Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

09.08.2017      11:00
|
WordPress

Imate spletno stran v WordPressu? Zavarujte jo, preden bo prepozno.

  • A- A+

 

WordPress je ena od najbolj razširjenih platform za oblikovanje in izdelavo spletnih strani. Njena glavna prednost je predvsem v enostavni uporabi, saj tudi začetnikom na tem področju omogoča, da spletno stran postavijo hitro in učinkovito. Prav tako pa nudi tudi enostavno nadaljnje urejanje spletne strani.

K enostavnemu upravljanju platforme znatno prispevajo že v naprej pripravljeni elementi (predloge, vtičniki), tako da se skrbnikom, ki nimajo dovolj programerskega znanja, ni treba ukvarjati z razvojem, ampak lahko uporabijo že obstoječe. Ker je skupnost uporabnikov WordPressa ogromna, se tako praktično za vsako funkcijo najde že narejen element.

 

Osnova so popravki

Ta razširjenost in enostavnost v uporabi pa sta lahko na določenih mestih tudi dvorezen meč. Na primer na področju varnosti. Ker je WordPress odprtokodna platforma, to pomeni, da vse skripte in programi, ki jih vnašate v svoj sistem in od katerih vsak predstavlja potencialno varnostno grožnjo, že uporabljeni tudi drugje. Bolj kot se določen vtičnik, predloga ali posamezna skripta uporablja v drugih okoljih, bolj se lahko zanesete na javne vire, ki govorijo o varnosti teh elementov. Večja kot je razširjenost določenega elementa, večja je možnost, da bo ranljivost slej kot prej odkrita in bo razvijalec zanjo razvil popravek.

 

Če torej v okolju WordPress uporabljate priljubljene predloge in vtičnike ter hkrati skrbite za sprotno nameščanje nadgradenj in popravkov, ste za varnost že veliko naredili. Če ne spremljate informacij o novoodkritih ranljivostih in popravkov ne namestite pravočasno, pa lahko varen sistem hitro postane luknjast in propusten za nevšečnosti.

 

Brez nameščenih popravkov lahko hitro postanete tarča napadov, ki so bili v resnici ugotovljeni na drugih spletnih straneh. Še več, prav zaradi uporabe WordPressa brez popravkov lahko postanete zanimiva tarča napadalcev, četudi sicer vsebinsko zanje niste zanimivi. Zgolj nameščanje nadgradenj pa seveda ni dovolj, da bi vas obvarovalo pred vsemi nevarnostmi.

Ne zanemarite drugih varnostnih vidikov

Kot že omenjeno, je WordPress izjemno razširjen, za vsako funkcionalnost pa obstaja cela vrsta vtičnikov. Posledično vedno obstajajo vtičniki, ki se redkeje uporabljajo ali je njihov razvoj obstal. Pri tovrstnih vtičnikih se ne morete v celoti zanašati na javno objavljene ranljivosti. Prav tako ne gre zanemariti drugih varnostnih načel. Skrbnik spletne strani lahko poskrbi za vse popravke in nadgradnje, če pa pri tem zanemari varnost svojih gesel, varnost vstopnih točk za skrbniški dostop in podobno, pa je lahko varnost spletne strani še vedno zelo ogrožena.

 

Potem pa je tu še zmožnost prilagajanja posameznih elementov. Vsak skrbnik lahko vedno tudi sam spremeni kakšno malenkost v vtičnikih oziroma sistemu ter tako naredi celotno aplikacijo še uporabnejšo in še bolj prilagojeno svojim potrebam. A takšni posegi lahko prinašajo tudi  nevarnosti.

 

Pri varnosti svoje spletne strani, narejene v WordPressu, zato:

  •  skrbite za spremljanje novo objavljenih ranljivosti ter sprotno nameščanje popravkov,
  •  uporabljate zgolj vtičnike, ki so pogosto uporabljeni in za katere je razvidno, da razvoj ni zamrl,
  • ne zanemarite varnost skrbniškega dostopa, v kodo skript in elementov posegate samo, če ste prepričani, da s tem ne uvajate novih varnostnih tveganj.

 

Vse o varnosti WordPressa

Več o varnosti platforme Wordpress, med drugim o glavnih načinih napada na spletne strani narejene v WordPressu, si lahko preberete v podrobno razdelani e-knjigi z naslovom WordPress - kako varen je?, ki jo je pripravil varnostni strokovnjak Vladimir Ban iz podjetja Smart Com. Knjigo si lahko prenesete na tej povezavi.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Katero gospodinjsko opravilo bi najraje avtomatizirali?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Ameriška vojska v javnem oblaku »pozabila« te... 2
samos  |  Če verjamete da vohunijo pardon spremlja...
Bi imeli zmogljiv telefon Nokia 6? 1
skeptik  |  Kao sploh in oh.... Nokia 6 je polna hro...
Prvi prenosni računalnik z mobilnim procesorj... 1
Justin.Forfunky  |  Tovrstno vezje ima še telefonski del. Ka...
Umetna inteligenca bi že lahko nadomestila st... 4
samos  |  Morda bo to končno eden, ki ne izmišljev...
LEAGOO na Črni petek pošteno znižal cene svoj... 4
Orbit_NG  |  Hehe in kdo bo kupoval povrh še grdega t...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK