Če pride do napada na vašo spletno stran, ima lahko to za vašo stran resne posledice. Glede na to, da je spletna stran prvi stik s potencialnimi strankami, verjetno ne želite, da vaše vloženo delo in napori padejo v vodo. Ob napadu so lahko v nevarnosti uporabniški podatki kot so imena, e-poštni naslovi, gesla in številke kreditnih kartic.
WordPress je vse bolj priljubljen CMS (Content Management System) in je tako pogosto cilj spletnih kriminalcev. V tem članku vam bomo opisali nekaj načinov, kako zaščititi vašo WordPress stran.
1. Redno posodabljajte WordPress
WordPress programerji redno posodabljajo platformo in s tem poskušajo zmanjšati ranljivost, zato je pomembno, da so vtičniki (plugini) in sam WordPress redno posodobljeni.
Nastavite samodejne posodobitve za vaš WordPress in za vse vtičnike, saj boste tako imeli vedno najnovejšo različico.
2. Uporabite močna in varna gesla
Izbira močnih gesel za skrbniške in uporabniške račune je pomemben korak pri zagotavljanju varnosti. To je še bolj pomembno, če uporabljate spletni dnevnik (blog), kjer več uporabnikov dostopa do administratorske plošče, saj se s tem še poveča ranljivost sistema.
Ne uporabljajte istih gesel za različne uporabnike. Vsak uporabnik naj ima svoje edinstveno geslo, ki ga je težko uganiti. Vtičniki, kot je recimo Force Strong Password, vam pomagajo ustvariti močna gesla za uporabnike. Pri tem je potrebno opozoriti, da je potrebno gesla redno spreminjati. Priporočamo, da se privzeti adminitratorski dostop ne imenuje „administrator“, saj bo kot tak verjetno najbolj izpostavljen zunanjim napadom.
3. Zaščitite mapo wp-admin
Mapa wp-admin je glavna mapa vaše WordPress strani. Napad na to mapo lahko naredi veliko škodo vaši spletni strani in povzroči nedelovanje strani. Najboljši način za zaščito mape wp-admin je uporaba gesla. To pomeni, da za dostop do nadzorne plošče uporabljate dve gesli, enega za prijavo, drugega za dostop do nadzorne plošče.
Če želite mapo wp-admin zaščiti z geslom, uporabnite vtičnik Ask-Apache Password Protect. Vtičnik bo samodejno ustvaril .htpasswd datoteko, šifriral izbrano geslo in nastavil dodatno varnostno preverjanje.
Dodajanje drugega gesla povzroči, da mora uporabnik za dostop do nadzorne plošče vpisati dve različni gesli. S tako stopnjo varnosti boste internetnim kriminalcem, ki ne poznajo gesel, otežili prijavo.
4. Uporabite WAF: Website Application Firewall
Tudi vtičnik Web Application Firewall je lahko zelo uporaben. Aktiviran WAF blokira sumljiv in zlonamen promet preden pride do spletne strani. V tem primeru vam svetujemo tudi uporabo vtičnika Sucuri.
5. Omejite število poskusov prijave (Limit Login Attempts)
Eden od načinov za vdor v spletno stran je, da napadalec uporabi skripto, ki poskuša uganiti geslo do urejevalnika. Da bi to preprečili, omejite število dovoljenih poskusov prijave. Vtičnik bo uporabniku, ki bo preveč krat vpisal napačno geslo, omejil dostop do strani, vas pa obvestil o nepooblaščeni dejavnosti.
Z vtičnikom iThemes Security lahko preprosto omejite število poskusov prijave. Ta vtičnik zazna zlonamerno programsko opremo, jo odstrani in vaše spletno mesto zaščiti pred ponovnimi napadi. Vtičnik iThemes Security zaščiti vašo spletno stran pred večino znanih groženj, uporabi dvojno identifikacijo, podpira močna gesla, skrije administratorsko stran in še veliko več.
Vtičnik iThemes Security je izredno prilagodljiv in je zasnovan tako, da ga lahko uporabijo tudi popolni začetniki. Vtičnik omogoča tudi prilagoditve po meri.
Zaključek
WordPress je zelo enostaven za uporabo in zato izredno priljubljen. A to žal pomeni tudi več možnosti za napad spletnih kriminalcev.
Napadalci postajajo vse bolj ustvarjalni, zato je treba zaščito spletne strani in urejevalnika jemati resno. Z zgornjimi nasveti za varnost boste preprečili skoraj 60 % vseh napadov.
![Internal Server Error (500 Internal Server Error) [WordPress napake]](https://www.domenca.com/blog/wp-content/uploads/2018/11/wordpress-napake-error-355x220.jpg)
