Sigurnost vaše web stranice

Bilo da se radi o upadu u sustav preko ukradenih korisničkih lozinki ili pak o gubitku podataka uslijed kvara servera sigurnost je jedan od glavnih prioriteta. Iako nikad ne možemo biti potpuno sigurni, sa ovih nekoliko dodataka pomoći ćemo vam da se šteta maksimalno smanji, ako čak i ne izbjegne u potpunosti.

Bilo da se radi o upadu u sustav preko ukradenih korisničkih lozinki ili pak o gubitku podataka uslijed kvara servera sigurnost je jedan od glavnih prioriteta. Iako nikad ne možemo biti potpuno sigurni, sa ovih nekoliko dodataka pomoći ćemo vam da se šteta maksimalno smanji, ako čak i ne izbjegne u potpunosti.

Uz pomoć Login LockDown ćemo vas zaštiti od neovlaštenog upada preko forme za prijavu pogađajući lozinke – što i nije toliko teško ukoliko ste bili lijeni ostavljali neke lako pamtljive (“admin”, ime domene, vaše ime i slično). Radi na principu blokiranja IP adresa nakon prevelikog broja neuspješnih pokušaja – možete sami definirati postavke iako su i zadane primjerene za početak; nakon tri neuspješna pokušaja prijave unutar pet minuta se  IP adresa s koje je neuspješna prijava pokušana blokira (čak i ako se upiše prava lozinka prijava će biti odbijena).

Gotovo svi koji su radili s WordPress-om znaju da je prijava moguća preko wp-admin ili wp-login.php ruta. Stealth login to mijenja i tako zbunjuje eventualnog napadača koji neće lako moći naći novu adresu za formu prijave – za prijavu (a i registraciju i odjavu) možemo postaviti željene adrese te na taj način zamijeniti barem standardne wp-admin i wp-login.php adrese te na taj način zaštiti vašu web stranicu.

Ukoliko se često prijavljujete na svoju instalaciju WordPress-a preko tuđih računala i otvorenih mreža ovo je plugin s kojim ćemo vam zasigurno pomoći – prijava jednokratnom lozinkom. Njegova upotreba će vas podsjetiti na prijavu u e-banking, jedino što ćete umjesto tokena dobiti popis parova pitanje-odgovor koji možete ispisati kako bi vam taj papir bio uvijek pri ruci. Za one koji više vole token pristup umjesto papirića – kompatibilna java aplikaciju za mobilne telefone (OTPGen) je ponuđena na stranici plugina te možete i s njom generirati odgovore lozinke prema ponuđenom kodu prilikom prijave.

Unatoč njegovom imenu, WP Security Scan vam pomaže u osiguravanju WordPress instalacije više od samog skeniranja za sigurnosnim propustima – sakriti će prikaz greški baze ukoliko se dogode te također i verziju WordPress-a unutar html koda. Vezano direktno uz ime – nakon skeniranja cjelokupne instalacije će prikazati prijedloge vezane uz poboljšanje stanja (promjene dozvola na datotekama i direktorija i slično).

Plugin koji će pregledati instalaciju WordPress-a za sumnjivim stvarima – uključujući datoteke, plugin-ove i cjelokupnu bazu. Kao ni WP Security Scan, ni Exploit Scanner se neće upustiti u popravak nađenog – samo će vas upozoriti na sumnjive stvari, korisnik bi sam trebao prema rezultatima odlučiti o svojem postupku (moguće je i da će biti navedeni “lažni sumnjivci” pa bolje da ništa ne preuzimate bez pomoći iskusnijih ukoliko vam navedeni dio koda nije jasan).

Iako nije direktno vezan uz sigurnost već uz upravljanje WordPress-ovom bazom podataka, ovaj plugin ima funkcionalnost koja zasjenjuje većinu ostalih backup plugin-ova – backup baze će vam poslati direktno na e-mail (backup je samo jedna od funkcionalnosti koju plugin ima – uz optimizaciju i popravak moguće je i vraćanje starih podataka iz backup-a). Možda vam na prvi pogled to izgleda nebitno, no ukoliko svi podaci (zajedno s datotekama backup-a koje najčešće backup pluginovi samo spremaju lokalno) nestanu sa servera biti ćete vrlo zadovoljni što su vam svi podaci na e-mailu (Google ili Yahoo Mail stvarno nije teško postaviti pa makar samo i za ovu svrhu). Istina je da bi i sami mogli periodično napraviti backup preko ftp-a sa servera koji bi eliminirao potrebu za ovakvom e-mail funkcionalnošću no budimo iskreni – tko je dovoljno discipliniran da to odradi sam svaki dan/tjedan?

Vjerovatno nikome nije potrebno posebno objašnjavati CAPTCHA princip zaštite formi – uz generiranu sliku je potrebno upisati slova i brojke koja se pojavljuju na slici. U velikoj većini slučajeva će ovo odvratiti automatizirane bot-ove da upišu neki spam komentar, pokušaju prijavu ili da vam se direktno jave preko kontakt forme. Iako je dostupno nekoliko sličnih plugin-ova, zbog funkcionalnosti i kompatibilnosti s ostalim plugin-ovima naša preporuka ide za SI CAPTCHA Anti-Spam.

Vjerovatno nikome nije potrebno posebno objašnjavati CAPTCHA princip zaštite formi – uz generiranu sliku je potrebno upisati slova i brojke koja se pojavljuju na slici. U velikoj većini slučajeva će ovo odvratiti automatizirane bot-ove da upišu neki spam komentar, pokušaju prijavu ili da vam se direktno jave preko kontakt forme. Iako je dostupno nekoliko sličnih plugin-ova, zbog funkcionalnosti i kompatibilnosti s ostalim plugin-ovima naša preporuka ide za SI CAPTCHA Anti-Spam.

Osim ovih, postoje još plugin-ovi za enkripciju lozinki prilikom slanja, SSL prijavu i slično, no svakako zajedno ćemo odlučiti kako da zaštiti web stranicu – ovisno o potrebi i razini očekivane sigurnosti i tipu vašeg poslovanja.

Virtual Ant koristi sve pogodnosti koje nam moderni sustavi pružaju kako bi maksimalno osigurao vašu web stranicu.