Wordpress saugumas
Svetainės saugumui užtikrinti reikalingi veiksniai
Turinys
Saugus kompiuteris
Labai svarbu, kad kompiuteryje nebūtų jokios žalingos programinės įrangos: virusų, malware/spyware programų, slaptažodžių skaityklių. Jei svetainės administratoriaus kompiuteris nėra saugus, jokia apsauga serveryje arba pačioje svetainėje negalės užtikrinti korektiško svetainės veikimo.
Naudojama programinė įranga, ypač naršyklės, turėtų būti reguliariai atnaujinamos, o jei yra poreikis rekomenduojama naudoti antivirusinę programinę įrangą ir/ar ugniasienę.
Saugus serveris
Serveris, kuriame talpinama svetainė, taipogi turi būti saugus. Serveriai.lt serveriuose:
- laiku diegiami visi su saugumu susiję atnaujinimai
- naudojami specialūs filtrai, pvz. Mod_security , apsaugantys svetainę nuo daugelio žalingų užklausų.
- serverio slaptažodis suteikiamas tik talpinimo plano savininkui. Prireikus jį galima labai greitai pakeisti, tiek klientų sistemos pagalba, tiek serverio valdymo pulte. Be to visi slaptažodžiai serveryje saugomi tokiu pavidalu, kad juos įmanoma tik pakeisti, o ne nuskaityti.
- Serverio naudotojai yra izoliuoti vienas nuo kito, todėl pašaliniai asmenys negali gauti prieigos prie jūsų failų.
- Serverio valdymo pultą, MySQL administravimą, FTP ir kitas tarnybas galima pasiekti naudojant SSL šifravimą.
Saugus wordpress
Savalaikis atnaujinimas
Tai vienas svarbiausių veiksmų, padedančių užtikrinti svetainės saugumą ir korektišką veikimą. Wordpress galima atnaujinti net keturiais būdais:
Slaptažodžiai
Saugus ir teisingas slaptažodis taipogi padeda išvengti daugelio problemų. Keičiant slaptažodį wordpress nurodo ar naujasis slaptažodis yra saugus - rekomenduojama atkreipti į tai dėmesį.
Slaptažodyje nenaudokite savo vardo, pavardės, nedubliuokite prisijungimo vardo ar darbovietės pavadinimo. Nereikėtų naudoti labai trumpų arba vien iš mažųjų raidžių/skaičių sudarytų slaptažodžių. Galima pasinaudoti slaptažodžių generatoriais, pvz.: random.org ar norton.com
Saugus ryšys
Jei prie svetainės dažnai jungiamasi iš įvairių, nebūtinai saugių, vietų verta apsvarstyti SSL šifravimo įdiegimą. Tai užšifruotų duomenų srautą tarp jūsų ir jūsų svetainės. Be to tai suteiktų papildomą saugumą svetainės naudotojams ir nežymiai, bet teigiamai įtakotų google paieškos rezultatus
Jei svetainė talpinama viename serveriai.lt serverių, SSL diegimas labai paprastas - tiesiog užsakykite sertifikatą ir, daugeliu atvejų, visus likusius veiksmus reikalingus sertifikato išdavimui ir diegimui atliksime mes.
Įskiepiai ir dizaino temos
Įskiepiams (plugins) ir dizaino temoms (themes) galioja ta pati taisyklė kaip ir pačiai wordpress svetainei - svarbu neapleisti svetainės, laiku įdiegti atnaujinimus. Įskiepiai gali būti atnaujinami automatiškai arba tai atliekama kelių mygtukų paspaudimu.
Visus įskiepius diekite tik iš oficialios wordpress svetainės arba tik iš labai patikimų šaltinių. Įvairūs mokami plėtiniai ir dizaino temos, internete platinamos nemokamai, dažnai būna papildyti žalingu kodu.
Daugiau patarimų, pačią naujausią ir išsamiausią informaciją galite rasti wordpress dokumentacijoje: http://codex.wordpress.org/Hardening_WordPress