Računalništvo, telefonija
09.08.2017 11:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Imate spletno stran v WordPressu? Zavarujte jo, preden bo prepozno.

Imate spletno stran v WordPressu? Zavarujte jo, preden bo prepozno.
Imate spletno stran v WordPressu? Zavarujte jo, preden bo prepozno.

WordPress je ena od najbolj razširjenih platform za oblikovanje in izdelavo spletnih strani. Njena glavna prednost je predvsem v enostavni uporabi, saj tudi začetnikom na tem področju omogoča, da spletno stran postavijo hitro in učinkovito. Prav tako pa nudi tudi enostavno nadaljnje urejanje spletne strani.

K enostavnemu upravljanju platforme znatno prispevajo že v naprej pripravljeni elementi (predloge, vtičniki), tako da se skrbnikom, ki nimajo dovolj programerskega znanja, ni treba ukvarjati z razvojem, ampak lahko uporabijo že obstoječe. Ker je skupnost uporabnikov WordPressa ogromna, se tako praktično za vsako funkcijo najde že narejen element.

Osnova so popravki

Ta razširjenost in enostavnost v uporabi pa sta lahko na določenih mestih tudi dvorezen meč. Na primer na področju varnosti. Ker je WordPress odprtokodna platforma, to pomeni, da vse skripte in programi, ki jih vnašate v svoj sistem in od katerih vsak predstavlja potencialno varnostno grožnjo, že uporabljeni tudi drugje. Bolj kot se določen vtičnik, predloga ali posamezna skripta uporablja v drugih okoljih, bolj se lahko zanesete na javne vire, ki govorijo o varnosti teh elementov. Večja kot je razširjenost določenega elementa, večja je možnost, da bo ranljivost slej kot prej odkrita in bo razvijalec zanjo razvil popravek.

Če torej v okolju WordPress uporabljate priljubljene predloge in vtičnike ter hkrati skrbite za sprotno nameščanje nadgradenj in popravkov, ste za varnost že veliko naredili. Če ne spremljate informacij o novoodkritih ranljivostih in popravkov ne namestite pravočasno, pa lahko varen sistem hitro postane luknjast in propusten za nevšečnosti.

Brez nameščenih popravkov lahko hitro postanete tarča napadov, ki so bili v resnici ugotovljeni na drugih spletnih straneh. Še več, prav zaradi uporabe WordPressa brez popravkov lahko postanete zanimiva tarča napadalcev, četudi sicer vsebinsko zanje niste zanimivi. Zgolj nameščanje nadgradenj pa seveda ni dovolj, da bi vas obvarovalo pred vsemi nevarnostmi.

Ne zanemarite drugih varnostnih vidikov

Kot že omenjeno, je WordPress izjemno razširjen, za vsako funkcionalnost pa obstaja cela vrsta vtičnikov. Posledično vedno obstajajo vtičniki, ki se redkeje uporabljajo ali je njihov razvoj obstal. Pri tovrstnih vtičnikih se ne morete v celoti zanašati na javno objavljene ranljivosti. Prav tako ne gre zanemariti drugih varnostnih načel. Skrbnik spletne strani lahko poskrbi za vse popravke in nadgradnje, če pa pri tem zanemari varnost svojih gesel, varnost vstopnih točk za skrbniški dostop in podobno, pa je lahko varnost spletne strani še vedno zelo ogrožena.

Potem pa je tu še zmožnost prilagajanja posameznih elementov. Vsak skrbnik lahko vedno tudi sam spremeni kakšno malenkost v vtičnikih oziroma sistemu ter tako naredi celotno aplikacijo še uporabnejšo in še bolj prilagojeno svojim potrebam. A takšni posegi lahko prinašajo tudi nevarnosti.

Pri varnosti svoje spletne strani, narejene v WordPressu, zato:

  • skrbite za spremljanje novo objavljenih ranljivosti ter sprotno nameščanje popravkov,
  • uporabljate zgolj vtičnike, ki so pogosto uporabljeni in za katere je razvidno, da razvoj ni zamrl,
  • ne zanemarite varnost skrbniškega dostopa, v kodo skript in elementov posegate samo, če ste prepričani, da s tem ne uvajate novih varnostnih tveganj.

Vse o varnosti WordPressa

Več o varnosti platforme WordPress, med drugim o glavnih načinih napada na spletne strani narejene v WordPressu, si lahko preberete v podrobno razdelani e-knjigi z naslovom WordPress – kako varen je?, ki jo je pripravil varnostni strokovnjak Vladimir Ban iz podjetja Smart Com. Knjigo si lahko prenesete na tej povezavi.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več