Searching...

Mark

petak, 17. svibnja 2013.

Zimo: 5 savjeta kako poboljšati sigurnost Wordpress bloga

Zimo
Blog o društvenim mrežama, multimediji i dizajnu
5 savjeta kako poboljšati sigurnost Wordpress bloga
May 17th 2013, 07:23

Porastom popularnosti Wordpressa, porastao je i broj ljudi koji žele provaliti u isti. Prije nešto manje od mjesec dana jedna moja stranica, na kojoj koristim Wordpress kao CMS, bila je hakirana. Srećom, tvrtka kod koje imam zakupljen hosting radi redovite backupove pa se nakon vraćanja backupa sve vratilo u normalu. Nakon tog događaja ozbiljno sam se prihvatio traženja načina da spriječim buduće napade. U nastavku donosim nekoliko najučinkovitijih tehnika koje bi svatko trebao primijeniti kako bi bio donekle zaštićen od napada. Nitko vam ne može jamčiti potpunu sigurnost vaše Wordpress instalacije, ali primjenjujući ove tehnike znatno smanjujete broj ljudi koji su u stanju provaliti u vaš Wordpress sistem.
 

UPOZORENJE: Neke od dolje navedenih tehnika zaštite dobro funkcioniraju samo na nemodificiranim instalacijama Wordpress-a. Ako upravljate s velikom i modificiranom instalacijom obratite dodatnu pozornost na promjene koje radite kako ne bi stvorili sukob u sustavu i onemogućili njegovo normalno funkcioniranje.

 

  1. Nadogradnja - Imati najnoviju verziju samog Wordpress i svih pluginova koje koristite na njemu jedan je od glavnih uvjete za prevenciju hakerskih napada. Ekipa koja radi na Wordpressu redovito izdaje zakrpe čim sazna za neku “rupu u kodu”. Nadogradnja nije teška, ako koristite novije verzije Wordpressa imate mogućnost automatske nadogradnje, a ako koristite neku stariju verziju nadogradnju možete izvršiti sljedeći upute koje se nalaze u Codexu. Nadogradnja pluginova je također bitna, pošto se nerijetko događa da neki plugin sadrži sigurnosni propust. Velika većina pluginova podržava automatsku nadogradnju kroz administratorsko sučelje Wordpressa, ako to nije slučaj s nekim od vaših pluginova siguran sam da ćete upute za provedbu “ručne” nadogradnje pronaći na autorovoj web stranici.
     
  2. Zaštite Wordpress mape i datoteke - Za zaštitu osjetljivih Wordpress mapa i datoteka, onih koje ne trebaju biti dostupne javnosti, koristite BulletProof Security plugin. To je besplatan plugin koji između ostalog sprječava XSS, RFI, CRLF, CSRF, Base64 i SQL injection napade. Plugin je prilično jednostavno konfigurirati, eventualno će te morati naučiti nekoliko novih termina.
     
  3. Instalirajte dodatne sigurnosne pluginove - Ja uz BulletProof Security koristim još dva plugina koji poboljšavaju sigurnost Wordpress bloga. Naziv prvog je Limit Login Attempts. On otežava bruteforce napade na stranicu za logiranje u administratorsko sučelje, odnosno onemogućava istoj IP adresi da se ponovno pokuša logirati nakon određenog broja krivo unesenih pristupnih podataka. Drugi plugin se zove WP Security Scan. Nakon instalacije on će pregledati vaš Wordpress sistem i predložiti vam korake koje trebate poduzeti kako biste poboljšali sigurnost vašeg Wordpressa. Oba plugina su vrlo jednostavna za instalaciju i korištenje. Siguran sam da postoji još mnoštvo drugih pluginova koji pomažu osiguravanju Wordpress instalacije od neželjeni upada. Potrudite se i potražite one koji vam odgovaraju.
     
  4. Obrišite Admin korisnika i koristite komplicirane passworde - Na Wordpressu je defaultno postavljeno da se administrator bloga nakon instalacije zove Admin. Jako je bitno da napravite novog korisnika s administratorskim ovlastima i obrišete Admin korisnika. Tako znatno otežavate posao hakerima. Također, u postavkama vašeg novog administratorskog računa stvorite novo ime koje će se prikazivati čitaocima vašeg bloga/portal (Display name publicly as). Dakle, bitno je da su vam username i public name različiti. Preporučujem i korištenje kompliciranih passworda (oni koji se sastoje od velikih i malih slova, brojeva i znakova).
     
  5. Koristite SFTP umjesto klasičnog FTP protokola - Ovaj savjet nije vezan isključivo za Wordpress. Naime, većina ljudi za razmjenu podataka sa serverom koristi FTP protokol koji je prilično nesiguran. Ono što vam toplo preporučujem jest da u dogovoru s tvrtkom koja vam pruža hosting pređete na SFTP protokol koji je mnogo sigurniji.


To je to. Postoji još tehnika kojima možete poboljšati sigurnost Wordpress CMS-a, ali mislim da je ovo najmanje što možete učiniti kako bi ste se osigurali od neželjenog upada u sustav. 

Facebook Google Plus Twitter
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

0 komentari:

Objavi komentar