Kā parūpēties par WordPress mājaslapas drošību?

10 soļi drošas WordPress mājaslapas izveidei

WordPress satura pārvaldības sistēma dažkārt tiek saukta par nedrošu. Tomēr tā spēj piedāvāt augstvērtīgu drošības sistēmu Tavai mājaslapai. Lai tas notiktu, pievērs uzmanību mūsu sagatavotajiem soļiem! 

1. Regulāri veic atjauninājumus

Pievērs uzmanību WordPress satura pārvaldības sistēmas, moduļu un tēmu atjauninājumiem – tie iznāk visai bieži.  Tie iekļauj gan kļūdu labojumus, gan jaunus drošības risinājumus. Ja moduļi un WordPress satura pārvaldības sistēma netiek atjaunināti, tie var kļūt par mājaslapas drošības apdraudētājiem.  

WordPress CRM un moduļu atjauninājumi rūpējas par mājaslapas drošību

Līdzīgi ir ar dizaina tēmām. 99% gadījumu mājaslapā tiek izmantota tikai viena tēma, bet  nereti mājaslapā instalētas četras un vairāk, kas netiek izmantotas. Arī šādi tiek veicinātas mājaslapas uzlaušanas iespējas. 

Pārāk reta mājaslapas atjaunināšana var apdraudēt mājaslapas darbību. Ir situācijas, kurās starp tēmām, moduļiem un sistēmu izveidojušās tik lielas atšķirības, ka atjaunināšanas gaitā mājaslapa “sabrūk”. Tieši tāpēc svarīgi vismaz reizi mēnesī pievērsties arī atjauninājumu jautājumam, un pēc tiem pievērst uzmanību “sabrukušajiem” elementiem vai funkcionalitātēm. 

2. Ievēro failu tiesību kodeksu

File permissions jeb failu tiesības ir vēl viens nozīmīgs aspekts mājaslapas drošībai. Brīdī, kad mājaslapa tiek kopēta uz severa, automātiski tiek konfigurētas dažādas tiesības. Tomēr tās bieži vien var apdraudēt satura pārvaldības sistēmas darbību. Piemēram, tas var ļaut trešajām pusēm tieši piekļūt mājaslapai un pārrakstīt failus. 

Minētā dēļ īpaši svarīgi ievērot failu tiesību labo praksi jeb kodeksu. Pēc lapas ielādēšanas būtiski pārskatīt, kādas tiesības dotas admin mapei, plugin mapei, kā arī upload mapei. Pārbaude ļaus veikt nepieciešamās tiesību konfigurācijas. 

3. Paslēp WordPress versiju

WordPress versijas paslēpšana ir vēl viens solis mājaslapas uzlaušanas mazināšanai. Ja jums ir vecāka WordPress versija vai tā pieejama citiem, pastāv lielāka iespēja uzlaušanai. Hakeriem zinot WordPress versiju, būs vieglāk atklāt dažādus drošības “caurumus”. 

4. Izvēlies drošu hostingu

Nozīmīgi izvēlēties drošu mājaslapas hostinga sniedzēju. Apdraudējumu var radīt nepareizi konfigurēts serveris un citas serverī esošās lapas. Rezultātā arī no citām mājaslapām iespējams piekļūt Tavas mājaslapas failiem un to uzlauzt vai inficēt. Pievērs uzmanību hostinga sniedzēju serveru konfigurācijai!

5. Lieto drošas paroles 

Aizmirsti par “qwerty” vai “parole123” lietošanu, bet izmanto sarežģītas paroles. Viens no rīkiem, kas to palīdzēs paveikt, ir Last Password Generator. Šeit vari izvēlēties gan paroles sarežģītību, gan garumu. 

6. Nedod admin tiesības redaktoriem

Nereti par mājaslapas saturu atbild vairāki cilvēki. Šādā gadījumā nepareizs solis ir dot admin tiesības visiem. Visdrošāk admin tiesības sniegt vienam cilvēkam, bet pārējiem nodrošināt redaktora vai pārvaldnieka tiesības. Tas ļauj, piemēram, publicēt saturu, pārvaldīt internetveikalu, veikt citas darbības, bet nesniedz administratora pilnās tiesības. 

Admin un redaktora tiesības mājaslapā - kam ko piešķirt?

7. Regulāri atjaunini servera programmatūru 

Bez mājaslapai nepieciešamo atjauninājumu veikšanas atceries arī par serveri. Ja tam  ir veca operētājsistēma vai sistēmā ir kādi drošības “caurumi”, to svarīgi novērst. Šeit nozīmīgi domāt, piemēram, par php versiju vai sql versiju, arī par datubāzēm. 

8. Nomaini “admin” lietotājvārdu

Noklusēto “admin” lietotājvārdu ieakām nomainīt pret uzņēmumam pielāgotu. Bieži vien dažādi boti “sit” pa mājaslapu un mēģina uzminēt ne vien paroli, bet arī lietotājvārdu. Ja tiek nomainīts lietotājvārds, ir mazāka iespēja mājaslapas uzlaušanai. 

9. Nodrošini divpakāpju autorizāciju

Drošākai mājaslapai lieti noderēs divpakāpju autorizācija. Tas nozīmē, ka pēc lietotājvārda un paroles ievadīšanas, ir jāveic vēl kāda darbība, lai pārbaudītu, vai tas ir cilvēks, nevis bots. Piemēram, viena iespēja ir matemātisks uzdevums – kaut 15+12. Reizēm skaitļi tiek rakstīti ar vārdiem, lai apgrūtinātu automātisku uzlaušanu. 

10. Atceries par drošības moduļiem

Pievērs uzmanību dažādiem drošības moduļiem savā mājaslapā! All In One WP Security & Firewall, iThemes Security un Wordfence Security – Firewall & Malware Scan ir trīs populārākie. Tomēr pastāv arī vairākas citas iespējas. 

Piemēram, All In One WP Security & Firewall pārbauda visas drošības konfigurācijas. Moduli instalējot, tiek parādīs spidometrs ar mājaslapas drošības līmeni. Sākotnēji tas parasti ir ļoti zems, bet soli pa solim to var uzlabot. Modulis pastāsta, kam un kāpēc dažādas konfigurācijas domātas. Tāpat tas sniedz iespēju aizsargāt lapu no botiem, piekļūt satura pārvaldības sistēmai no noteiktām IP adresēm vai tikai noteiktos laikos. Visbeidzot ir iespējama failu skenēšana. 

Tu vari vēl vairāk! 

Veido backup

Nav garantēts, ka mājaslapa kādreiz netiks uzlauzta. Uzlaušanas gadījumā palīdzēs saglabātie backup. Tos var veikt arī automātiski, piemēram, reizi mēnesī, reizi nedēļā vai reizi dienā. Tas atkarīgs no mājaslapas specifikas. Arī mājaslapas uzlaušanas gadījumā saglabātais backup ļaus atsaukt vecākas mājaslapas versijas.

Nomaini admin saiti

Vēl viens solis drošības veicināšanai ir nomainīt saiti uz administrācijas paneli. Parasti tas ir .lv/wpadmin. To var mainīt, piemēram, uz /webadmin, /superadmin vai tamlīdzīgi. 

Atvadies no liekā 

Visbeidzot nevajadzīgos plugin, moduļus un tēmas atceries izdzēst. Neizmantotie plugin nereti noveco, līdz ar to ir lielāki drošības “caurumi”. Reizēm var būt situācija, ka modulis vispār netiek izmantots, bet ir aktivizēts. Tas ir vēl bīstamāk. Ir vērts laiku pa laikam izskatīt un atvadīties no liekā. 

Novecojuši spraudņi apdraud mājaslapas drošību

Mājaslapas drošība ir pamats Tavas mājaslapas darbībai! Atceries pievērst uzmanību tēmu, moduļu un sistēmas atjauninājumiem. Tie palīdzēs labāk izvairīties no drošības apdraudējumiem.

Ja Tev rodas kādi jautājumi, sazinies ar mums! 

Nepieciešams izveidot mājaslapu?

Mēs to izdarīsim!


Mūs aizrauj interneta komunikācija, tehnoloģijas un iespēja dalīties savās zināšanās un pieredzē, lai saņemtu gandarījumu, palīdzot Jūsu uzņēmumam attīstīties.

Vēlos izveidot mājaslapu

pop-up-image

Autors: Kebbe IT
Birkas: ,