Uus WordPressi versioon on 4.2.4. Uus parandus on seotud eelkõige turvalisusega ning see kõrvaldab sisuhaldustarkvarast tervelt kümme viga, millest kuus on otseselt seotud turvalisusega.

WordPress 4.2.4 turvauuenduses on parandatud kolm murdskriptimise viga (XSS), ühe serverisse sissepääsemist võimaldava SQL-injektsiooni ja olukorra, kus häkker sai kommentaariumi lukku panna.

Ennem WordPressi uuendamist tasub alati teha varukoopia. Kui uuendamine õnnestus probleemideta, siis on hästi. Kui tekkisid probleemid, siis saab varunduse abil veebilehe taastada.

WordPressi on rynnatudOled sa huvitatud, et sinu avalehel asuks selline pilt? Kui ei, siis loe edasi, mida sina saad teha, et muuta oma WordPressi leht turvalisemaks.

 1. Kaitse administreerimise faile

Häkkerid eelistavad rünnata kodulehti, kus on kasutajanimeks „admin“. Juhul kui sa ei muutnud WordPressi installeermise käigus kasutajanime ära, siis tee seda kohe. WordPressi turvalisuse suurendamiseks tuleb muuta WordPressi andmebaasi prefiks wp_. Seda saab teha kahel viisil: WordPressi installeerimise käigus või manuaalselt.

Kõige lihtsam on kasutada nendeks muudatusteks pluginat, näiteks tasuta versiooni iThemes Security pluginat, mis võimaldab „admin“ konto ümber nimetada, muuta andmebaasi tabeli prefiksit ning muuta „wp-content“ asukohta.

Uuri täpsemalt Salman Ahsani blogipostitust, kuidas ja mida muuta administreerimise failides, et muuta WordPress turvalisemaks.

2. Kasuta tugevat parooli ja võimalusel kahekordset autentimist

Turvaline kodulehe paroolKindlasti tuleb kasutada tugevat parooli, mis sisaldaks suur- ja väiketähti, numbreid ja sümboleid. Loe täpsemalt, milline on tugev salasõna Microsofti artiklist „Näpunäiteid tugeva parooli loomiseks“.

Lisaks piira vale parooli sisestamisel sisselogimiste võimalust. See kaitsemeede aitab „toore jõu“ rünnakute vastu, kus häkkerid proovivad üht parooli teise järel, et leida see õige. Seda võimaldab iThemes Security tasuta plugina versioon.

Juhul kui tunned, et tahaksid tugevamat kaitset autoriseerimata sisselogimise eest, siis tuleks mõelda kahekordse autentimise peale. Kahekordne autentimine tähendab, et sisselogimiseks on vaja ka mobiiltelefoni lisaks salasõnale. Tihtipeale on see funktsionaalsus tasulistel pluginatel.

3. Tee varukoopiaid oma kodulehest

Kodulehe varukoopia tegemineTee regulaarselt oma kodulehest varukoopiaid. Juhul kui sinu koduleht satub ründe alla, siis on sul võimalus leht taastada kiiresti.

Alati enne igasugust uuendamist kontrolli, et sul oleks olemas oma kodulehest varukoopia juhuks, kui WordPressi või pluginate uuendamise käigus tekivad mingid tehnilised tõrked.

 

4. Uuenda oma WordPressi kodulehte ja pluginaid

Uuendused nii WordPressile, kui ka pluginatele suurendavad sinu kodulehe turvalisust, sest uuendused parandavad leitud turvaauke, suurendavad WordPressi turvalisust või siis täiustavad süsteemi. Seega kontrolli, et WordPressi automaatsed uuendused oleksid lubatud.

Isegi, kui turvaaugud pole häkkerite poolt veel avastatud, siis on ikkagi parem ennetada häkkerite tegevust ja hoida oma kodulehe failid uuendatud. Viimasest tõsisest turvaaugust võid lugeda RIA küberkirjutised blogist ja Turvaoht: WordPress vajab kohest paikamist.

5. Osta oma veebimajutus tunnustatud pakkujalt

Veebimajutus osta tunnustatult pakkujalt, sest usaldusväärne teenusepakkuja on sinu kodulehe turvalisuse esimene kaitseliin. Kuid arvesta sellega, et isegi kui serverid on turvalised ja töökindlad, siis sellest ei piisa, et muuta sinu WordPressi koduleht turvaliseks.

6. Kontrolli, et su arvuti ei sisaldaks viiruseid ega pahavara.

Sinu arvuti võib olla see koht, kus sinu kasutatud paroolid võivad sattuda häkkerite kätte. Kindlasti kasuta viirusetõrjet ja tulemüüri, et kaitsta oma arvutit. Ära ava meilides olevaid kahtlaseid linke ega manuseid. Samuti ära külasta kahtlaseid lehekülgi.

7. Ole ettevaatlik kujunduse ja pluginate valikul

Väldi kujundusi ja pluginaid, mida on vähe alla laetud ning on näha, et arendustegevus on vähene või puudulik. Eelista nelja või viie tärniga pluginaid või tasuta kujundusi, sest need on lihtsalt usaldusväärsemad.

Lisaks googelda plugina nime, et näha, kas antud plugina kohta on midagi hoiatavat kirjutatud. Kõige usaldusväärsemad tasuta kujundused ja pluginad asuvad WordPressi enda lehtedel, seega ole ettevaatlik kust kohast sa midagi alla laed.

Mida teha, kui sinu koduleht on häkitud?

Kodulehte on hakitudJuhul kui sinu WordPressi koduleht on sattunud rünnaku ohvriks, siis kõigepealt säilita rahu. Seejärel järgi järgmiseid soovitusi:

  • Kontrolli oma arvutit viiruste ja pahavara suhtes.
  • Testi oma veebilehte selliste teenustega nagu SiteCheck ja VirusTotal.
  • Küsi veebimajutuse pakkujalt logi failid, et teada, millal rünnak toimus. Võimalusel küsi, kuidas rünnak toimus.
  • Nii saab teada, kuidas tagada, et sinu WordPressi leht ei lange uuesti häkkeri ohvriks.
  • Logi sisse oma veebimajutuse kontole ja muuda kõik salasõnad ära, kindlasti kasuta turvalisi salasõnu.
  • Kasuta oma WordPressi kodulehe tagavarakoopiat, et taastada algne olukord.
  • Uuenda WordPress, pluginad ja kujundused.

Kui tunned, et vajad abi, siis pöördu oma veebimajutuse pakkuja või veebilehe arendaja poole.
Kõigest sellest turvalisuse teemast ja WordPressi haldamisest ning kodulehe loomisest anname rohkem teada WordPressi koolitusel.
Kui see teema sind köidab, siis tutvu WordPressi veebihalduri koolitusega, mis sisaldab kodulehe loomist, haldamist ja arendamist. Lisaks saad teadmised ka, kuidas kodulehte õigesti planeerida ning turundada.
Plaanis on aasta lõpus kokku panna WordPressi õpik. Kui oled huvitatud WordPressi uudistest ja põhjalikust ja eesti keelsest konspektist, siis lisa siia oma e-posti aadress.

Liitu WordPressi uudiskirjaga

* kohustuslik väli


Saadame sisestatud aadressile vaid WordPressi uudiseid ja infot loodava WP õpiku kohta.