Število napadov na spletne strani vsakodnevno narašča, v prihodnosti pa jih lahko pričakujemo še več. Po navedbah vodilnega varnostnega podjetja Sucuri napadalci izkoriščajo ranljivosti CMS WordPress in ga uporabljajo za DDoS napade na druge spletne strani.
Mislite, da je vaša spletna stran nezanimiva za hekerje? Resničnost je žal drugačna. Če napadalec najde način za vdor v vašo stran, jo bo zagotovo izkoristil za večji, ciljan napad na pomembejše spletne strani.
Zlonamerni bot-i stalno iščejo ranljivosti in poskušajo vstopiti v vašo spletno stran. Ali jim bo uspelo, je odvisno od tega, koliko ste se potrudili onemogočiti dostop.
V tem članku bomo predstavili dva WordPress vtičnika, ki sta namenjena zaščiti vaše spletne strani: Defender in Akismet.
Defender
Zakaj izbrati vtičnik Defender?
Defender ščiti vašo WordPress spletno stran tako, da zagotovi redno varnostno preverjanje, podaja poročila o ranljivostih ter varnostna poročila in prilagojeno pomoč o zaščiti spletne strani.
Defender išče sumljivo programsko kodo in datoteke ter odpravlja varnostne pomanjkljivosti. Obenem shranjuje tudi dnevnik sprememb, tako da lahko v primeru težav spletno mesto kadarkoli povrnete v prejšnje stanje. V sklopu vtičnika boste prejeli tudi informacije, ali ste na t.i. blacklisti ter ali je vaša stran označena kot nevarna. Obveščal vas bo tudi o najdenih ranljivostih.
Kako deluje Defender?
Ko namestite in aktivirate vtičnik, ta začne s preverjanjem kode ter vam izpiše seznam varnostnih sprememb, ki bi bile potrebne za izboljšanje zaščite strani.
Z enim klikom lahko vključite naslednje opcije:
- Izključitev sledenja in pingback-a.
- Priporočila posodobitev jedra in strežnika.
- Sprememba predpone v bazi podatkov.
- Izključitev urejevalnika datotek.
- Skrivanje poročila o napaki.
- Posodobitev varnostnih ključev.
- Preprečitev razkritja informacij.
Akismet
Kaj je Akismet?
Akismet je vtičnik, ki uporablja algoritem za analizo komentarjev in t.i. pingback-a. Označi komentarje, ki so najverjetneje spam ter jih takoj zavrne. Akismet je zelo priročno orodje, saj odstrani okoli 99 % spam komentarjev.
Google vas lahko kaznuje, če vaša spletna stran vsebuje veliko spam komentarjev z nezaželjenimi povezavami na spletne strani napadalcev. V najslabšem primeru bo vaša stran odstranjena iz Googlovih rezultatov iskanja.
Akismet je vtičnik podjetja Automattic in je eden najbolj priljubljenih brezplačnih vtičnikov za preprečevanje spam vsebin. Za delovanje uporablja spletno storitev, ki preko strežnika v oblaku išče nezaželene komentarje. Namestitev vtičnika zato zahteva vzpostavitev povezave s pomočjo ključa API, ki ga dobite ob registraciji storitve.
Vtičnik naloži vse prejete komentarje v oblak in s pomočjo naprednih algoritmov oceni možnost spam-a. Nekateri komentarji bodo takoj preusmerjeni v čakalno vrsto, drugi pa bodo takoj objavljeni. Če vtičnik ne zna določiti, ali gre za spam, bo komentar posredovan administratorju v potrditev.
Akismet je brezplačen za nekomercialno uporabo za največ 50.000 pregledov na mesec.
Vsem uporabnikom priporočamo, da preizkusite omenjena vtičnika in tako poskrbite za varnost svojih spletnih strani!
Preverite tudi druge članke iz sklopa WordPress vtičniki pod drobnogledom.
