Kako sprečiti katastrofu u slučaju propusta u WordPress-u

Prethodnih nekoliko godina WordPress je postao posebno ranjiv kada su bezbednosni napadi u pitanju. Najčešće problem nije u samom WordPress-u već u dodacima, temama i stvarima koje prate. Tako je nedavno otkriven propust koji je pogađao korisnike mnoštva jako popularnih dodataka i nekoliko nedelja bilo je stalnih napada na hiljade i hiljade sajtova.

Da li to znači da je WordPress loš CMS? Ne, naravno. Ali je ranjiv, naročito ako se ne održava redovno, i ako se ne pazi šta se koristiti od dodataka. Često se ispostavi da je problem u onim najbezazlenijim, čije funkcionalnosti su toliko jednostavne da su gotovo banalne. Na njih niko ne bi sumnjao, pa opet, u njima je nekad problem.

O čemu onda treba voditi računa?

1. Pokušajte da koristite isključivo proverene dodatke (pluginove). Redovno ih updateujte, a ukoliko niste sigurni u pouzdanost i kvalitet, a postoji budžet ili resursi da se funkcionalnosti razviju, iskoristite to i napravite tačno ono što vam treba.
2. Koristite temu koja je od nule razvijena tačno prema vašim potrebama. Većina popularnih tema, koje nude brojne funkcionalnosti uz atraktivan dizajn za nekoliko desetina dolara, nude sa sobom i mnoštvo problema o kojima se ne razmišlja dok nije kasno. Osim problemima sa performansama sajta, odnosno činjenici da koriste mnogo više resursa nego što je potrebno, one sa sobom nose i mnogo gotovih implementiranih rešenja koja najčešće nisu preterano važna, a svako od njih može predstavljati potencijalni problem.
3. Redovno radite backup, idealno, automatizovano da o tome ne razmišljate. Postoji mnoštvo rešenja za ovo, a jedno od najboljih besplatnih je UpdraftPlus ili BackUpWordpress. Ukoliko koristite mCloud server, zakupite uslugu automatskog backupa koji pravi dnevni i nedeljni „snapshoot“ celog servera na posebnoj lokaciji, tj. trenutnog stanja servera sa svim podacima koji se u tom trenutku nalaze na disku (celokupni sistem sa podacima). Snapshot je zapravo trenutno stanje vašeg VS uhvaćeno u trenutku kada se backup inicijalizuje.

Ovo je osnovno, a za napredne đake tu je još nekoliko stvari:

1. Instalirajte neki od dodataka koji prate sve aktivnosti u okviru WordPress-a. Na primer SecurityAuditLog ili WordPress Simple History. Ovi dodaci će vam omogućiti da u svakom trenutku saznate unazad ko je šta radio, kada se i kako to desilo.
2. S vremena na vreme skenirajte svoj WordPress nekim softwareom za detekciju malware-a, na primer Sucuri Security je dobro rešenje, a nudi i brojne dodatne mogućnosti zaštite vašeg sistema. Još jedan ovakav sistem, podjednako dobar je i iThemes Security
3. Ukoliko radite backup redovno, s vremena na vreme ga čuvajte na različitim mestima. Npr, aktivirajte automatski backup celog servera, a podesite i da se pravi backup fajlova na vašem Dropbox ili Google Drive nalogu. Većina ovih dodataka nudi tu mogućnost čak i u besplatnom izdanju.
4. Vodite računa o svojoj lozinci, lozinci za vaš glavni e-mail, sigurnosnim pitanjima i slično. Većina hakovanja se obavlja na najranjivijim delovima sistema. Sve češće, najranjiviji je čovek. Ne postoji sistem koji može da popravi vašu nemarnost, zato zaista vodite računa o svim pristupnim podacima.