Zašto je sigurnost WordPress sajta od suštinske važnosti?
Kada je reč o bezbednosti, „dovoljno dobro“ jednostavno nije dovoljno. Zato je uvek preporučljivo odabrati premium WordPress sigurnosni dodatak ili uslugu.
Ne može se poreći činjenica da premium dodaci za WordPress generalno nude znatno veću vrednost u poređenju sa besplatnim opcijama. Čak i među premium dodacima, postoje oni koji se ističu. Iako mogu biti skuplji, njihov uticaj na vaše poslovanje je izuzetan, i svaka WordPress web lokacija koja drži do sebe, ne može bez njih.
U ovom tekstu ćemo razmotriti četiri takva izuzetna dodatka i usluge. Ali pre toga, hajde da se malo osvrnemo i porazgovaramo o ovoj, možemo reći, mračnoj umetnosti poznatoj kao web bezbednost.
Zašto je sigurnost web-a toliko bitna?
Hmm, to je pravo pitanje.
Teško je uzbuđivati se oko bezbednosti kada vaše poslovanje napreduje, a vaša web lokacija funkcioniše besprekorno iz meseca u mesec. Sada ste svesni da je vaše poslovanje 100% digitalno – te datoteke koje se nalaze negde na javnom serveru su ono što čini vaše poslovanje onim što jeste.
I verovali ili ne, to je veoma krhka osnova na kojoj gradite svoju budućnost. Nove biblioteke, softver i funkcionalnosti se objavljuju svake nedelje, ali stanje sigurnosti je suštinski isto kao i pre deset godina (još uvek postoje mnogi loši načini da se obori web aplikacija).
Ovo posebno važi za WordPress, koji sa sigurnosnog stanovišta nema arhitekturu koja uliva poverenje.
Za vas, kao vlasnika preduzeća, rizik je ogroman – da izgubite sve što ste gradili godinama u roku od nekoliko sekundi. Razmislite o tome – posao će naglo ili tiho stati, nezadovoljstvo i bes korisnika će eksponencijalno rasti, i nećete imati mogućnost da bilo šta učinite.
Čak i ako imate redovne i česte rezervne kopije svega i možete vratiti sajt, šteta po vaš ugled biće nepovratna.
Drugim rečima, molim vas, radi svog poslovanja i njegovog ugleda, delujte pre nego što bude prekasno. Korišćenjem jednog ili više predloga iz ovog teksta, moći ćete da se pobrinete za 99% slabih tačaka u vašem odbrambenom lancu (kao i za preostalih 1% koje svi imaju). Preuzmite odgovornost za sigurnost vaše WordPress web lokacije.
Delujte ODMAH!
U redu, dosta motivacije; hajde da pređemo na predloge. 😛
SUCURI
SUCURI je zaštitni zid u oblaku, CDN, monitoring i DDoS zaštita; sve objedinjeno u jednom paketu.
To je nezavisna usluga koja radi sa bilo kojim CMS-om ili web postavkom, pre svega WordPress, Joomla, Drupal i Magento.
Kada pogledate njihove cenovne planove, naići ćete na primamljive ponude. Ono što je meni privuklo pažnju je godišnji plan od 199,99 dolara, koji uključuje sve što vam može zatrebati (skeniranje od hakova, praćenje crne liste, DDoS zaštitu, CDN, SSL, zaštitni zid), zajedno sa 12-satnim vremenom odgovora i 30-dnevnom garancijom povrata novca! :-O
Skupo?
Za web lokaciju koja ostvaruje nekoliko hiljada dolara mesečno (ili godišnje) i može u bilo kom trenutku izgubiti sve zbog glupog, automatizovanog napada? Nikako!
Wordfence
Wordfence je već dobro poznato ime, jer je jedan od najboljih freemium dodataka. Čak i nakon 2+ miliona aktivnih instalacija, zadržava skoro savršenu ocenu i predstavlja prvi izbor za instalaciju iskusnim WordPress administratorima.
Ali pravi potencijal ovog dodatka leži u premium verziji, gde dobijate veoma koristan zaštitni zid i brojne druge funkcije (IP filtriranje, blokiranje zemalja, skeniranje u pozadini, da spomenemo samo neke).
Šlag na torti je kontrolna tabla za izveštavanje koja je dostupna direktno iz vašeg WordPress administratorskog menija.
Cena? 99 dolara po web lokaciji godišnje. Ma dajte, da li se šalite?!
iThemes Security
iThemes je poznato ime u oblasti upravljanog WordPress hostinga, ali oni takođe imaju izvanredan premium sigurnosni dodatak pod nazivom iThemes Security. To je još jedna sveobuhvatna ponuda koja uključuje neke jedinstvene i korisne funkcije. Moram da zastanem i kratko prodiskutujem o nekoliko njih.
Otkrivanje promene datoteka: WordPress (skoro) se bazira na datotekama i onome što se u njima nalazi. Kada se instalira dodatak, on dodaje svoje datoteke; kada se jezgro ažurira, zamenjuje se nekoliko datoteka; i tako dalje. To znači da ako je neko stekao pristup vašoj web lokaciji i instalirao zlonamerni kod, promene datoteka su jedna od prvih stvari koje treba tražiti.
Otkrivanje 404 grešaka: Najveća pretnja većini web lokacija ne dolazi od odlučnih hakera, već od botova koji uporno nastavljaju sa svojim besmislenim, ali temeljnim napadima. Na primer, WordPress bot dizajniran za hakovanje započeće pretragom ključnih URL-ova u podešavanju koje bi moglo biti kompromitovano.
Na primer, može tražiti /admin, /members-only, /private, i tako dalje, nadajući se da će pronaći stranicu koja dozvoljava pristup sajtu nakon što se lozinka provali. Ali pošto ovaj bot može samo da nagađa i pretražuje opcije jednu po jednu, generisaće mnogo 404 (ne pronađenih) zahteva na serveru.
Drugim rečima, on traži da bude blokiran, što je nešto što iThemes Security odlično radi.
Iskreno, broj funkcija je prevelik da bi se ovde sve razmatralo, pa vas ohrabrujem da posetite sajt i sami pogledate.
Ako ste slobodni WordPress programer, možete zaštititi do 10 web lokacija za 127 USD godišnje. To je 12,7 dolara godišnje za jednu lokaciju. Neverovatno!
Cloudflare
Nema sumnje da ste već čuli za Cloudflare; to je jedno od najboljih imena kada je reč o CDN-u visokih performansi. Osim ako niste sami istraživali CDN-ove, Cloudflare je verovatno prva stvar koja vam pada na pamet, ili prvo ime koje neko preporuči kada je reč o CDN-u.
Međutim, ono što možda ne znate je da je pro plan zapravo sigurnosna ponuda industrijske klase koju koriste Discord, Crunchbase, Udacity, ZenDesk, Cisco… U redu, zaustaviću se pre nego što mi mozak eksplodira!
Cloudflare nije vezan samo za WordPress, već radi sa svima. To je izuzetno ozbiljna ponuda visokih performansi za preduzeća u kojima se stvari odvijaju u velikim razmerama i ne mogu sebi priuštiti nikakvu slabost, bez obzira na to koliko minuta traje.
Pro planovi su skupi, sa osnovnom cenom od 20 USD mesečno, ali uključuju odlične funkcije kao što su optimizacija slika i optimizacija za mobilne uređaje. Dakle, ako ste na nivou gde se zakoni (računarske) fizike više ne poštuju, a ništa manje od haubice ne bi bilo dovoljno, Cloudflare je rešenje.
Malcare
Zaštitite svoju WordPress web lokaciju od zlonamernog softvera uz pomoć Malcare dodatka.
Danas je relativno lako zaraziti se raznim pretnjama zbog sve većeg broja hakera i nepoželjnih sajtova, tako da je uvek dobro biti spreman. Na sreću, dodaci poput Malcare uklanjaju zlonamerni softver sa vaših sajtova, bilo ručno ili automatski, u zavisnosti od vaših preferencija.
Odlična stvar kod ovog dodatka je što se pokreće i radi za minut. I povrh toga, neće usporiti vašu web lokaciju jer obavlja skeniranje na svojim serverima.
Čak i ako je vaša web lokacija već hakovana i zaražena, Malcare je može popraviti za manje od jednog minuta, bez manipulacije bilo kojom od vaših čistih datoteka. Pošto je prevencija bolja od lečenja, njihov algoritam može otkriti čak i najsofisticiranije pretnje koje mogu prerasti u značajnu opasnost za vaše podatke i imovinu. Oni ih nastavljaju blokirati u realnom vremenu čim se detekcija završi.
Pored ovih funkcija, ima i dodatke koji se mogu pokazati kao super korisni za vas, kao što su:
- Grupno ažuriranje web lokacije, koje uključuje teme, dodatke i drugo
- Ojačavanje vaše web lokacije primenom najboljih bezbednosnih praksi
- Saradnja sa članovima tima za bolje akcije zaštite
- Pametno prijavljivanje zasnovano na Captcha-i da spreči loše botove da pokušaju da upadnu
Dodajte ovaj pouzdani dodatak na svoju WordPress web lokaciju i budite spokojni, znajući da hakeri nemaju šanse da manipulišu vašom imovinom.
Google Authenticator
Google Authenticator za WordPress je jednostavan dodatak koji vam omogućava da omogućite dvofaktorsku autentifikaciju. Aplikacija za autentifikaciju je dostupna za iPhone i Android uređaje.
Možete aktivirati dvofaktorsku autentifikaciju po korisniku pored obične lozinke.
WP Security Audit Log
WP Security Audit Log pomaže da se evidentira svaki pojedinačni događaj na vašoj web lokaciji. Takođe radi sa više WordPress sajtova. Korišćenjem ovog dodatka možete osigurati sigurnost, produktivnost i organizovati svoj radni tok.
Dodatak ima više od 70.000+ aktivnih instalacija i neophodan je alat za WordPress administratore i profesionalce za bezbednost.
Karakteristike
- Prati skoro svaku aktivnost na vašem WordPress sajtu
- Prati aktivnosti korisnika kao što je promena lozinke.
- Izveštavanje je tačno do milisekunde.
- Zapisuje IP adresu.
WPS Hide Login
WPS Hide je lagani dodatak koji vam omogućava da lako promenite URL adresu za prijavu administratora. Deaktiviranje dodatka vraća vašu web lokaciju tačno u stanje u kojem je bila ranije.
Promena URL adrese administratora bi bila dobra ideja da sakrijete stranicu za prijavu od napadača kako biste izbegli automatske napade grubom silom.
BulletProof Security
BulletProof Security nudi skener zlonamernog softvera, zaštitni zid, sigurnost prijave, rezervnu kopiju DB-a, zaštitu od neželjene pošte i još mnogo toga.
Ovaj dodatak ima čarobnjaka za podešavanje jednim klikom gde možete da obezbedite svoju web lokaciju u nekoliko klikova.
Najvažnije funkcije:
- MScan skener malvera
- .htaccess zaštita
- Odjava iz neaktivne sesije
- Monitoring, evidentiranje i bezbednost prijavljivanja
- JTC zaštita od neželjene pošte
- Ugrađeni zaštitni zid
BulletProof dodatak takođe ima PRO verziju sa većom sigurnošću.
Cerber Security
Cerber Security brani vašu web lokaciju od hakerskih napada, neželjene pošte, trojanaca i zlonamernog softvera.
Ublažite napade grubom silom ograničavanjem broja pokušaja prijavljivanja putem XML-RPC / REST API zahteva za prijavu ili korišćenjem auth kolačića.
Najvažnije funkcije:
- Dozvoljava ili ograničava pristup preko bele IP pristupne liste i crne IP pristupne liste sa jednom IP, IP opsegom ili podmrežom.
- Automatski otkriva i premešta neželjene komentare u otpad ili ih potpuno odbija.
- Citadela režim za masovne napade grubom silom.
- Zaštita od DDoS napada.
- Skriva wp-login.php i wp-signup.php od mogućih napada.
- Odmah blokira IP ili podmrežu kada pokušavate da se prijavite sa nepostojećim korisničkim imenom.
Dodatak je besplatan.
Block Bad Queries
Block Bad Queries ili BBK proverava sav dolazni saobraćaj i tiho blokira loše zahteve koji sadrže „gadne“ stvari, kao što su eval(, base64_ i preterano dugi nizovi zahteva.
Ovo je jednostavno, ali savršeno rešenje za sajtove koji ne mogu da koriste jak .htaccess zaštitni zid.
Neke od ključnih karakteristika su:
- Pomaže u blokiranju napada SQL injekcijom.
- Skenira sav dolazni saobraćaj i blokira loše zahteve.
- Pruža statističke podatke kao što je broj pogodaka za svaki obrazac i trakasti grafikon svih podataka o broju.
- Pomaže u blokiranju napada obilaska direktorijuma.
Anti-Malware Security and Brute-Force Firewall
Anti-Malware Security i Brute-Force Firewall pokreću kompletno skeniranje kako bi automatski uklonili poznate bezbednosne pretnje i backdoor skripte.
Ima zaštitni zid koji blokira SoakSoak i drugi zlonamerni softver da iskorišćavaju Revolution Slider i druge dodatke.
Najvažnije funkcije:
- Onemogućite XMLRPC
- Sprečite brute-force i DDoS napade
- Provere integriteta osnovnih datoteka
Anti-Malware Security i Brute-Force Firewall je softver otvorenog koda i stoga je besplatan za korišćenje.
All In One WP Security & Firewall
All In One WP Security & Firewall je sveobuhvatan, jednostavan za korišćenje, stabilan i dobro podržan WordPress dodatak koji dodaje dodatnu bezbednost i zaštitni zid vašoj web lokaciji korišćenjem različitih alata koji primenjuju dobre bezbednosne prakse.
Najvažnije funkcije:
- Nametnite da biste dozvolili samo jaku lozinku
- Zaustavite loše botove
- Zaključavanje prijave na osnovu IP adrese ili radnje
- Zaštitite od brute-force, XSS
i još mnogo toga.
Zaključak
Zaključno, ne možete pogrešiti ni sa jednim od ovih dodataka/usluga. Za neke, kombinacija Wordfence i Cloudflare najbolje funkcioniše, dok drugi sa zadovoljstvom aktiviraju SUCURI i ne moraju da brinu o sveobuhvatnim napadima blokiranim u jednom danu.
Moj savet?
Ista dosadna stvar koju uvek kažem: ne žurite i uvek uzimajte kritike sa rezervom. Čak i moju. 😜
Prvo isprobajte besplatnu/najjeftiniju verziju, koristite je aktivno neko vreme u različitim slučajevima, pa tek onda izvršite promenu.
Neka vam bude bezbedno i uspešno primenjivanje WordPress-a! 👍