Varnost je pomembna. Ne le v resničnem življenju, tudi v virtualnem. Čeprav je WordPress znan kot sistem, kjer je za varnost v osnovi relativno dobro poskrbljeno, vsaj v primerjavi s podobnimi sistemi za urejanje spletnih strani, se še vedno pojavlja veliko vdorov. Pravzaprav to niti ne preseneča, saj je danes zelo veliko strani baziranih na platformi WordPress.
Kar se tiče varnosti pred vdori, je najpomembnejše troje:
- Da imate za vpis v platformo izbrano močno geslo.
- Da vaše uporabniško ime ni »admin«, kot je nastavljeno privzeto.
- Da redno posodabljate sistem, vtičnike in predloge.
Naštete tri stvari predstavljajo osnovo varnosti, za še dodatno varnost pa so na voljo različni vtičniki, ki jih bomo na kratko predstavili v nadaljevanju.
Login Limit Attepmts
Privzeto je nastavljeno, da se lahko v WordPress administracijo poskusite vpisati kolikokrat želite. To ni dobro, saj se hekerji s svojimi skriptami skušajo vpisati z različnimi uporabniškimi imeni in gesli. Z vtičnikom Login Limit Attempts lahko nastavite, kolikokrat se lahko zaporedoma poskusite vpisati, nato pa se po neuspelih poskusih stran za logiranje za določen čas zaklene. Spremenljivke lahko nastavite poljubno, prav tako pa je možno omejiti vpisovanje glede na IP ali piškotek.
WordFence Security
Prva funkcija vtičnika WordFence Security je, da z njim lahko preverite, če je vaša spletna stran morda že okužena. Vtičnik primerja kodo obstoječega sistema z originalnim, prav tako primerja tudi vtičnike in predloge. Še pomembnejše pa je, da WordFence Security vašo stran varuje pred vdori tudi v realnem času in vas o vsakem poskusu napada tudi obvešča. Gre za izjemno izpopolnjen vtičnik, za katerega lahko povsem brez dvoma trdimo, da bi ga moral imeti nameščenega prav vsak, ki svojo spletno stran poganja s sistemom WordPress.
iThemes Security
Spletnim mojstrom je vtičnik iThemes Security verjetno bolj znan pod njegovim predhodnim imenom Better WP Security. Z njim lahko preverite, kje vse je vaša stran ranljiva, na enostaven način pa vse ranljivosti tudi odpravite. Zakrijete ali spremenite lahko praktično vse podatke, ki bi hekerjem koristili pri vdoru v sistem. Skratka, z več kot 30 varnostnimi funkcijami lahko zelo dobro zaščitite svojo spletno stran, tudi če na tem področju niste najbolj vešči.
Advanced Automatic Updates
Kot pove že ime samo, vtičnik Advanced Automatic Updates avtomatsko posodablja sistem WordPress, vtičnike in predloge. Kar se tiče samega sistema, lahko izbirate, ali naj vtičnik posodobi sistem le ob večjih posodobitvah ali tudi takrat, ko gre le za manjše spremembe. Vsekakor svetujemo, da ga nastavite tako, da bo sistem posodobljen tudi ob manjših spremembah, saj so le-te največkrat varnostne narave. Pri nastavitvah vtičnika lahko določite tudi, če želite biti o posodobitvah obveščeni na elektronski naslov.
BackWPup Free
V času pisanja prispevka je imel vtičnik BackWPup Free, ki je namenjen samodejni izdelavi varnostnih kopij, že več kot milijon in pol prenosov. Z njim lahko naredite varnostno kopijo tako datotek kot tudi baze podatkov. Vtičnik omogoča tudi optimizacijo baze in izvoz XML datotek. Z njim lahko varnostne kopije v želenem formatu shranjujete v izbrano mapo, na FTP strežnik, v Dropbox, prav tako pa jih lahko prejemate tudi na elektronski naslov.