05Dec

    WordPress drošība

    WordPress ir kļuvis par vienu no visvairāk lietotākajām satura vadības sistēmām pasaulē. Kā pierādījums ir  tālāk redzamais grafiks no Google Tendences, kas rāda augšupejošu līkni, un tādējādi varam secināt, ka arī turpmāk WordPress popularitāte tikai pieaugs.

    Tālāk par to kā aizsargāt savu WordPress mājas lapu no nevēlamiem uzbrukumiem un citiem kaitējumiem tīmekļa vietnei.

    Svarīgākie drošības ieteikumi

    Pirmais un pats svarīgākais – vienmēr instalēt atjauninājumus. Tas attiecas gan uz aktivizētiem spraudņiem un tēmām, gan uz izslēgtiem spraudņiem un tēmām. Tāpat nevajag aizmirst atjaunināt WordPress kodolu. Te jāatzīmē, ka kopš WordPress 3.7 versijas, drošības atjauninājumi priekš WordPress kodola, atjaunojas automātiski.  Personīgi varu ieteikt izmantot WP Updates Notifier spraudni, kas nosūtīs administratoram e-pastu par jauniem atjauninājumiem.

    Otrais – lietotāji bieži aizmirst, ka WordPress izmanto tā saucamās Authentication Unique Key, kas jāievada wp-config.php failā. Turpat arī atrodama instrukcija kā to izdarīt. Šīs atslēgas palīdzēs šifrēt cookie failu, kurā WordPress glabā paroli hash formātā, kad cilvēks ielogojas savā kontā. Līdz ar to, ja arī šis cookie fails nonāks kāda rokās, tā saturu nebūs iespējams atšifrēt.

    Vēl viena svarīga lieta – Backupi. Pietiekami bieži dzirdēts, ka ir uzlauzti serveri un veiktas izmaiņas mājās lapās, kas uz tiem glabājas. Ja nebūs rezerves kopiju, tad mājas lapu būs ļoti grūti vai pat neiespējami atjaunot. Rezerves kopijas jāglabā gan datu bāzei, gan failiem. Turklāt backupi arī jātaisa pirms tiek veikti jebkādi WordPress atjauninājumi, jo arī šeit var noiet kaut kas greizi. Ko jūs glabāsiet rezerves kopijās, un cik bieži, lai paliek jūsu pašu ziņā, jo tas atkarīgs no tā cik bieži tīmekļa vietne tiek atjaunota un cik tā ir populāra. Īstie speci, izvēloties rezerves kopiju stratēģiju, noteikti padomās par „recovery time objective” un „recovery point objective” – laiku, cik ātri tīmekļa vietne jāatjauno un laiku, par kuru datus var zaudēt.
    Par spraudņiem – vēlams vienmēr glabāt rezerves kopiju datu bāzei – tam noderēs WP-DB-Backup. Lai automātiski veidotu rezerves kopijas arī failiem, populārākais spraudnis ir BackWPup kā arī WordPress Backup to Dropbox, kas automātiski kopēs failus un datu bāzi uz Dropbox kontu.

    Vēl dažas lietas:

    • kā lietotājvārdu nebūtu vēlams lietot “admin”, jo šis vēsturiski vienmēr ir bijis noklusētais WordPress lietotājvārds.
    • datu bāžu prefiksu vajadzētu nomainīt, tas palīdzēt izvairīties no dažādām automatizētām spammeru un hakeru darbībām, kas vērstas tieši uz WordPress datubāzēm.
    • Limit Login Attempts ir lielisks plugins, kas palīdzēs novērst Brute Force uzbrukumus, kad kāds mēģina ielogoties izmēģinot dažādas paroļu kombinācijas. Šis spraudnis liegs pieeju IP adresēm, kas mēģina ielogoties vairākkārt nesekmīgi, ja tā turpinās visu laiku, attiecīgajai IP adrese pieeja tiks liegta uz 24h.
    • Komentāri ir svarīgi blogiem un jaunumu lapām. Nesen tikai diagnosticēta diezgan nopietna WordPress ievainojamība, kas skāra komentāru formu.  Man personīgi labāk patīk izmantos komentāru sistēmas kā Disqus, Intense Debate, Facebook Comments vai arī Jetpack Comments.

    Pieraksties Jaunumiem!

    Pieraksties Jaunumiem!