Broj napada na web stranice i blogove širom svijeta raste svakodnevno, a situacija će se u budućnosti samo pogoršati. Kako je obznanila vodeća sigurnosna tvrtka Sucuri, napadači su iskoristili dobro poznati nedostatak za napad bezazlenih WordPress stranica i usmjerili svoje DDoS napade prema drugim popularnim web stranicama. U ovom ćemo članku predstaviti WordPress plugin koji služe kao dodatan layer zaštite za vaše WordPress stranice: Defender i Akismet.
Je li moj web zanimljiv hakerima?
Možda pretpostavljate da vaša web stranica nije dovoljno zanimljiva hakerima, no stvarnost je da je svaka web stranica vrijedna zlonamjernom korisniku. Ako napadač ima načina za dobiti kontrolu nad vašim blogom, vaša se web stranica u tom slučaju može koristiti kao dio veće mreže botova za ciljanje „vrjednijih“ web stranica.
Zlonamjerni botovi vjerojatno traže ranjivosti i pokušavaju ući u vaš blog i u ovom trenutku. Hoće li uspješno probiti vašu web stranicu ovisi o tome koliko ćete im otežati pristup.
Zato instalirajte WordPress plugin ili Defender ili Akismet i pojačajte sigurnost stranice.
Defender plugin
Zašto odabrati Defender pored ostalih pluginova?
Defender plugin štiti vašu WordPress web stranicu na vrlo jednostavan način – osigurava redovita sigurnosna skeniranja, izvješća o ranjivosti, sigurnosne preporuke i prilagođenu pomoć kako bi bolje zaštitili vašu stranicu.
Defender pronalazi sumnjiv kod u WordPressu te može lako i jednostavno vratiti datoteke u prvobitno stanje. Ako želite izbjeći „razbijanje“ i sporost web stranice, Defender čuva audit log radi lakšeg praćenja. Odmah ćete dobiti informaciju ako ste blacklistani ili je vaša stranica označena kao nesigurna. Shodno tome možete odmah popraviti situaciju. Defender će vas isto tako redovno obavještavati ako pronađe zlonamjerne aktivnosti.
Kako Defender radi?
Nakon što ga instalirate i aktivirate, plugin će odmah pokrenuti audit log i sigurnosno skeniranje te vam ponuditi popis sigurnosnih promjena koje će biti potrebne kako bi poboljšali zaštitu stranice.
Samo jednim klikom, direktno u pluginu možete pokrenuti sljedeće opcije:
- Isključenje praćenja i pingbackova
- Preporuke za ažuriranje jezgre i servera
- Promjenu zadanog prefiksa baze podataka
- Isključenje file editora
- Sakrivanje izvještaja o greškama
- Ažuriranje sigurnosnih ključeva
- Sprječavanje otkrivanja informacija
Akismet plugin
Što je Akismet?
Akismet je plugin koji koristi algoritam za analizu komentara i pingbackova koji se šalju na vašu web stranicu te razvrstava komentare na one koje vrijedi čuvati i one koje treba što prije odbaciti.
Akismet je vrlo praktičan alat jer uklanja oko 99% posla razvrstavanja komentara i pingbackova, za vas.
Ako na primjer napadači kreiraju nove korisničke račune na vašoj web stranici i dodaju neželjene hyperlinkove, Google bi vas mogao kazniti. Spam komentari također spadaju u ovu kategoriju. Ako je vaša stranica indeksirana te je utvrđeno da ima spam, moguće je da će dobiti negativnu ocjenu, a negativna ocjena vaše stranice može uzrokovati uklanjanje sa Google-ovih rezultata pretraživanja.
Razvijena od strane Automattic – tvrtke koja stoji iza WordPressa, ovo je jedan od najpopularnijih besplatnih anti-spam pluginova ikada razvijen strane WordPressa. Akismet koristi web servis koji pokreće cloud server koji ocjenjuje komentare koji su potencijalni spam. Prva stvar koju je potrebno napraviti je povezati se s cloud servisom koristeći API key koji se može dobiti registracijom na servis.
Plugin uploada sve dolazne komentare Akismetovim serverima u cloudu, pokreću visoko specijalizirani algoritmi kako bi se procijenila valjanost komentara. Neki komentari se odmah preusmjeravaju u spam queue, dok su validni komentari odmah moderirani te objavljeni. Ako Akismet ne može odlučiti je li komentar spam ili nije, prebacuje komentar u red za moderiranje.
Akismet je besplatan za osobnu i nekomercijalnu upotrebu s ograničenjem od 50.000 provjera komentara mjesečno.
Postavljanje Akismeta je vrlo jednostavno. Sve što trebate učiniti je posjetiti Akismet.com stranicu te se registrirati kako bi dobili WordPress ključ. Nakon što vam je ključ dodijeljen, možete ga unijeti u postavke Akismeta na svojoj web stranici te se pozdraviti od spama!
Svim našim korisnicima preporučujemo da isprobaju navedene pluginove kako bi svoju stranicu zaštitili od napadača.
Ako kreirate svoju prvu WordPress web stranicu pripremili smo članak na tu temu na linku.
