Kako zaščititi WordPress pred spletnimi napadalci?

Platforma WordPress je izredno priljubljena, saj jo uporablja kar okoli 30 % vseh spletnih strani. Ko pa je nekdo tako zelo priljubljen, postane tudi tarča napadalcev različnih formatov. V našem primeru so to po večini škodljive programske kode, ki iščejo slabosti spletnih strani in jih izkoristijo za svoje vdore.

Uporabite katerega od varnostnih vtičnikov

Na spletu lahko najdemo ogromno različnih varnostnih vtičnikov za zaščito WordPress spletnih strani. Eden najbolj priljubljenih je vsekakor Wordfence Security – Firewall & Malware Scan. Gre za brezplačen varnostni vtičnik za WordPress, ki si ga je do zdaj naložilo že več kot 3 milijone uporabnikov.

Omenjeni vtičnik je enostaven za uporabo in v svoji brezplačni različici zagotavlja kar nekaj varnostnih korakov. Ob morebitnem povišanju poizkusov avtomatičnih prijav na vašo stran boste obvestilo o tem prejeli na svoj e-poštni naslov in boste lahko hitreje ukrepali, če bo to potrebno.

Redno posodabljajte svojo WordPress stran

Redne posodobitve so izrednega pomena. Škodljive programske kode izkoriščajo predvsem zastarele vtičnike z napakami in neposodobljeno WP jedro za svoje napade na spletne strani.

WordPress posodobitev

Pomembno je, da si pred posodabljanjem vtičnikov vzamete čas, da preverite tudi spletno stran razvijalcev, se seznanite z zadnjimi posodobitvami in raziščete, ali so imeli drugi uporabniki morda kakšne težave z zadnjo verzijo. Vtičnik posodobite šele, ko ste prepričani, da je vse v redu.

Potrudite se pri uporabniškem imenu in geslu

Nikar ne uporabljajte uporabniškega imena, poimenovanega po vaši spletni strani ali pa tistega klasičnega »Admin«. Če k temu dodate še geslo v obliki 123456 ali 123abc, je enako, kot bi na vstopno stran na veliko napisali »Hackers welcome!«.

Razdelajte uporabniško geslo, uporabite kakšno veliko črko, številko in po možnosti še kakšen znak, na primer klicaj, vprašaj, zvezdico ali podčrtaj. S tem boste varnost svoje spletne strani dvignili za kar nekaj deset odstotkov.

Namestite SSL certifikat

Če še niste, kupite SSL certifikat in s tem še dodatno zaščitite svojo stran. SSL dodatno kriptira podatke in tako otežuje delo škodljivim programskim kodam. Če je nekoč veljalo, da tovrstne certifikate potrebujejo le velike spletne trgovine, je danes drugače.

Uporaba SSL certifikata

Google namreč v URL vrstici označuje spletne strani brez certifikata za nevarne in nevredne zaupanja. Le kaj mislite, da bo storil obiskovalec vaše spletne strani, ko bo zagledal to opozorilo?

Osnovni SSL domenski certifikat dobite že za okoli 20 € na leto, z veseljem pa vam ga, v večini primerov, namestijo ponudniki gostovanja, kjer je shranjena vaša spletna stran. Seveda v primeru, da certifikat kupite pri njih.

Vedno imejte na voljo rezervno kopijo

Navkljub vsem meram previdnostnih ukrepov se še vedno lahko zgodi tisto najslabše, da vam vdrejo v spletno stran. Škodljivci vam lahko na spletno stran enostavno namestijo svojo reklamo in povezavo do svojih pristajalnih mest ali pa (v najslabšem primeru) pobrišejo celotno spletno stran. Sliši se grozno, mar ne?

Zato imejte na zalogi vedno zadnjo kopijo datotek in podatkovne baze vaše spletne strani. Največkrat vam to omogoča že ponudnik gostovanja, kjer se tovrstne varnostne kopije kreirajo na tedenski ali pa kar na dnevni ravni. Pozanimajte se!