Kako zavarovati WordPress?

Kako zavarovati WordPress?

Zadnje čase smo začeli veliko govoriti o varnosti spletnih mest, nadgradnjah skript in splošni skrbi za spletna mesta. Temu smo pri Bilten.net sledili z rednim opozarjanjem na neposodobljene skripte na naših strežnikih in javno debato o tem.

Ta teden pa se je pričel tudi masovni globalni napad na WordPress skripte, ki povzroča velike težave tudi ostalim ponudnikom. Trenutno prihaja do “bruteforce” napadov na adminsitrativne vmesnike posameznih WordPress namestitev zato globoko svetujemo dodatno zavarovanje.

Kako to storim?

  • Redno posodabljajte skripte.
  • Izberite varno geslo.
    Sam izbiram gesla z naključnim generatorjem in dolgo vsaj 8 mest.
    Vključevati mora najmanj eno številko, priporočljivo pa je tudi znak.
    Recimo Ztd4!2d2
    Generator najdete na http://www.pctools.com/guides/password/DODATNO:
    Seznam gesel, ki jih uporabljajo v tokratnem napadu najdete nahttp://krebsonsecurity.com/wp-content/uploads/2013/04/WPpasslist.txt
  • Namestite plugin Better WP security, ki ga najdete nahttp://wordpress.org/extend/plugins/better-wp-security/
  • Zavarujte mapo Wp-admin z .htaccess datoteko in omejite dostop samo iz svojih IP naslovov. To storite tako, da v mapo naložite datoteko imenovano “.htaccess” z sledečo vsebino.
    order deny,allow
    deny from all
    allow from vas_ip
    allow from vas_ip_iz_sluzbe
  • Predvsem pa skrbite za svoja gesla in jih ne zaupajte vsakomur

Dodatno lahko sledite navodilom na spletnih strani WordPress.org.