veebilehe turvalisus
admin

veebruar 05.2021 |

On ülimalt oluline teada, kuidas kaitsta oma WordPress veebisaiti häkkimise eest ning kuidas on sellest lihtne taastuda, kui see peaks siiski juhtuma, sest WordPress on sagedane sihtmärk häkkeritele. Häkkerid sihivad nii lehe teemat, WordPressi põhifaile, pluginaid kui ka isegi sisselogimislehte.

Kuidas häkkerid WordPressi veebisaiti ründavad?

Kõik veebisaidid on pideva rünnaku all, olgu see siis phpBB foorum või WordPress veebisait. Veebisaite ründavad korraga aga häkkerit ja ainuüksi üks häkker võib päeva jooksul skännida tuhandeid lehti või sadu kordi proovida neisse sisse logida.

Tavaliselt pole see isegi inimene, kes üritab teie veebi häkkida. Häkkerid kasutavad automatiseeritud tarkvara, mis otsib konkreetseid nõrkusi veebisaidil. Neid veebi roomavaid automatiseeritud tarkvaraprogramme nimetatakse robotiteks.

Aga kuidas kaitsta oma WordPress veebisaiti häkkimise eest?

Kindlusta oma WordPress veebisait tulemüüriga

Kuidas kaitsta oma WordPress veebisaiti?

Tulemüür on tarkvaraprogramm, mis blokeerib sissetungijad. Üheks parimaks WordPressi tulemüüriks on plugin nimega Wordfence, sest juba selle tasuta versioon aitab sul kaitsta sinu Wrodpress veebisaiti.

Mida Wordfence teeb on see, et ta kontrollib veebisaidi külastaja käitumist ning vaatab, kas see sobib kuritahtliku roboti käitumisega. Kui robot rikub teatud reegleid blokeerib Wordfence roboti automaatselt. Lisaks on Wordfence programmeeritud lubama veebisaidile vajalikke roboteid nagu Google ja Bing.

Täiustatud funktsioonid võimaldavad väljaandjal näha, millised robotid veebisaiti ründavad, ja vaadata, kust robot pärineb, näiteks kas see on näiteks Amazon Web Services’i või Bluehostist pärit nn häkkerobot. Wordfence annab väljaandjale võimaluse blokeerida vastav robot tema IP-aadressi, kogu IP-aadressivahemiku või isegi võltsi brauseri kasutajaagendi (Usar Agent) järgi, mida bot kasutab.

Tasulise versiooniga on näiteks võimalik blokeerida veebile ligipääs ühele tervele riigile. Kui mingist riigist ei ole sinu veebil ühtegi legitiimset külastajat, siis saad ära blokeerida kõik sellest riigist pärit külastajad.

Lisaks kaitseb Wordfence’i tasuline versioon sind paljude rikutud/vigaste teemade ja pluginate eest enne kui need vead jõutakse parandada. Nii, kui Wordfence’i teadlasteni on jõudnud info mõne vea kohta, värskendavad nad tulemüüri esmaklassilist versiooni, et pakkuda sinu veebisaidile kaitset, mõnikord lausa nädalaid enne seda, kui ohustatud teema või plugina arendaja on selle ära parandanud.

Veebisaidi turvalisuse tugevdamine

Teine tasuta plugin, mis pakub täiendavat kaitset sinu veebile, on Sucuri Security. Sucuri aitab tugevdada WordPressi turvalisust, blokeerides “häkkerobotite” võimalusi rünnakutest kasu saada. Sellel on ka pahavara skannimise funktsioon, mis kontrollib kõiki faile, et näha kas neid on muudetud.

Sucuri hoiatab sind iga kord, kui keegi sinu veebisaidile sisse logib, et aidata sul tuvastada potensiaalset häkkerit. Sucuri saab sind ka teavitada, kui mõnda faili muudeti, mis on miski, mida häkkerid teevad.

Tasuta Sucuri versioon pakub järgmist: turvategevuse audit, failide jälgimine, pahavara skannimine, musta nimekirja jälgimine, tõhus turvalisuse tugevdamine, häkkimisjärgsed turvatoimingud, turvateatised.

Sucuri tasuline versioon sisaldab veebisaidi tulemüüri.

Piira oma saidile sisselogimisi

parooli häkkimine

WordFence suudab blokeerida sellised robotid, mis korduvalt kasutajanimesid ja paroole WordPressi sisselogimislehel katsetavad.

Hea viis aga, kuidas kaitsta oma WordPress veebisaiti, on keskenduda üldisele sisselogimiste piiramisele. Selleks on olemas plugin nimega Limit Login Attempts Reloaded, mis võimaldab automaatselt blokeerida kõik häkkerid, kes sisestavad määratud arvu (tavaliselt on see kolm, kuid võid seda arvu vähendada või suurendada) valesid kasutajanime ja parooli kombinatsioone.

Limit Login Reloaded plugin pakub kiiret viisi nende häkkimisrobotite sulgemiseks, kes üritavad parooli ära arvata.

Backup

Väga oluline on automaatselt luua oma veebisaidist igapäevane varukoopia. Igast katastroofilisest sündmusest, mis veebisaidiga võib juhtuda, saab varundamise abil taastuda.

Backup-lahendusi on palju, millest üks ülimalt kasulik on näiteks UpdraftPlus WordPressi varundusplugin. Seda saab seadistada nii, et kas varukoopiad saadetakse sulle iga päev e-postiga või saadetakse need pilvemällu nagu näiteks Dropbox.

Uuenda oma teemasid ja pluginad

pluginate uuendamine

Kõikide teemade ja pluginate uuendamine on ülimalt oluline, sest vananenud plugina olemasolu on häkkimise üks peamisi põhjuseid. WordPress pakub võimalust kõikide pluginate automaatseks värskendamiseks, mis on mugav neile veebiomanikele, kes ei logi tihti sisse ega tee sageli saidil uuendusi. Autoupdate funktsiooni lubamise abil võid kindel olla, et su veebil on kõige ajakohasem tarkvara. 

On põhjuseid, miks autoupdate funktsiooni mitte lubada, kuid negatiivseid aspekte on sellel harva. Üheks võib olla näiteks, et uuendatud plugin ei pruugi teiste pluginatega enam kokku sobida. Saitide puhul, mis ei muutu tihti, on automaatse uuendamise funktsioon siiski tõenäoliselt hea lubada.

Ole ettevaatlik “hüljatud” pluginatega

Kuigi mõni plugin võib töötada ka aastaid pärast seda, kui arendaja on selle hüljanud, võib juhtuda, et need vanad pluginad on haavatavad või sisaldav mõnda väikest viga. Kuna nad on hüljatud ja keegi nendega enam ei tegele, ei saa see viga või haavatavus kunagi korda ning seetõttu on sellised pluginad häkkeritele kergem saak.

Teine probleem on see, et mõnikord ostavad häkkerid sellise hüljatud plugina ära ning uuendavad seda pahavara ja viirustega.

Kontrolli kõiki oma WordPressi pluginaid, et veenduda, et neid pole hüljatud ja jääb mulje, et neid värskendatakse üsna sageli.

 

Need väiksed sammud on hea viis, kuidas kaitsa oma WordPress veebisaiti. Väljatoodud pluginate tasuta versioonid on juba täiesti piisavad, et hoida oma veeb turvaline.

Võta meiega ühendust ja me seadistame su veebisaidile kõik vajaliku, et hoida su veeb turvaline ja häkkeritele kättesaamatu!