Kako da zaštitite svoj WordPress sajt

WordPress polako preuzima apsolutni primat kada su u pitanju sistemi za upravljanje internet sadržajima (CMS), ali isto tako, raste eksponencijalno i broj sajtova koji su zaraženi ili postali žrtve zlonamernih hakera, što je dovelo je većih finansijskih gubitaka

Ukoliko vam je potrebno održavanje vašeg Wordpress sajta, pozovite nas.

NARUČI HOSTING
wordpress bezbednost

Nekoliko godina ranije, prisustvovao sam telefonskom razgovoru prijatelja – webmastera i jednog od njegovih klijenata koji se požalio rečenicom „REKAO SI MI DA JE WORDPRESS BMW OD PROGRAMA, A UPRAVO JE ZARAŽEN VIRUSOM!“, na šta mu je pomenuti prijatelj odgovorio „BMW zaista jeste odličan auto, ali s vremena na vreme i njemu je potrebno da mu proveriš ulje, odeš na servis, proveriš kočnice i dr.“

Koliko je WordPress siguran

WordPress kao internet platforma je veoma sigurna, trenutno se nalazi „ispod haube“ preko trećine ukupnog broja sajtova u svetu i poznato je da na razvoju programskog koda radi neverovatan tim bezbednjaka na Internetu (oko 50 eksperata) koji redovno objavljuju zakrpe za nastale nedostatke, čak i nekih 40 minuta nakon otkrivanja od strane nekog korisnika.

Takođe, zajednica korisnika WordPress-a veoma je složna i u svakom trenutku se dešava da neki od članova zajednice alarmiraju security timove kako bi se otklonili nedostaci.

Pročitajte više: Kako da zaštitite svoj sajt od hakera

Ipak, najslabije karike u celom procesu održavanja i unapređenja WordPress sajtova su oni koji održavaju sajt, vrlo često sami vlasnici sajta koji još češće ne preduzimaju predviđene korake kako bi zaštitili svoje web resurse.

Najčešći problemi bezbednosti WP sajtova su:

  • Neprilagođena implementacija dodataka
  • Problemi sa sigurnošću konfiguracije
  • Nedostatak potrebnih znanja
  • Nedostatak održavanja sajtova
  • Gubitak pristupnih parametara

Predstavljamo vam najvažnije korake koje je potrebno preduzeti kako biste zaštitili svoje WordPress sajtove:

Uvek instalirajte poslednju verziju WP-a

Ono što je godinama mučilo mnoge korisnike WordPressa je neredovno instaliranje i prelazak na poslednju zvanično objavljenu verziju ove platforme, što je dovodilo ogromnih problema sa bezbednošću.
Ogroman korak napred učinjen je verzijom WordPress 5.5 Eckstine kojom je omogućena automatska nadogradnja verzija i pluginova, tako da vlasnici ne moraju više da brinu o tome. Ova činjenica, nažalost, može dovesti do druge vrste problema, a to je neprilagođenost tema i dodataka (pluginova).
Prema jednom ranijem istraživanju Wordfence-a, 56% problema sa sigurnošću na WordPress sajtovima nastalo je zbog rupa u dodacima (pluginovima).

najranjjiviji delovi wordpress sajtova

Koristite komplikovane lozinke

Nedavno smo pisali članak Najgore lozinke 2020. godine i detaljno objasnili kakve kombinacije lozinki za pristup treba da koristite, a koje da izbegavate.

Zakupite SSL sertifikat

U okviru naših web hosting paketa svim našim korisnicima omogućili smo besplatne Let’s Encrypt SSL sertifikate, ali ukoliko vaš sajt sadrži osetljivije informacije, prepočujemo da zakupite jedan od SSL sertifikata u našoj ponudi.

Odaberite pouzdane hosting pakete

Značajna prednost dobrih (WordPress) sajtova sigurno je odabir kvalitetnog hosting paketa – zato smo sredinom novembra 2020. godine ponudili SSD WordPress pakete koji omogućavaju značajne brzine učitavanja sajta i unapređuju celokupnu platformu.

Instalacija bezbednosnih dodataka

Dva sigurno najpopularnija dodatka koji se instaliraju na WP sajtovima zbog unapređenja sigurnosnih karakteristika su:

Samo neke od karakteristika ovih dodataka su WordPress zaštitni zid, crne liste IP-jeva i korisnika, skaniranje protiv malware-a, generisanje kompleksnih lozinki, dvofaktorsko prijavljivanje, logovi promena datoteka, pregled sumnjivih aktivnosti na sajtu i dr.

Ne koristite nulovane teme

Na različitim prodavnicama tema i dizajnerskih radova može se pronaći ogroman broj fantastičnih tema za instalaciju WordPress sajtova po veoma povoljnim cenama, tako da preporučujemo korisnicima da izbegavaju nesigurne i problematične teme. U velikom broju slučajeva, navedene teme zadaju ogromne glavobolje kasnije, kada dođe do nadogradnje WP-a na višu verziju, ili određenih dodataka.

Rezervna verzija mora da postoji

Bez obzira koliko ste kvalitetno obezbedili svoj sajt, osnovna je potreba da u svakom trenutku imate rezervnu kopiju (backup) vašeg sajta. Ukoliko se nešto loše dogodi, u svakom trenutku možete da pronađete rezervnu verziju i instalirate u kratkom vremenskom periodu.

U okviru naših već pomenutih SSD WordPress paketa, omogućeno je definisanje rezervne kopije na dnevnom nivou. Što se tiče dodataka, najpopularniji su BackupBuddy, BackUpWordPress i VaultPress, dok u našoj ponudi imamo CodeGuard pakete uz pomoć kojih možete automatizovati proces definisanja rezervne kopije sajta.