WordPress mājaslapas drošība: 10 principi, kurus ievērot

1.Regulāri veic atjauninājumus

Pievērs uzmanību WordPress satura pārvaldības sistēmas, moduļu un tēmu atjauninājumiem – tie iznāk visai bieži. Tie iekļauj gan kļūdu labojumus, gan jaunus drošības risinājumus. Ja moduļi un WordPress satura pārvaldības sistēma netiek atjaunināti, tie var kļūt par mājaslapas drošības apdraudētājiem.

Līdzīgi ir ar dizaina tēmām. 99% gadījumu mājaslapā tiek izmantota tikai viena tēma, bet nereti mājaslapā instalētas četras un vairāk, kas netiek izmantotas. Arī šādi tiek veicinātas mājaslapas uzlaušanas iespējas.

Pārāk reta mājaslapas atjaunināšana var apdraudēt mājaslapas darbību. Ir situācijas, kurās starp tēmām, moduļiem un sistēmu izveidojušās tik lielas atšķirības, ka atjaunināšanas gaitā mājaslapa “sabrūk”. Tieši tāpēc svarīgi vismaz reizi mēnesī pievērsties arī atjauninājumu jautājumam, un pēc tiem pievērst uzmanību “sabrukušajiem” elementiem vai funkcionalitātēm.

2.Ievēro failu tiesību kodeksu

File permissions jeb failu tiesības ir vēl viens nozīmīgs aspekts mājaslapas drošībai. Brīdī, kad mājaslapa tiek kopēta uz severa, automātiski tiek konfigurētas dažādas tiesības. Tomēr tās bieži vien var apdraudēt satura pārvaldības sistēmas darbību. Piemēram, tas var ļaut trešajām pusēm tieši piekļūt mājaslapai un pārrakstīt failus.

Minētā dēļ īpaši svarīgi ievērot failu tiesību labo praksi jeb kodeksu. Pēc lapas ielādēšanas būtiski pārskatīt, kādas tiesības dotas admin mapei, plugin mapei, kā arī upload mapei. Pārbaude ļaus veikt nepieciešamās tiesību konfigurācijas.

3. Paslēp WordPress versiju

WordPress versijas paslēpšana ir vēl viens solis mājaslapas uzlaušanas mazināšanai. Ja jums ir vecāka WordPress versija vai tā pieejama citiem, pastāv lielāka iespēja uzlaušanai. Hakeriem zinot WordPress versiju, būs vieglāk atklāt dažādus drošības “caurumus”.

4.Izvēlies drošu hostingu

Droša mājaslapa ir iespējama tad, ja tiek arī izvēlēts drošs mājaslapas hosting sniedzējs. Apdraudējumu var radīt nepareizi konfigurēts serveris un citas serverī esošās lapas. Rezultātā arī no citām mājaslapām iespējams piekļūt Tavas mājaslapas failiem un to uzlauzt vai inficēt. Pievērs uzmanību hostinga sniedzēju serveru konfigurācijai!

5.Lieto drošas paroles

Aizmirsti par “qwerty” vai “parole123” lietošanu, bet izmanto sarežģītas paroles. Viens no rīkiem, kas to palīdzēs paveikt, ir Last Password Generator. Šeit vari izvēlēties gan paroles sarežģītību, gan garumu.

6.Nedod admin tiesības redaktoriem

Nereti par mājaslapas saturu atbild vairāki cilvēki. Šādā gadījumā nepareizs solis ir dot admin tiesības visiem. Visdrošāk admin tiesības sniegt vienam cilvēkam, bet pārējiem nodrošināt redaktora vai pārvaldnieka tiesības. Tas ļauj, piemēram, publicēt saturu, pārvaldīt internetveikalu, veikt citas darbības, bet nesniedz administratora pilnās tiesības.

7.Regulāri atjaunini servera programmatūru

Droša mājaslapa prasa ne tikai nepieciešamo atjauninājumu veikšanu, bet arī jāatceras par serveri. Ja tam ir veca operētājsistēma vai sistēmā ir kādi drošības “caurumi”, to svarīgi novērst. Šeit nozīmīgi domāt, piemēram, par php versiju vai sql versiju, arī par datubāzēm.

8.Nomaini “admin” lietotājvārdu

Noklusēto “admin” lietotājvārdu ieakām nomainīt pret uzņēmumam pielāgotu. Bieži vien dažādi boti “sit” pa mājaslapu un mēģina uzminēt ne vien paroli, bet arī lietotājvārdu. Ja tiek nomainīts lietotājvārds, ir mazāka iespēja mājaslapas uzlaušanai.

9.Nodrošini divpakāpju autorizāciju

Drošākai mājaslapai lieti noderēs divpakāpju autorizācija. Tas nozīmē, ka pēc lietotājvārda un paroles ievadīšanas, ir jāveic vēl kāda darbība, lai pārbaudītu, vai tas ir cilvēks, nevis bots. Piemēram, viena iespēja ir matemātisks uzdevums – kaut 15+12. Reizēm skaitļi tiek rakstīti ar vārdiem, lai apgrūtinātu automātisku uzlaušanu.

10. Atceries par drošības moduļiem

Pievērs uzmanību dažādiem drošības moduļiem savā mājaslapā! All In One WP Security & Firewall, iThemes Security un Wordfence Security – Firewall & Malware Scan ir trīs populārākie. Tomēr pastāv arī vairākas citas iespējas.

Piemēram, All In One WP Security & Firewall pārbauda visas drošības konfigurācijas. Moduli instalējot, tiek parādīs spidometrs ar mājaslapas drošības līmeni. Sākotnēji tas parasti ir ļoti zems, bet soli pa solim to var uzlabot. Modulis pastāsta, kam un kāpēc dažādas konfigurācijas domātas. Tāpat tas sniedz iespēju aizsargāt lapu no botiem, piekļūt satura pārvaldības sistēmai no noteiktām IP adresēm vai tikai noteiktos laikos. Visbeidzot ir iespējama failu skenēšana.

Tu vari vēl vairāk!

Veido backup

Nav garantēts, ka mājaslapa kādreiz netiks uzlauzta. Uzlaušanas gadījumā palīdzēs saglabātie backup. Tos var veikt arī automātiski, piemēram, reizi mēnesī, reizi nedēļā vai reizi dienā. Tas atkarīgs no mājaslapas specifikas. Arī mājaslapas uzlaušanas gadījumā saglabātais backup ļaus atsaukt vecākas mājaslapas versijas.

Nomaini admin saiti

Vēl viens solis drošības veicināšanai ir nomainīt saiti uz administrācijas paneli. Parasti tas ir .lv/wpadmin. To var mainīt, piemēram, uz /webadmin, /superadmin vai tamlīdzīgi.

Atvadies no liekā

Visbeidzot nevajadzīgos plugin, moduļus un tēmas atceries izdzēst. Neizmantotie plugin nereti noveco, līdz ar to ir lielāki drošības “caurumi”. Reizēm var būt situācija, ka modulis vispār netiek izmantots, bet ir aktivizēts. Tas ir vēl bīstamāk. Ir vērts laiku pa laikam izskatīt un atvadīties no liekā.

Droša mājaslapa ir nozīmīgs pamats Tava biznesa attīstībai un klientu uzticības veicināšanai! Atceries pievērst uzmanību tēmu, moduļu un sistēmas atjauninājumiem. Tie palīdzēs labāk izvairīties no drošības apdraudējumiem.

Aizvērt

<h3>Paldies, esam saņēmuši Tavu vēstuli!</h3>

<p>Jau tuvākajā laikā ar Tevi sazināsies mūsu speciālists, lai vienotos par ērtu laiku sarunai.</p>

Edgars Kebbe

SEO optimizācijas un e-komercijas speciālists ar 20 gadu pieredzi. Realizējis 50+ e-komercijas projektus Latvijā un Eiropā. Semināros, lekcijās un dažādās apmācībās izglītojis mārketinga speciālistus, uzņēmējus un citus digitālās jomas pārstāvjus.

Lasīt vairāk