Apsaugokime savo WordPress sistemas

Autorius:Ričardas Š. | Published: Liepa 9, 2009

Wordpress logotipas

Vakar naujienų agentūros pranešė apie kiberatakos išpuolį prieš Pietų Korėją. Šiais laikais vis labiau populiarėjančios internetinės atakos pavojingos ne tik didelių portalų savininkams, bet ir mažoms svetainėms į kurių programinius kodus gali būti įdiegta kenkėjiška programėle ar sekimo priemonė.

Juk ir Lietuvoje yra buvę panašių dalykų, todėl verta susirūpinti saugumu ne po jau įvykusios nelaimės, o prieš ją.

Pirmiausia, žinoma, tinkamai apsaugokime patį priėjimą prie turinio valdymo sistemos (TVS) įdiegdami papildomus priedus, tokius kaip Login Lockdown, kurio paskirtis blokuoti automatinius mėginimus atspėti slaptažodį. Įdiegę priedą galite pasirinkti kiek kartų vartotojas gali mėginti brautis į jūsų sistemą, kiek laiko po nesėkmingos „atakos“ jį blokuoti ir t.t. Be abejo norint, kad Login Lockdown jus apsaugotų reikia susigalvoti pakankamai sunkų slaptažodį – tokį, kurį per tris ar penkis mėginimus būtų sunku atspėti.

Ir kaip visada kartojuosi nenaudokite draugų, pažįstamų vardų, savo šuns, katės vardo ir pan. Beje, keista, jog tiek daug rašant apie slaptažodžius, daugelis žmonių toliau naudojasi savo tėvavardžiais kaip pagrindiniais slaptažodžiais.

Kitas, vertas dėmesio priedas - Antivirus WordPress, kuris apsaugo ir perspėja jus apie galimas pavojingas atakas bei siūlo jas ištaisyti. Arba dar vienas to paties autoriaus kūrinys AntispamBee, kuris, pasak autoriaus, naudoja sudėtingas technologijas nagrinėdamas komentarus ir atsakymus į juos spręsdamas apie internetines šiukšles.

Nuolatinis savo sistemos veikimo stebėjimas taip pat prisideda prie tinkamos apsaugos ir priežiūros. Šiuo klausimus jums turėtų pagelbėti WP System Health priedas, kurio pagrindinis tikslas pateikti informaciją apie visus su sistemos veikimu susijusius elementus. Taip pat serverio veikimas ir pan. Gaila, tačiau šis įskiepis pats negali ištaisyti klaidų – yra tik informacinio pobūdžio.

Apie daugiau priedų ir galimybių apsaugoti savo WordPress TVS rašė ir vienastoks nežinau.lt.

Parengta pagal interneto šaltinius.

Temos: IT žymės , , , , . Išsaugokite nuolatinę nuorodą. Rašykite komentarą arba palikite trackback atsakymą Trackback URL.



Vienas komentaras

  1. Dariusr
    Posted Liepa 9, 2009 at 12:28 | Permalink

    Dar yra toks http://wordpress.org/extend/plugins/wp-security-scan/ plugin,as dėl saugumo.
    Tą Antivirusą naudojau, bet išjungiau, nes kasdien gaudavau e-mail apie virusą, bet atlikus skanavimą, tas pats plugin’as nieko nerasdavo. Kadangi blog’ą rašau tik vienas iš namų, tai /wp-admin/ pasiekiamas tik iš 1 IP. Dėl SPAM blokavimo siūlau http://wordpress.org/extend/plugins/httpbl/

    Reply

Rašyti komentarą

Jūsų el. paštas nėra viešinamas ar perduodamas trečiosioms šalims. Būtini laukai pažymėti žvaigždute - *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


  • Apie mane

    Esu atsakingas, kruopštus ir kūrybingas programuotojas, kuris kiekvieną dieną ieško naujovių, optimalių sprendimų problemoms spręsti. Dirbu pagal individualius užsakymus įvairioms įmonėms ar asmenims, kurių lūkesčius stengiuosi pateisinti už tinkamą kainą. Šiuo metu dirbu su PHP, MySQL, HTML/CSS, jQuery technologijomis. Daugiausia dirbu su el. komercijos sistema PrestaShop bei turinio valdymo sistemų sprendimus pritaikau WordPress TVS. Konsultuoju įmones SEO, Facebook aplikacijų, AdWords reklamos klausimais.

    Susisiekti galite el. paštu pasinaudodami bet kuriame puslapyje esančia kontaktų forma

  • Naujienos RSS srautu
    Užsisakyti naujienas el. paštu