WordPress mājaslapas drošība: 10 principi, kurus ievērot

Edgars Kebbe

Atjaunināts 27.12.2022

WordPress satura pārvaldības sistēma dažkārt tiek saukta par nedrošu. Tomēr tā spēj piedāvāt augstvērtīgu drošības sistēmu, lai Tev būtu droša mājaslapa. Lai tas notiktu, pievērs uzmanību mūsu sagatavotajiem soļiem!

1.Regulāri veic atjauninājumus

Pievērs uzmanību WordPress satura pārvaldības sistēmas, moduļu un tēmu atjauninājumiem – tie iznāk visai bieži. Tie iekļauj gan kļūdu labojumus, gan jaunus drošības risinājumus. Ja moduļi un WordPress satura pārvaldības sistēma netiek atjaunināti, tie var kļūt par mājaslapas drošības apdraudētājiem.

Wordpress atjauninājumi rūpējas par mājaslapas drošību

Līdzīgi ir ar dizaina tēmām. 99% gadījumu mājaslapā tiek izmantota tikai viena tēma, bet nereti mājaslapā instalētas četras un vairāk, kas netiek izmantotas. Arī šādi tiek veicinātas mājaslapas uzlaušanas iespējas.

Pārāk reta mājaslapas atjaunināšana var apdraudēt mājaslapas darbību. Ir situācijas, kurās starp tēmām, moduļiem un sistēmu izveidojušās tik lielas atšķirības, ka atjaunināšanas gaitā mājaslapa “sabrūk”. Tieši tāpēc svarīgi vismaz reizi mēnesī pievērsties arī atjauninājumu jautājumam, un pēc tiem pievērst uzmanību “sabrukušajiem” elementiem vai funkcionalitātēm.

2.Ievēro failu tiesību kodeksu

File permissions jeb failu tiesības ir vēl viens nozīmīgs aspekts mājaslapas drošībai. Brīdī, kad mājaslapa tiek kopēta uz severa, automātiski tiek konfigurētas dažādas tiesības. Tomēr tās bieži vien var apdraudēt satura pārvaldības sistēmas darbību. Piemēram, tas var ļaut trešajām pusēm tieši piekļūt mājaslapai un pārrakstīt failus.

Minētā dēļ īpaši svarīgi ievērot failu tiesību labo praksi jeb kodeksu. Pēc lapas ielādēšanas būtiski pārskatīt, kādas tiesības dotas admin mapei, plugin mapei, kā arī upload mapei. Pārbaude ļaus veikt nepieciešamās tiesību konfigurācijas.

3. Paslēp WordPress versiju

WordPress versijas paslēpšana ir vēl viens solis mājaslapas uzlaušanas mazināšanai. Ja jums ir vecāka WordPress versija vai tā pieejama citiem, pastāv lielāka iespēja uzlaušanai. Hakeriem zinot WordPress versiju, būs vieglāk atklāt dažādus drošības “caurumus”.

4.Izvēlies drošu hostingu

Droša mājaslapa ir iespējama tad, ja tiek arī izvēlēts drošs mājaslapas hosting sniedzējs. Apdraudējumu var radīt nepareizi konfigurēts serveris un citas serverī esošās lapas. Rezultātā arī no citām mājaslapām iespējams piekļūt Tavas mājaslapas failiem un to uzlauzt vai inficēt. Pievērs uzmanību hostinga sniedzēju serveru konfigurācijai!

5.Lieto drošas paroles

Aizmirsti par “qwerty” vai “parole123” lietošanu, bet izmanto sarežģītas paroles. Viens no rīkiem, kas to palīdzēs paveikt, ir Last Password Generator. Šeit vari izvēlēties gan paroles sarežģītību, gan garumu.

6.Nedod admin tiesības redaktoriem

Nereti par mājaslapas saturu atbild vairāki cilvēki. Šādā gadījumā nepareizs solis ir dot admin tiesības visiem. Visdrošāk admin tiesības sniegt vienam cilvēkam, bet pārējiem nodrošināt redaktora vai pārvaldnieka tiesības. Tas ļauj, piemēram, publicēt saturu, pārvaldīt internetveikalu, veikt citas darbības, bet nesniedz administratora pilnās tiesības.

Nedot admin tiesības redaktoriem

7.Regulāri atjaunini servera programmatūru

Droša mājaslapa prasa ne tikai nepieciešamo atjauninājumu veikšanu, bet arī jāatceras par serveri. Ja tam ir veca operētājsistēma vai sistēmā ir kādi drošības “caurumi”, to svarīgi novērst. Šeit nozīmīgi domāt, piemēram, par php versiju vai sql versiju, arī par datubāzēm.

8.Nomaini “admin” lietotājvārdu

Noklusēto “admin” lietotājvārdu ieakām nomainīt pret uzņēmumam pielāgotu. Bieži vien dažādi boti “sit” pa mājaslapu un mēģina uzminēt ne vien paroli, bet arī lietotājvārdu. Ja tiek nomainīts lietotājvārds, ir mazāka iespēja mājaslapas uzlaušanai.

9.Nodrošini divpakāpju autorizāciju

Drošākai mājaslapai lieti noderēs divpakāpju autorizācija. Tas nozīmē, ka pēc lietotājvārda un paroles ievadīšanas, ir jāveic vēl kāda darbība, lai pārbaudītu, vai tas ir cilvēks, nevis bots. Piemēram, viena iespēja ir matemātisks uzdevums – kaut 15+12. Reizēm skaitļi tiek rakstīti ar vārdiem, lai apgrūtinātu automātisku uzlaušanu.

10. Atceries par drošības moduļiem

Pievērs uzmanību dažādiem drošības moduļiem savā mājaslapā! All In One WP Security & Firewall, iThemes Security un Wordfence Security – Firewall & Malware Scan ir trīs populārākie. Tomēr pastāv arī vairākas citas iespējas.

Piemēram, All In One WP Security & Firewall pārbauda visas drošības konfigurācijas. Moduli instalējot, tiek parādīs spidometrs ar mājaslapas drošības līmeni. Sākotnēji tas parasti ir ļoti zems, bet soli pa solim to var uzlabot. Modulis pastāsta, kam un kāpēc dažādas konfigurācijas domātas. Tāpat tas sniedz iespēju aizsargāt lapu no botiem, piekļūt satura pārvaldības sistēmai no noteiktām IP adresēm vai tikai noteiktos laikos. Visbeidzot ir iespējama failu skenēšana.

Tu vari vēl vairāk!

Veido backup

Nav garantēts, ka mājaslapa kādreiz netiks uzlauzta. Uzlaušanas gadījumā palīdzēs saglabātie backup. Tos var veikt arī automātiski, piemēram, reizi mēnesī, reizi nedēļā vai reizi dienā. Tas atkarīgs no mājaslapas specifikas. Arī mājaslapas uzlaušanas gadījumā saglabātais backup ļaus atsaukt vecākas mājaslapas versijas.

Nomaini admin saiti

Vēl viens solis drošības veicināšanai ir nomainīt saiti uz administrācijas paneli. Parasti tas ir .lv/wpadmin. To var mainīt, piemēram, uz /webadmin, /superadmin vai tamlīdzīgi.

Atvadies no liekā

Visbeidzot nevajadzīgos plugin, moduļus un tēmas atceries izdzēst. Neizmantotie plugin nereti noveco, līdz ar to ir lielāki drošības “caurumi”. Reizēm var būt situācija, ka modulis vispār netiek izmantots, bet ir aktivizēts. Tas ir vēl bīstamāk. Ir vērts laiku pa laikam izskatīt un atvadīties no liekā.

Novecojuši spraudņi apdraud mājaslapas drošību

Droša mājaslapa ir nozīmīgs pamats Tava biznesa attīstībai un klientu uzticības veicināšanai! Atceries pievērst uzmanību tēmu, moduļu un sistēmas atjauninājumiem. Tie palīdzēs labāk izvairīties no drošības apdraudējumiem.

<h3>Paldies, esam saņēmuši Tavu vēstuli!</h3>
<p>Jau tuvākajā laikā ar Tevi sazināsies mūsu speciālists, lai vienotos par ērtu laiku sarunai.</p>

Saistītie raksti

Sociālo tīklu komunikācija: 4 ieteikumi plānošanai

29.08.2023

Ir miljoniem kontu, kuros ik dienu tiek ievietoti miljardiem ziņojumu saviem sekotājiem. Bieži vien sociālo mediju lietotāji ir tie, kuri gan publicē…

Lasīt rakstu

CRM sistēma – rīks efektīvai pārdošanas darba organizēšanai

29.08.2023

Kas ir CRM sistēma? CRM ir klientu attiecību pārvaldības sistēma. Tā ir sistēma efektīvai pārdošanas darba organizēšanai. CRM palīdz uzņēmumam uzturēt kontaktu…

Lasīt rakstu

Kas ir meklētājprogrammu (SEM) jeb SEO mārketings?

03.01.2024

Kas ir SEO mārketings? SEO mārketings jeb SEM (Search Engine Marketing) ir digitālā mārketinga apakšnozare, kuras mērķis ir palielināt vietņu tiešsaistes redzamību…

Lasīt rakstu
Ismael Cruces
Ismael Cruces
1704975316
Working with this team over the past few months has been awesome. They really got into the nitty-gritty of our site, making all the changes extremely easy for anybody in the team. I'm super glad about how things turned out for Startup Wise Guys' site. If you’re looking to boost your site and get the lowdown on how it all works, these are the go-to team. Highly recommend them for anyone looking to up their website in a easy way!
Top Santehnika
Top Santehnika
1702311298
E-komercija.lv ļoti profesionāls un atsaucīgs uzņēmums, kas piedāvā rūpīgu analīzi , izstrādājot konkrētus priekšlikumus Jūsu ūzņēmuma uzlabojumiem un mērķu sasniegšanai. Noteikti ieteiktu citiem uzņēmējiem izmantot tieši E-komercija.lv pakalpojumus!
Reinis Virza
Reinis Virza
1705072445
Ja nepieciešami SEO pakalpojumi, droši varam ieteikt E-komercija komandu. Dažu mēnešu laikā sasniedzām top pozīcijas un palielinājās pieprasījumu skaits koka mājām un vasarnīcām. Ikmēneša atskaites saprotamas, sniedz rekomendācijas, atbild uz telefona zvaniem un e-pastiem. Tā tik turpināt!
Patrona
Patrona
1694426684
Very happy with the service. We used them for some integration services. They keep us in the know, explain complicated things in a simple and understandable manner. They work fast and the result are there.For sure we will cooperate with them for future projects and SEO.10/10 will work with them again.
Agris Magons
Agris Magons
1694456568
Iesaku! Proaktīva attieksme - galvas tiesu pārāka par citām kompānijām mārketinga nozarē. Šķiet ( labs servis, paŗdošana, komunikācijas) ir kā izmirstoša suga :) - atzvanīt, uzvaicāt, atgādināt, piedāvāt, iedziļināties un uzņemties atbildību par vārdiem un darbiem. E-komercijas komanda šo realizē uz 120% vislabākajā izpausmē. Liels ieguvums būs tiem, kas nav super zinoši SEO - sapratīsiet un iemācīsieties, jo tehniski sarežģītas lietas komanda spēj vienkāršā valodā paskaidrot. Savukārt zinošie būs kaifā, jo nav jāklausās tukši pārdošanas argumenti - varēsiet ātrā tempā strādāt uz mērķiem un tos sasniegt. Ja vēlamais rezultāts neizpildās vai rodās "berze", ir gatavi risināt, sēžas kopā pie galda un risina. Kopējos projektos strādājam pie uzņēmumu mērķauditorijas profilēšanas, atslēgvārdu izpētes mājas lapas struktūras izveides, veicam SEO auditu un satura plāna izstrādi.
Miks Krenbergs
Miks Krenbergs
1702457276
Sadarbojamies jau kādus 5 gadus un varu droši apgalvot, ka viņu ieteiktās stratēģijas nes rezultātu. Viens liels bonuss ir viegla komunikācija un tas, ka nav regulāri jābaksta, lai rezultāti ietu uz augšu. Un vēl viena svarīga lieta - lai sasniegtu vēlamos rezultātus netiek prasīta burtiska algoritma "vēlmju" izpilde un mājaslapa var tikt pilnveidota fokusējoties vispirms uz lietotāju un pēc tam uz meklētāja algoritmu.
Raivis Gulbis
Raivis Gulbis
1706516619
Iesaku, viegla un produktīva sadarbība. Sadarbojamies vairākus gadus lielākos vai mazākos ar web lapas vai seo saistītos darbos/uzdevumos. Lieliksa komanda. Paldies
Alvis Pētersons
Alvis Pētersons
1693229514
Lieliska sadarbība daudzu gadu garumā no vairākie uzņēmumiem. Vienmēr izdevies sasniegt visus mājaslapām izvirzītos mērķus un kāpināt pārdošanas.
Kristīne Zēriete
Kristīne Zēriete
1705933889
Viegla un ātra komunikācija ar komandu, profesionāla un rezultatīva sadarbība gan SEO pakalpojumu ieviešanā un uzturēšanā, gan E-komercijas projekta ieviešanā.
Elvīra Žvarte
Elvīra Žvarte
1705064656
Krista Blūma
Krista Blūma
1705065251
Ļoti profesionāla komanda un lieliska komunikācija ar klientu! Atbildēs uz visiem jautājumiem, atrisinās visas problēmas, izstāstīs par būtisko, lai jaunā mājaslapa strādātu uz visiem 100%.
Ludmila Konovalova
Ludmila Konovalova
1702039931
I noticed a decline in my online store's performance about two years ago. Despite believing I was doing everything right, the reasons behind this drop remained a mystery. I turned to several SEO companies for a comprehensive analysis of my website but often ended up with reports from the same services I was already using, which failed to provide a complete picture of my site's functionality.After a long search, I came across E-komercija; they have been nothing short of a revelation. They conducted a thorough analysis of my website, identifying errors that were hindering its progress. They provided a wealth of reports covering various aspects and suggested systematic improvements. We held online meetings where they explained in detail what needed to be done, and they continued to offer support for any queries I had.Their research and analysis of my site spanned several months, and I am extremely satisfied with our collaboration E-komercija's approach was professional and insightful, helping me understand the intricacies of my website's performance. I look forward to continuing our partnership and highly recommend their services to anyone seeking to enhance their online presence.
4 istabas
4 istabas
1682421843
Ar puišiem sadarbojamies jau vairāk kā gadu un mūsu fantastisko sadarbību turpināsim vēl ilgi!💯  Šīs sadarbības laikā rezultāti ir acīmredzami un esam sasnieguši vairāk nekā bija gaidīts. Uzņēmuma pārstāvji profesionāli veic SEO optimizāciju, viegli un konkrēti paskaidro mums nezināmo, kā arī novērtējam to, cik viņi ir zinoši ne tikai SEO, bet arī mājaslapā un digitālajā mārketingā.Noteikti iesakām puišus kā izcilus sadarbības partnerus, ja vēlaties sasniegt reālus rezultātus un darboties kopā ar fantastiskiem cilvēkiem☀️
Artis Babris
Artis Babris
1702534041
Puiši veica atslēgas vārdu izpēti, pirms kuras iztaujāja un paskaidroja par procesu. Pēc atslēgas vārdu izpētes tika turpināta sadarbība, lai rezultātus izmantotu uzņēmuma mājaslapas SEO uzlabošanai.
MMK Serviss Ziemas riepas Vissezonas riepas
MMK Serviss Ziemas riepas Vissezonas riepas
1681019291
Ar puišiem SEO optimizācijā sadarbojamies jau vairāk kā 5 gadus un rezultātā esam kļuvuši par galveno spēlētāju savā nozarē. Novērtējam, ka viņi vienmēr izdomās dažādus risinājumus un piedāvā jaunas idejas, kādas nav konkurentiem. Noteikti iesaku sadarboties. 5/5!
Lace To Love
Lace To Love
1696257755
Patīkama, profesionāla, uz rezultātu vērsta attieksme. Mājas lapas audits tika veikts solītajā termiņā, visa audita laikā iegūtā informācija tika prezentēta tiešsaistē, sīkāk pastāstot par katru punktu un potenciālajām iespējām to uzlabot, kā arī atsūtīta uz e-pastu. Uz visiem jautājumiem tiek atbildēts ātri un "cilvēcīgi", ne ar iepriekš sagatavotām "konservu" atbildēm. Ar sadarbību līdz šim esam pilnībā apmierināti, plānojam arī turpmākos projektus interneta biznesa attīstībai.
st focus
st focus
1682318628
Sadarbojamies jau vairākus gadus, kuru laikā palielinājusies gan apmeklētība mājas lapā no Google meklētājā, gan pirkumi veikalā. Labs serviss un darba process skaidri saprotams. Noteikti iesaku!
Mikus Mezitis
Mikus Mezitis
1681211224
Lieliska un rezultatīva sadarbība mājaslapas SEO optimizēšanā! Neskaidrās situācijās saņēmām noderīgas konsultācijas un padomus, lai veiksmīgāk atrisinātu SEO optimizācijas procesu. Tas viss nav nemaz tik vienkārši, kā mums pašiem sākumā šķita, tādēļ ir svarīgi, lai sadarbības partneris būtu ar atbilstošu pieredzi un zināšanām. Paldies!
The One
The One
1698924560
I want to express appreciation for the excellent SEO work your company has done for us. We are confident that your strategy and efforts have significantly improved our online presence and visibility on search engines. Thank you for your professionalism and effectiveness! Keep up the great work.
×
js_loader