7 osnov WordPress varnosti
Danes je že vsakomur jasno, da za postavitev spletne strani ne potrebuje več veliko denarja ali znanja s področja programiranja in oblikovanja. Ta del zelo učinkovito rešuje ena najbolj popularnih platform za izdelavo spletnih strani na svetu, WordPress!
A čeprav je na prvi pogled vse skupaj videti zares mamljivo, skoraj sanjsko, pa se je potrebno kljub temu zavedati tudi pojma varnosti. Samo postavitev spletne strani v WordPress okolju ne bo dovolj. Nekaj poudarka morate nameniti tudi varnosti, zato tokrat za vas izpostavljamo 7 osnov WordPress varnosti.
1. Izbira uporabniškega imena
Varnost vaše spletne strani WordPress se prične že povsem na začetku: pri izbiri uporabniškega imena. Opozorili bi vas na dve najpogostejši napaki, ki jih lastniki teh spletnih mest počnejo. Najslabša možna izbira za izbiro uporabniškega imena je »admin«, takoj za njo pa ime vaše domene. Zakaj?
Zato, ker na spletu obstaja kopica zlonamernih kod, katerih naloga je, da uganejo vaše podatke za dostop do spletne strani. In glej ga zlomka, najpogosteje ugibajo na ta način, medtem pa v trenutku poženejo skozi postopek prijave tudi nešteto potencialnih gesel. Ne želite si, da bi jih uganile.
2. Izberite močno geslo!
Že res, da je izbira gesla vedno problematična, saj mora biti varno, hkrati pa si ga je potrebno zapomniti na pamet. Kakorkoli, nikar ne izbirajte gesel, kot so 123456, 123abc ali ImePriimek. Vaše geslo naj bo sestavljeno iz vsaj 8 znakov, med katerimi naj bo vsaj ena velika tiskana črka, vsaj ena mala, kakšen poseben znak in številka.
Lahko skombinirate tudi nekaj, česar se boste vedno spomnili. ZelenaZaba22! recimo. Najbolj varna pa so takšna, ki si jih verjetno ne boste zapomnili. Denimo; 1e7g2!9)Ak5jXy*. A tudi takšna gesla si lahko varno shranite. Najbolj varno, če napišete na listek, sicer pa obstajajo orodja na spletu, ki so namenjena prav varnemu shranjevanju gesel. Denimo LastPass je eno od teh.
3. Naložite SSL certifikat
Se sprašujete, kaj je to SSL certifikat? Najbolj enostavna razlaga bi bila naslednja. Spletne strani imajo spletne naslove, ki se izpišejo v okencu brskalnika, ko obiščemo spletno stran. Pri določenih vidimo tam opozorilo, da spletno mesto ni varno, kar pa ne pomeni, da vas tam pričakujejo virusi, ampak le, da ni zaščite, ki bi varovala vaše podatke, ki jih boste s tem mestom izmenjali.
Če se postavite v vlogo lastnika takšne strani, si seveda na ta način ne želite odgnati obiskovalcev. Zato boste namestili vsaj osnoven domenski SSL certifikat, kar bo imelo za posledico, da se bo vaš naslov iz http spremenil v https in bo poslej pisalo, da je spletno mesto varno. Na ta način bodo zaščiteni (šifrirani) tudi podatki, ki si jih bosta izmenjala obiskovalec in vaša spletna stran. Preverite pri svojem ponudniku gostovanja.
4. Ne pozabite na posodobitve
WordPress je precej živo okolje in skupaj z njim se ves čas spreminjajo tudi vtičniki, ki jih uporabljate na takšni spletni strani. Redne posodobitve so ključnega pomena, če ne želite, da vam nepridipravi vdrejo na spletno stran zaradi zastarelega vtičnika za galerije ali kateregakoli drugega.
Ob tem je potrebno posodabljati tudi WordPress jedro ter nameščene grafične predloge. Oblikovalci in programerji teh zadev namreč redno odpravljajo kakšne odkrite kritične napake, pa tudi dodajajo nove funkcije, ki vam bodo koristile v prihodnje.
5. Preverite, kaj nalagate na stran
Pri tem imamo v mislih tako grafične predloge kot tudi različne vtičnike. Ljudi največkrat zavede dejstvo, da je nekaj brezplačno. Saj kakšne reči tudi so, a vedno je potrebno imeti v mislih, da povsem brezplačno vse pač ne more biti. Navadno so brezplačne grafične predloge in vtičniki do neke mere omejeni in so njihove kompletne funkcije na voljo samo proti plačilu.
Kaj pa tiste povsem brezplačne? Vsekakor zelo dobro preverite podatke o tem, kdo stoji za njimi, kakšne ocene imajo, ali so se morda o njih razpisali na forumih in podobno. Le tako boste lahko prepričani, da na stran ne boste namestili kakšne potencialne škodljive kode.
6. Omejite število prijav
Zlonamerne kode, ki skušajo uganiti vaše uporabniško ime in geslo, bodo zelo težko v tem uspele v zgolj nekaj poizkusih. Prav zato je ključnega pomena, da omejite število prijav na denimo 5. To pomeni, da se prijavni obrazec po petih napačnih vnosih zaklene. V ta namen lahko uporabite pogosto uporabljen brezplačen vtičnik Wordfence.
Preberite tudi: 3 super pomembni WordPress vtičniki za varnost
7. Spremenite pot prijave
Ker zlonamerne kode za ugibanje in napade na spletne strani WordPress uporabljajo standardne poti, kot sta na primer wp-admin in wp-login, boste veliko naredili že s tem, da to pot spremenite. Na spletu namreč najdete tudi vtičnike, s pomočjo katerih lahko nastavite pot do prijave na svojo spletno stran povsem po svojih željah.
Poskrbite za varnost svoje WordPress spletne strani še danes!