MAEL
Sleek
/Spletne strani in trgovine /Ali je vaša spletna stran zares varna?

Ali je vaša spletna stran zares varna?

Varnost na spletu je velikokrat predmet pogovora. Vendar ste se kdaj zares vprašali, ali je vaša spletna stran varna? Pa ste si odgovorili “Saj je zavarovana z dokaj strateško zastavljenim geslom, bo že v redu.” Žal v današnjem svetu varnost na spletu še zdaleč ni tako preprosta. Google na črno listo vsak dan zaradi zlonamerne programske opreme uvrsti več kot 10.000 spletnih strani. Tedensko se jih zaradi lažnega predstavljanja na ta seznam uvrsti še okrog 50.000.

Če si želite s spletno stranjo ali trgovino dosegati želene rezultate, je potrebno varnosti posvetiti kar nekaj pozornosti in upoštevati najboljše prakse s tega področja. Da bo vse skupaj nekoliko enostavneje, vam v vsebini ponujamo nekaj enostavnih priporočil, kako izboljšati varnost vaše spletne strani.

Zakaj je varnost spletnega mesta pomembna?

Vdor v vaše spletno mesto lahko vašemu podjetju povzroči resno škodo, ki se pozna predvsem na poslovanju, prihodkih, seveda pa tudi na ogledu znamke. Hekerji lahko z vaše spletne strani ukradejo uporabniške podatke, gesla, namestijo zlonamerno programsko opremo, nenazadnje pa lahko celo distribuirajo zlonamerno programsko opremo vašim uporabnikom. Lahko pa se zgodi tudi, da hekerji zahtevajo plačilo za to, da vam ponovno prepustijo nadzor nad spletnim mestom.

Bodimo iskreni – vidimo lahko, da je varnost na spletu izjemno pomembna in nobeden izmed naštetih scenarijev ni ravno rožnat. Verjetno se vsi strinjamo, da se jim je bolje izogniti… v velikem loku.

Za večjo varnost na spletu redno posodabljajmo WordPress

Ena izmed najpomembnejših stvari, ki jih morate, v primeru, da ste lastnik spletne strani WordPress narediti, je redno posodabljati WordPress.

WordPress je odprtokodni programski sistem, ki se redno vzdržuje in posodablja. Manjše posodobitve WordPress privzeto namesti samodejno, večje posodobitve pa moramo sami opraviti ročno.  

Kot verjetno že vemo, nam WordPress ponuja tudi na tisoče vtičnikov in tem, ki jih lahko namestimo na svoje spletno mesto. Tudi vse vtičnike in teme moramo na svoji spletni strani redno posodabljati, saj tako napadalcem ponujamo manj prostora za napad.

Pazimo na svoje geslo

Še zmeraj pa najpogostejše poskuse vdora v WordPress predstavljajo ukradena gesla. Zato moramo poskrbeti, da so naša gesla edinstvena. Sestavljena naj bodo iz velikih in malih črk, številk, vsebujejo pa naj tudi kakšen “poseben znak”, kot je pika, vejica, klicaj,… Na gesla bodimo pozorni povsod. Ne samo za skrbniško območje WordPress, pač pa tudi za račune FTP, bazo podatkov, račun za gostovanje WordPress in e-poštne naslove po meri, ki uporabljajo ime domene našega spletnega mesta.

Vloga gostovanja WordPress pri varnosti spletne strani

Ta podatek velikokrat še zmeraj preseneča, vendar je gostovanje eden izmed ključnih faktorjev, ki lahko poskrbi za večjo varnost na spletu. Dobro podjetje za spletno gostovanje skrbi za to, da so njihove stranke na spletu varne in zato ves čas skrbijo za zaščito spletnih mest in podatkov.

  • Nenehno spremljajo morebitne sumljive dejavnosti na svojem omrežju.
  • Imajo vzpostavljena orodja za preprečevanje obsežnih napadov DDOS.
  • Svojo strežniško programsko opremo, različice php in strojno opremo posodabljajo, da preprečijo hekerjem, da bi izkoristili znano varnostno ranljivost v stari različici.
  • Pripravljeni so na uvedbo načrtov za obnovo po nesreči, ki jim omogočajo zaščito podatkov v primeru večje nesreče.

Varnost WordPress v nekaj preprostih korakih

Zavedamo se, da je izboljšanje varnosti spletnih strani WordPress za začetnike lahko  prav grozljiva misel. Sploh, če niste ravno tehničen tip. Vendar – niste sami. In naj vas potolažimo. Z enostavnimi koraki lahko poskrbite, da bo vaša spletna stran varnejša.

Varnostne kopije

Varnostne kopije predstavljajo prvo obrambno linijo pred morebitnim napadom na spletno stran WordPress. Ne pozabite, nič ni 100% varno. Če je mogoče vdreti na vladna spletna mesta in spletna mesta različnih svetovno znanih organizacij, lahko hekerji vdrejo tudi v vašo spletno stran.

Zato je dobro poskrbeti, da so naši podatki nekje shranjeni in jih lahko tako enostavno “prikličemo” nazaj, ko jih potrebujemo. Varnostne kopije nam namreč omogočajo hitro obnovitev spletnega mesta WordPress, če bi se zgodilo kaj slabega.

Obstaja veliko brezplačnih, pa tudi plačljivih vtičnikov za varnostno kopiranje WordPress, ki jih lahko pri tem uporabimo. Najpomembnejša stvar, ki se je moramo pri vsem skupaj zavedati, je, da moramo varnostne kopije celotnega spletnega mesta redno shranjevati na oddaljeno lokacijo (ne na račun za gostovanje).

Priporočamo, da ga shranite v storitev v oblaku, kot je na primer Amazon, Dropbox, ali v zasebnih oblakih, kot je Stash.

Kopije, ki jih shranjujemo, morajo biti ažurne. Glede na pogostost posodabljanja spletnega mesta je idealna nastavitev za backupiranje lahko enkrat na dan, enkrat na teden, lahko pa se odločimo za izdelavo varnostnih kopij v realnem času. Na srečo je to mogoče enostavno narediti z uporabo vtičnikov, kot sta na primer UpdraftPlus ali BlogVault. Oba sta zanesljiva in kar je najpomembneje enostavna za uporabo.

Najboljši varnostni vtičnik WordPress

Naslednja stvar, na katero je potrebno pomisliti takoj po izdelavi varnostnih kopij, je vzpostavitev sistema, ki spremlja vse, kar se dogaja na vašem spletnem mestu. To vključuje spremljanje celovitosti datotek, neuspešnih poskusov prijave, skeniranje zlonamerne programske opreme itd. Vtičnikov, ki nam te možnosti ponujajo je več, še posebej pa sta se uveljavila vtičnika Wordfence in Sucuri Security.

požarni zid 

Najlažji način za zaščito spletnega mesta in za zagotovitev večje varnosti na spletu, je uporaba požarnega zidu na spletni strani WordPress.

Požarni zid spletnega mesta blokira ves zlonamerni promet, preden sploh doseže spletno mesto.

SSL PROTOKOL

Nenazadnje pa se moramo ustaviti tudi pri SSL protokolu. SSL (Secure Sockets Layer) je protokol, ki šifrira prenos podatkov med spletnim mestom in brskalnikom. Protokol precej otežuje krajo informacij z spletnega mesta.

Ko omogočite SSL, bo vaše spletno mesto namesto HTTP uporabljalo HTTPS, poleg naslova spletnega mesta v brskalniku boste videli tudi znak ključavnice.za