Imate spletno stran v WordPressu? Zavarujte jo, preden bo prepozno.

WordPress je ena od najbolj razširjenih platform za oblikovanje in izdelavo spletnih strani. Njena glavna prednost je predvsem v enostavni uporabi, saj tudi začetnikom na tem področju omogoča, da spletno stran postavijo hitro in učinkovito. Prav tako pa nudi tudi enostavno nadaljnje urejanje spletne strani.

K enostavnemu upravljanju platforme znatno prispevajo že v naprej pripravljeni elementi (predloge, vtičniki), tako da se skrbnikom, ki nimajo dovolj programerskega znanja, ni treba ukvarjati z razvojem, ampak lahko uporabijo že obstoječe. Ker je skupnost uporabnikov WordPressa ogromna, se tako praktično za vsako funkcijo najde že narejen element.

Osnova so popravki

Ta razširjenost in enostavnost v uporabi pa sta lahko na določenih mestih tudi dvorezen meč. Na primer na področju varnosti. Ker je WordPress odprtokodna platforma, to pomeni, da vse skripte in programi, ki jih vnašate v svoj sistem in od katerih vsak predstavlja potencialno varnostno grožnjo, že uporabljeni tudi drugje. Bolj kot se določen vtičnik, predloga ali posamezna skripta uporablja v drugih okoljih, bolj se lahko zanesete na javne vire, ki govorijo o varnosti teh elementov. Večja kot je razširjenost določenega elementa, večja je možnost, da bo ranljivost slej kot prej odkrita in bo razvijalec zanjo razvil popravek.

Če torej v okolju WordPress uporabljate priljubljene predloge in vtičnike ter hkrati skrbite za sprotno nameščanje nadgradenj in popravkov, ste za varnost že veliko naredili. Če ne spremljate informacij o novoodkritih ranljivostih in popravkov ne namestite pravočasno, pa lahko varen sistem hitro postane luknjast in propusten za nevšečnosti.

Brez nameščenih popravkov lahko hitro postanete tarča napadov, ki so bili v resnici ugotovljeni na drugih spletnih straneh. Še več, prav zaradi uporabe WordPressa brez popravkov lahko postanete zanimiva tarča napadalcev, četudi sicer vsebinsko zanje niste zanimivi. Zgolj nameščanje nadgradenj pa seveda ni dovolj, da bi vas obvarovalo pred vsemi nevarnostmi.

Ne zanemarite drugih varnostnih vidikov

Kot že omenjeno, je WordPress izjemno razširjen, za vsako funkcionalnost pa obstaja cela vrsta vtičnikov. Posledično vedno obstajajo vtičniki, ki se redkeje uporabljajo ali je njihov razvoj obstal. Pri tovrstnih vtičnikih se ne morete v celoti zanašati na javno objavljene ranljivosti. Prav tako ne gre zanemariti drugih varnostnih načel. Skrbnik spletne strani lahko poskrbi za vse popravke in nadgradnje, če pa pri tem zanemari varnost svojih gesel, varnost vstopnih točk za skrbniški dostop in podobno, pa je lahko varnost spletne strani še vedno zelo ogrožena.

Potem pa je tu še zmožnost prilagajanja posameznih elementov. Vsak skrbnik lahko vedno tudi sam spremeni kakšno malenkost v vtičnikih oziroma sistemu ter tako naredi celotno aplikacijo še uporabnejšo in še bolj prilagojeno svojim potrebam. A takšni posegi lahko prinašajo tudi nevarnosti.

Pri varnosti svoje spletne strani, narejene v WordPressu, zato:

• skrbite za spremljanje novo objavljenih ranljivosti ter sprotno nameščanje popravkov,
• uporabljate zgolj vtičnike, ki so pogosto uporabljeni in za katere je razvidno, da razvoj ni zamrl,
• ne zanemarite varnost skrbniškega dostopa, v kodo skript in elementov posegate samo, če ste prepričani, da s tem ne uvajate novih varnostnih tveganj.

Vse o varnosti WordPressa

Več o varnosti platforme WordPress, med drugim o glavnih načinih napada na spletne strani narejene v WordPressu, si lahko preberete v podrobno razdelani e-knjigi z naslovom WordPress – kako varen je?, ki jo je pripravil varnostni strokovnjak Vladimir Ban iz podjetja Smart Com. Knjigo si lahko prenesete na tej povezavi.