WordPress je jedan od najpopularnih CMS-ova koji pokreće gotovo 27% sajtova na internetu. Ali zbog svoje popularnosti, često je na meti hakera. U ovom postu ćemo ukazati na neke funkcionalnosti, koje u velikoj mjeri mogu poboljšati sigurnost vašeg WordPress sajta.
Zanimljivosti vezane za WordPress:
- 50%-60% je market share WordPress-a, u odnosu na ostale CMS-ove
- Svake sekunde se objavi oko 17 postova sa WordPress sajtova
- Google je zabilježio da se riječ „wordpress“ u 2016. godini, našla 37 miliona puta u njihovoj tražilici
„Sigurnost je smanjenje rizika, nikako uklonjanje rizika. Rizik nikada neće biti jednak nuli“. codex.wordpress.org
1. Redovna nadogradnja WordPress-a, teme i dodataka
Najveći propust u bezbjednosti vašeg sajta jesu komponente koje nisu nadograđene na najnoviju verziju. Ova stavka se prevashodno odnosi na WordPress core, temu i dodatke.
Da bismo izbjegli ovaj propust najbolje je da konfigurišemo automatsku nadogradnju i da uvijek imamo svježe komponente.
U wp-config.php dodajemo sljedeće linije:
- Za WordPress core
define( ‘WP_AUTO_UPDATE_CORE’, true ); - Za dodatak
add_filter( ‘auto_update_plugin’, ‘__return_true’ ); - Za temu
add_filter( ‘auto_update_theme’, ‘__return_true’ );
2. Pažljiv odabir WordPress teme i dodataka
Druga, veoma bitna stavka za sigurnost je odabir teme i dodataka. Dodatke i teme treba tražiti na sigurnim repozitorijumima poput wordpress.org
Prilikom odabira željene teme ili dodatka, jako je bitno voditi računa o reputaciji i datumu zadnje nadogradnje. Dodaci i teme čija zadnja nadogradnja prelazi godinu dana, smatraju se zastarjelim i treba ih izbjegavati.
Ukoliko se na Vašem sajtu nalaze određeni dodaci koje ne koristite, obavezno ih uklonite.
3. Dodaci za sigurnost WordPress sajta
Kako svaki računar ima neku vrstu AV zaštite, tako i svaki sajt treba imati odgovarajući dodatak za sigurnost.
Sigurnosni dodaci služe za:
- Prevenciju:
Štite vas od napada. Većina dodataka sadrži neku vrstu firewall zaštite. - Detection: Otkrivanje i obavještavanje u slučaju inficiranih fajlova.
Ova radnja se izvršava u vidu skeniranja - Praćenje: Praćenje i održavanje logova o svim radnjama na sajtu
(i.e., praćenje logovanja, promjene na temama i dodacima, nadogradnje, etc..). - Ostale mogućnosti: Omogućava mnoštvo drugih opcija u cilju poboljšavanja sigurnosti sajta
Dodaci koje mi preporučujemo su:
- Sucuri Security
- iThemes Security
- Bulletproof security
4. Periodični backup baze
Ukoliko ste već preduzeli ste sve gore navedene korake, nemojte zaboraviti da je jako bitno da vršite i periodičan backup baze.
Postupak backup-a baze je vrlo jednostavan. Da stvar bude još jednostavnija, možete instalirati neki od dodataka za backup, naša preporuka je: Backupbuddy.
Ukoliko se ipak ne snalazite najbolje, kontaktirajte naš tim za pomoć.
Teleklik je na vašoj strani!
info@teleklik.ba / +387 51 491 862
