Wordpress saugumas

Iš IV pagalba klientams.
17:09, 27 sausio 2015 versija, sukurta IV MartynasB (Aptarimas | indėlis) (Saugus ryšys)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Peršokti į: navigacija, paiešką

Svetainės saugumui užtikrinti reikalingi veiksniai

Saugus kompiuteris

Labai svarbu, kad kompiuteryje nebūtų jokios žalingos programinės įrangos: virusų, malware/spyware programų, slaptažodžių skaityklių. Jei svetainės administratoriaus kompiuteris nėra saugus, jokia apsauga serveryje arba pačioje svetainėje negalės užtikrinti korektiško svetainės veikimo.

Naudojama programinė įranga, ypač naršyklės, turėtų būti reguliariai atnaujinamos, o jei yra poreikis rekomenduojama naudoti antivirusinę programinę įrangą ir/ar ugniasienę.

Saugus serveris

Serveris, kuriame talpinama svetainė, taipogi turi būti saugus. Serveriai.lt serveriuose:

  • laiku diegiami visi su saugumu susiję atnaujinimai
  • naudojami specialūs filtrai, pvz. Mod_security , apsaugantys svetainę nuo daugelio žalingų užklausų.
  • serverio slaptažodis suteikiamas tik talpinimo plano savininkui. Prireikus jį galima labai greitai pakeisti, tiek klientų sistemos pagalba, tiek serverio valdymo pulte. Be to visi slaptažodžiai serveryje saugomi tokiu pavidalu, kad juos įmanoma tik pakeisti, o ne nuskaityti.
  • Serverio naudotojai yra izoliuoti vienas nuo kito, todėl pašaliniai asmenys negali gauti prieigos prie jūsų failų.
  • Serverio valdymo pultą, MySQL administravimą, FTP ir kitas tarnybas galima pasiekti naudojant SSL šifravimą.


Saugus wordpress

Savalaikis atnaujinimas

Tai vienas svarbiausių veiksmų, padedančių užtikrinti svetainės saugumą ir korektišką veikimą. Wordpress galima atnaujinti net keturiais būdais:

Slaptažodžiai

Saugus ir teisingas slaptažodis taipogi padeda išvengti daugelio problemų. Keičiant slaptažodį wordpress nurodo ar naujasis slaptažodis yra saugus - rekomenduojama atkreipti į tai dėmesį.

Slaptažodyje nenaudokite savo vardo, pavardės, nedubliuokite prisijungimo vardo ar darbovietės pavadinimo. Nereikėtų naudoti labai trumpų arba vien iš mažųjų raidžių/skaičių sudarytų slaptažodžių. Galima pasinaudoti slaptažodžių generatoriais, pvz.: random.org ar norton.com

Saugus ryšys

Jei prie svetainės dažnai jungiamasi iš įvairių, nebūtinai saugių, vietų verta apsvarstyti SSL šifravimo įdiegimą. Tai užšifruotų duomenų srautą tarp jūsų ir jūsų svetainės. Be to tai suteiktų papildomą saugumą svetainės naudotojams ir nežymiai, bet teigiamai įtakotų google paieškos rezultatus

Jei svetainė talpinama viename serveriai.lt serverių, SSL diegimas labai paprastas - tiesiog užsakykite sertifikatą ir, daugeliu atvejų, visus likusius veiksmus reikalingus sertifikato išdavimui ir diegimui atliksime mes.

Įskiepiai ir dizaino temos

Įskiepiams (plugins) ir dizaino temoms (themes) galioja ta pati taisyklė kaip ir pačiai wordpress svetainei - svarbu neapleisti svetainės, laiku įdiegti atnaujinimus. Įskiepiai gali būti atnaujinami automatiškai arba tai atliekama kelių mygtukų paspaudimu.

Visus įskiepius diekite tik iš oficialios wordpress svetainės arba tik iš labai patikimų šaltinių. Įvairūs mokami plėtiniai ir dizaino temos, internete platinamos nemokamai, dažnai būna papildyti žalingu kodu.


Daugiau patarimų, pačią naujausią ir išsamiausią informaciją galite rasti wordpress dokumentacijoje: http://codex.wordpress.org/Hardening_WordPress