11 žingsnių, kurie padės apsaugoti „WordPress“ svetainę

„WordPress“ – populiariausia turinio valdymo sistema, kuria naudojasi 43,51 procentai visų svetainių. Deja, šio populiarumo kaina – didelė rizika patekti į kibernetinių nusikaltėlių, kurie išnaudoja platformos saugumo spragas, akiratį. Tai nereiškia, kad „WordPress“ sistema yra nesaugi, saugumo pažeidimai, taip pat, gali įvykti dėl vartotojų sąmoningumo trūkumo. Todėl geriausia taikyti atsargumo priemones prieš jūsų svetainei tampant įsilaužėlių taikiniu. Šiame straipsnyje pateiksime 11 žingsnių, kurie padės apsaugoti „WordPress“ svetainę.

1. Visuomet atnaujinkite savo „WordPress“ svetainę į naujausią versiją

Pasenusi „WordPress“ versija tik padins įsilaužimo riziką. Norėdami išvengti tokios rizikos, reguliariai tikrinkite turinio valdymo sistemą ir pastebėję, kad yra naujiausia versija, būtinai ją įdiekite. Bet prieš tai, sukurkite savo svetainės atsarginę kopiją. Tuomet galėsite būti ramūs, kad turimi svetainės duomenys ir visa informacija, per klaidą, niekur nedings2.

2. Atnaujinkite „WordPress“ įskiepius (angl. plugins) ir dizaino temas (angl. themes) į naujausią versiją

Taip pat, patariame atnaujinti įskiepius bei temas, įdiegtus jūsų „WordPress“ svetainėje. Pasenusios temos ir įskiepiai gali būti nesuderinami su neseniai atnaujinta „WordPress“ programine įranga, sukelti klaidų ir tapti saugumo grėsmėmis. 

Įskiepius atnaujinti, nėra sudėtinga. Toje pačioje vietoje, kur atnaujinote pačią sistemą, šiek tiek žemiau, matysite ir įskiepių atnaujinimus.

3. Nenaudokite nelegalių, „nulaužtų“ temų ir priedų

Naudokite tik patikimas temas. Daugeliu atveju „nulaužtos“ temos yra parduodamos už mažesnę kainą, tokiu būdu siekiant pritraukti vartotojus. Tačiau jos dažnai turi daug saugumo spragų. Dažnai tokių temų teikėjai yra kibernetiniai nusikaltėliai, kurie nulaužė originalią mokamą temą ir įterpė kenksmingą kodą, įskaitant kenkėjiškas programas ir šlamšto nuorodas. Be to, tokios temos platinamos nelegaliai, todėl jų naudotojai negauna jokios oficialios pagalbos. Tai reiškia, kad jei jūsų svetainė turi kokių nors problemų, turėsite patys išsiaiškinti, kaip jas išspręsti, nes „WordPress“ jums nepadės. Rekomenduojame pasirinkti „WordPress“ temą iš oficialios saugyklos ar patikimų kūrėjų.

4. Nereikalingas temas ir įskiepius pašalinkite

Nelaikykite nenaudojamų įskiepių ir temų svetainėje, tai gali būti pavojinga, ypač jei jie nėra atnaujinti. Pasenę įskiepiai ir temos padidina kibernetinių atakų riziką, nes įsilaužėliai gali juos panaudoti, kad gautų prieigą prie jūsų svetainės.

5. Naudokite saugius slaptažodžius

Turbūt, nerastume nei vieno straipsnio, kuriame rašoma apie svetainių, sistemų, el. paštų saugumą ir, kuriame nebūtų paminėta saugaus slaptažodžio svarba. Ir nebe reikalo, saugus slaptažodis yra labai svarbus. O kas yra saugus slaptažodis? Slaptažodis, kuris būtų bent jau iš 5 simbolių, jį sudarytų didžiosios, mažosios raidės ir skaičius. Tokie slaptažodžiai, kaip pavyzdžiui, admin, password ir kiti panašūs, nėra geri slaptažodžiai.

„WordPress“ leidžia naudoti stiprų administratoriaus slaptažodį. Keičiant slaptažodį, „WordPress“ automatiškai sugeneruos slaptažodį su unikaliu raidžių, skaičių ir specialiųjų simbolių deriniu.

Rekomenduojame saugoti slaptažodį, kad niekas kitas nežinotų jūsų administratoriaus prisijungimo duomenų. Savo komandos nariams turėtumėte suteikti atskirus vartotojų prisijungimus ir teises.

Atminkite, kad jums taip pat reikės stiprių slaptažodžių jūsų hostingo valdymo pultui, „direct admin“ paskyrai ir el. pašto adresui. Esant stipriems slaptažodžiams, kibernetiniai nusikaltėliai negalės įsilaužti nei į vieną jūsų paskyrą3.

6. Įjunkite dviejų žingsnių autentifikavimą

Aktyvinkite dviejų žingsnių autentifikavimą (2FA), kad sustiprintumėte saugų prisijungimo procesą savo „WordPress“ svetainėje. Šis autentifikavimo metodas reikalauja įvesti unikalų kodą, kad užbaigtumėte prisijungimo procesą, todėl pastarasis tampa daug saugesnis. Kodas yra prieinamas tik jums, per tekstinę žinutę arba trečiosios šalies autentifikavimo programą.

Norėdami taikyti 2FA savo „WordPress“ svetainėje, įdiekite prisijungimo saugumo įskiepį, pvz., „Wordfence Login Security“. Be to, turėsite įdiegti trečiosios šalies autentifikavimo programėlę, tokią kaip „Google Authenticator“, savo mobiliajame telefone.

7. Ribokite neteisingus prisijungimus

Kitas būdas, apsaugoti savo svetainę nuo įsilaužėlių, yra apriboti prisijungimo bandymus. Ši saugumo priemonė padės išvengti „brute force“ atakų. Tokios atakos metu įsilaužėlis naudoja botą, kad greitai paleistų milijardus potencialių vartotojo vardo ir slaptažodžio kombinacijų, tikėdamasis galiausiai atspėti tinkamus duomenis. 

Pagal numatytuosius nustatymus, „WordPress“ leidžia neribotą prisijungimų skaičių. Tačiau, naudodami „Limit Login Attempts Reloaded“ įskiepį, galite lengvai nustatyti limitą. Šis nemokamas įrankis blokuos bet kuriuos IP adresus, kurie bandys prisijungti prie jūsų svetainės per daug kartų.

8. Naudokite „WordPress“ hostingą

Renkantis paslaugą, kuri talpins jūsų svetainę, svarbu atsižvelgti į daugelį veiksnių, tačiau saugumas turėtų būti svarbiausias. Todėl renkantis hostingo paslaugų teikėjo planus, atidžiai pasižiūrėkite, kas jums siūloma ir kokių veiksmų imasi įmonė, siekdama apsaugoti jūsų informaciją ar siekiant greitai „atsigauti“ po atakos. 

„Weborado“ teikia specializuotus „WordPress“ Cloud hostingo svetainių planus, jie yra sukurti, bei pritaikyti „WordPress“ svetainėms. Dėka šių planų svetainės veiks greitai, bus saugios. Tam kad užtikrinti sklandų pardavimo procesą, šis Cloud hostingas pritaikytas el. parduotuvėms, kurioms reikia išskirtinių resursų.

„WordPress“ Cloud hostingo planus rinkitės čia: https://www.weborado.lt/wordpress-hostingas#paslaugu_planai

9. Įsidiekite saugos sertifikatą SSL

SSL sertifikatas (angl. secure socket layer) –  skaitmeninis sertifikatas, kuris užšifruoja saugų duomenų perdavimą tarp lankytojo naršyklės ir svetainės serverio.

Dauguma hostingo kompanijų įtraukia SSL į savo siūlomus planus. Įdiegę SSL sertifikatą savo hostingo paskyroje, aktyvuokite jį ir savo „WordPress“ svetainėje.
Daugiau informacijos apie SSL sertifikatą galite rasti ankstesniame mūsų straipsnyje: https://centras.weborado.lt/kas-yra-ssl-sertifikatas/

10. Jūsų kompiuteris irgi turi būti saugus

Nepamirškite ir savo kompiuterio, virusai jame nepageidaujami, todėl rekomenduojame naudoti antivirusinę programą ir dažnai skenuoti savo kompiuterį dėl virusų ir kitų grėsmių. Tai padės aptikti bet kokią kenkėjišką veiklą ir greitai įgyvendinti sprendimus.

11. Reguliariai pasidarykite atsarginę savo svetainės bei duomenų bazės kopiją.

Kibernetinės atakos gali ne tik sutrikdyti jūsų svetainės veiklą, bet ir IT sistemos veiklą bei ištrinti svarbius duomenis. Todėl, rekomenduojame visada turėti atsarginę savo svetainės bei duomenų bazės kopiją.

Apie atsarginių duomenų kopijų svarbą daugiau informacijos galite rasti čia: https://centras.weborado.lt/atsargines-duomenu-kopijos-ju-kurimas-ir-svarba-verslui/

Na, o jeigu viskas atrodo sudėtinga – „Weborado“ komanda visada pasiruošusi jums padėti! 😉 „Weborado“ teikia svetainių talpinimo, priežiūros paslaugas. „WordPress“ svetainių problemų diagnostika ir veiklos atkūrimas. Svetainės išvalomos nuo virusų, temų ir įskiepių įdiegimas ir atnaujinimas, svetainės greičio optizmizavimas. Mes puikiai išmanome, kaip užtikrinti jūsų svetainės greitį ir saugumą. Jei norite išbandyti naujas galimybes, susisiekite su mumis.


  1. https://www.wpzoom.com/blog/wordpress-statistics/ ↩︎
  2.  https://blog.hubspot.com/website/wordpress-security ↩︎
  3.  https://duplicator.com/how-to-protect-your-website-from-hackers/
    ↩︎