Splet se je razmahnil na velikost, ki jo lahko primerjamo morda z velikostjo vesolja. Če malce pretiravamo, seveda. Na spletu danes najdemo dobesedno vse, od novic, receptov, poslovnih priložnosti do zabave in še česa. Skratka, karkoli nam pade na pamet.
Ampak, tam kjer je tako veliko različnih informacij in tudi ljudi z različnimi nameni, je potrebno znati poskrbeti tudi za varnost. Če ste lastnik spletne strani WordPress, boste veseli, da ste naleteli na ta članek. Preverite, kako preprečiti nepridipravom in zlonamernim kodam, da bi se polastile vaših podatkov
Zaščita domene
Sama osnova vsake spletne strani se prične pri njeni domeni. Z nakupom domene naredimo prvi korak na poti do svoje strani. In že na tem koraku se je potrebno ustaviti ter postoriti vse, kar je v naši moči za njeno varnost. Domeno zaščitimo z ustreznim domenskim certifikatom (SSL). Ta bo namreč poskrbel, da bodo podatki med našo stranjo in uporabnikom ustrezno zaščiteni.
Na voljo imamo brezplačen SSL certifikat, ki ima navadno rok trajanja 6 mesecev, ima pa poleg osnovnega kodiranja podatkov tudi nekaj pomanjkljivosti, in sicer po navadi ne nudi nikakršne garancije, pa tudi njegova namestitev je v naših rokah. A brez skrbi, tudi plačljivi ne dosegajo kakšnih blaznih cen, da si jih ne bi mogli privoščiti, za njihovo namestitev pa bodo, navadno brezplačno, poskrbeli na strani ponudnika gostovanja, kjer zakupimo paket.
Zaščita administracijskega dostopa
Potem ko z SSL certifikatom poskrbimo, da se v brskalnem okencu pred našo domeno pojavi obvestilo, da je stran varna, se lotimo naslednjega koraka. Skorajda nujno je zaščititi dostop do administracijskega vmesnika WordPress strani.
To zlahka naredimo s katerim izmed brezplačnih vtičnikov na spletu, ki ponujajo varovanje pri prijavi na način »reCAPTCHA«. To pomeni, da je potrebno poleg uporabniškega imena in gesla v obrazec vpisati (prepisati) še kodo s slike, s čimer potrdimo, da smo oseba in ne kak spletni bot.
Redne posodobitve
Posebnost WordPress strani so grafične predloge in vtičniki, ki pa morajo biti redno posodabljani, sicer tvegamo možnost za kakšen vdor. K sreči njihovi razvijalci ves čas delajo na tem, zato je na nas zgolj, da jim sledimo in redno posodabljamo stran.
Prav tako je potrebno posodabljati WordPress jedro, pred tem pa seveda prebrati kakšen komentar na forumu s to tematiko. Včasih se zgodi, da je določena posodobitev nekoliko »hroščasta« in povzroči kakšno napako na naši strani.
Uporaba močnih gesel
In ne le gesel, potrebno je izbrati tudi unikatno uporabniško ime. Veliko ljudi avtomatično pusti ali izbere uporabniško ime »Admin«, kar pomeni polovico manj truda za vse nepridiprave in zlonamerne kode. Uporabniško ime naj bo sestavljeno iz velikih in malih črk, kakšnega znaka in številke.
Enako je potrebno razmišljati tudi pri izbiri dobrega gesla. Že res, da si ga ne bomo zapomnili na pamet, zato pa si ga lahko shranimo kam na varno. Priporočamo fizično shranjevanje in nikoli in nikdar na računalnik.
Pa še nasvet: ogromno škodljivih kod na spletu ima nalogo objavljati nadležne komentarje pod članke in tam puščati določene spletne povezave na zunanje spletne strani. Prav zato je pametno, če komentarjev ne mislimo uporabljati, da jih izključimo.
Komentiranje ni mogoče.