, da spadata med boljše. Prvi se imenuje WP Limit Login Attempts, s katerim preprečite niz avtomatskih poskusov vpisa. Vtičnik omeji število poskusov in začasno blokira IP naslov. Drugi vtičnik pa so poimenovali WordFence Security. Gre za zelo kompleksen sistem, ki deluje podobno kot antivirusni program. Z njim lahko marsikaj omejite, nadzirate, preverjate prisotnost okužb ter jih odpravljate.
4. Redno posodabljanje
Naj vam za konec podamo še izjemno pomemben nasvet, ki vas bo obvaroval pred nevšečnostmi. Redno posodabljajte jedro sistema WordPress, prav tako pa tudi vtičnike in grafično predlogo. Pred posodobitvijo slednje se prepričajte, da uporabljate »child« predlogo, saj boste v nasprotnem primeru ob posodobitvi izgubili vse spremembe, ki ste jih uvedli pri urejanju sprememb grafične predloge.
Ne zanemarjajte varnosti vaše spletne strani. Če za varnost ne boste temeljito poskrbeli, bo le vprašanje časa, kdaj se boste morali soočiti s težavami.
Sicer platformo WordPress uporablja tudi kar nekaj podjetij, ki se ukvarjajo z izdelavo spletnih strani. Izdelava spletnih strani Novo mesto Edsolution denimo je tudi med njimi.
