Вордпрес је дефинитивно једна од најпопуларнијих CMS (Content Management System) платформи коју људи употребљавају како за свакодневно блоговање, тако и за вођење интернет продавница и компанијских презентација. Вордпрес, своју популарност дугује лаком одржавању, унапред припремљеним и лако измењивим темама (визуелни шаблони) и прикључцима уз чију помоћ се може обавити највећи део задатака док сајт постаје богатији могућностима уз само неколико кликова. Управо због сазнања да ће људи сигурно користити ове погодности, у теме као и у прикључке, често може да буде уграђен злонамерни-малициозни код. О намерама и мотивима људи који то раде не вреди пуно писати, али треба напоменути да такви софтверски кодови имају задатак да прате и бележе активности, адресе е-поште, лозинке и имена за пријаву, као и податке кредитних картица. Неки кодови направљени су и постављени чак из чисте забаве па њихова сврха може бити да оборе ваш сајт или приказују садржаје које ви нисте поставили.
Да не бисте морали да ризикујете саставили смо листу проверених додатака који ће вам помоћи при откривању малициозног и било каквог софтвера којем није место на вашем сајту.
BulletProof Security
Овај прикључак преузиман је преко 1,1 милиона пута, оцењен је оценом 4,8 од могућих 5. Користи .htaccess датотеку да би обезбедио заштиту битних директоријума самог језгра Вордпрес сајта где спадају wp-config.php и php.ini. BulletProof Security штити од покушаја хакера да изведу code и SQL injection (убацивање малициозног кода) акције које се користе за додавање садржаја на сајт без вашег допуштења. Постоји и опција за обавештења е-поштом уколико сумњиво понашање буде детектовано. Свака активност се бележи детаљно па лако можете пратити сва дешавања, па чак и покушаје логовања на администраторски налог.
Овај прикључак је бесплатан и може се преузети и инсталирати директно из контролне табле са администраторским налогом на вашем Вордпрес сајту.
Преузимање: BulletProof Security (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Acunetix WP Security Scan
Ово је такође бесплатан додатак преузиман од великог броја корисника и оцењен са 3,4 од највише оцене 5. Прикључак је добар за скенирање сајта, утврђивање тренутног стања сигурности и проналажења правог начина за поправку обезбеђења. Све што је сумњиво заводи по важности и по унапред дефинисаним филтерима. За сваку забележену и пријављену опасност нуди детаљно објашњење са везом до решења. Важност сваке забелешке изражена је у бојама, а опис и решење можете добити ако кликнете на ознаку “+” коју видите испред сваког уноса.
Преузимање: Acunetix WP Security Scan (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Theme Authenticity Checker
TAC је Вордпрес прикључак који скенира датотеке сваке инсталиране теме у потрази за малициозним софтвером, скривеним линковима и BASE64 кодовима. Једном када детектује опасност приказује локацију теме, датотеку, број линије кода и злонамерни део кода. На тај начин администратору сајта постаје једноставно да анализира део који је сумњив и уклони га ако се испостави да је узбуна оправдана.
Преузимање: Theme Authenticity Checker (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Exploit Scanner
Овај прикључак претражује датотеке и базе података вашег сајта док утврђује да ли се негде скрива сумњиви софтвер. Битно је знати да Exploit Scanner не штити од напада хакера и не уклања опасне делове кода. Његова улога је проналажење, док је на администратору да опасност уклони ручно, као и код претходног прикључка.
Преузимање: Exploit Scanner (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Sucuri Security
Sucuri је сигурности прикључак за Вордпрес који иза себе оставља добру репутацију. И његова сврха је скенирање и проналажење малвера на вашем сајту. У основне могућности спада мониторинг (праћење) датотека које бивају подигнуте на простор сајта. Поред тога поседује и црну листу (blacklist) праћења, сигурносна обавештења и удаљено скенирање. Плаћена верзија овог прикључка поседује и моћни вебсајт firewall додатак који може додатно увећати сигурност на мрежи.
Преузимање: Sucuri Security (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Anti Malware and Brute-Force Security
Служи за скенирање и уклањање вируса и свих малвер проблема који могу бити детектовани на сајту. Неке од важних могућности овог прикључка су прилагођено скенирање, комплетно или брзо скенирање уз аутоматско уклањење познатих проблема.
Преузимање: Anti Malware and Brute-Force Security (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
WP Antivirus Site Protection
WASP је сигурносни прикључак за скенирање Вордпрес теме као и свих других датотека подигнутих на сајт. Поред тога, најзначајније могућности чине и аутоматско ажурирање базе података познатих вируса, уклањање малвера, аутоматско слање упозорења и обавештења е-поштом.
Преузимање: WP Antivirus Site Protection (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Quttera Web Malware Scanner
Овај прикључак помаже у скенирању веб места, штити од убризгавања малициозног кода, вируса, црва, малвера, Тројанских коња и тд. Нуди опције као што су: скенирање и детектовање малвера, blacklist статус, скенер машина са вештачком интелигенцијом, детекција спољних линкова и др. На овај начин свој сајт можете скенирати бесплатно, док се друге опције плаћају 60$ годишње.
Преузимање: Quttera Web Malware Scanner (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Antivirus For WordPress
Представља једноставан сигурносни прикључак чија је основна сврха скенирање Вордпрес тема коришћених на вашем сајту. Задатак овог прикључка је да вас обавести о вирусу приказивањем обавештења у административном панелу. Постоји и опција дневног скенирања где ћете у случају сумњивих резулата добити обавештење е-поштом.
Преузимање: Antivirus For WordPress (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Wordfence
Ако тражите начин да заштитите свој сајт од сајбер напада, слободно можете испробати овај прикључак. У реалном времену обезбеђује заштиту од познатих напада, двоструку ауторизацију, блокирање целе малициозне мреже, скенирање познатих backdoor слабости. Додатак је бесплатан, али има и своју верзију која се плаћа и која нуди нешто богатије опције.
Преузимање: Wordfence (овај прикључак доступан је за инсталацију и директно из Вордпрес контролне табле).
Безбедно понашање и одржавање веб сајта сигурним
Постоје два, назовимо их основним, начина да сајт буде инфициран софтвером који се понаша другачије од планираног.
- Први начин је инсталација теме-шаблона, прикључка или чак комплетне Вордпрес платформе која већ садржи малициозни софтвер.
- Други начин је директан напад и пробијање кроз Вордпрес слабости и постављање софтверског кода на сајт (вероватно и сигурно) без знања одржаваоца сајта.
На оба начина утицај има понашање и навике које се сматрају (не)безбедним. Конкретно, безбедно понашања обухвата следеће:
- Инсталациону верзију Вордпрес преузимајте обавезно и само са проверене локације. Заобиђите торенте и разноразне хостинг сервисе који вам нуде преузимање.
- Прикључке и теме за Вордпрес такође преузимајте само директно од проверених извора и проверених аутора.
- Редовно ажурирајте Вордпрес уз договор и консултацију са администратором. Једна од највећих рањивости је застарела верзија софтвера.
- Осигурајте свој сајт од најчешћих забележених сценарија напада (Wordfence и BulletProof Security прикључци)
- [сајтови са више аутора] Сведите број администратора на минимум. Често је довољан само један администраторски налог. Свим другим ауторима (и себи) доделите налоге са нижим привилегијама од администраторског налога. Администраторски налог користите само у случају ажурирања и инсталације софтвера, преправки софтверског кода и других управљања где се захтевају администраторске привилегије.
- [сајт са једним аутором] Направите један администраторски и један уреднички налог. Администраторски налог користите само повремено и у случају ажурирања и инсталације софтвера, преправки софтверског кода и свих других управљања. Уреднични налог користите свакодневно за писање и вођење блога.
- Редовно правите бекап сајта и базе података. Добро би било да чувате две одвојене копије бекапа. Једну локално на рачунару и једну удаљено на неком сигурном онлајн сервису (Dropbox, Mega…).
Сигурности никада доста, али не треба претеривати и ићи у крајност. Трошити више него довољно времена на сумњу и ишчекивање може да вас доведе до запостављања првенствених обавеза које имате у вођењу и аранжирању садржаја на сајту. Ако редовно правите бекап сајта, испоштујете савете за безбедно понашање и повремено покренете скенирање уз помоћ неког од описаних прикључака, биће сасвим довољно. Међутим, ако ваш посао, а самим тим и подаци које складиштите на сајту захтевају много више сигурности, размислите о ангажовању професионалне заштите и стручњака за онлајн безбедност.
0 Comments