Kako zavarovati WordPress?
Zadnje čase smo začeli veliko govoriti o varnosti spletnih mest, nadgradnjah skript in splošni skrbi za spletna mesta. Temu smo pri Zabec.net sledili z rednim opozarjanjem na neposodobljene skripte na naših strežnikih in javno debato o tem.
Ta teden pa se je pričel tudi masovni globalni napad na WordPress skripte, ki povzroča velike težave tudi ostalim ponudnikom. Trenutno prihaja do “bruteforce” napadov na adminsitrativne vmesnike posameznih WordPress namestitev zato globoko svetujemo dodatno zavarovanje.
Kako to storim?
- Redno posodabljajte skripte.
- Izberite varno geslo.
Sam izbiram gesla z naključnim generatorjem in dolgo vsaj 8 mest.
Vključevati mora najmanj eno številko, priporočljivo pa je tudi znak.
Recimo Ztd4!2d2
Generator najdete na http://www.pctools.com/guides/password/DODATNO:
Seznam gesel, ki jih uporabljajo v tokratnem napadu najdete na http://krebsonsecurity.com/wp-content/uploads/2013/04/WPpasslist.txt - Namestite plugin Better WP security, ki ga najdete na http://wordpress.org/extend/plugins/better-wp-security/
- Zavarujte mapo Wp-admin z .htaccess datoteko in omejite dostop samo iz svojih IP naslovov. To storite tako, da v mapo naložite datoteko imenovano “.htaccess” z sledečo vsebino.
order deny,allow deny from all allow from vas_ip allow from vas_ip_iz_sluzbe
- Predvsem pa skrbite za svoja gesla in jih ne zaupajte vsakomur
Dodatno lahko sledite navodilom na spletnih strani WordPress.org.