skip to Main Content

WordPress je verovatno i najpopularnija CMS platforma za izradu sajtova. 34% sajtova na internetu je izrađeno u ovom sistemu, a preko 60% sajtova rađenih u nekom CMS-u su napravljeni u WordPress-u. Velika popularnost sa sobom je donela i negativni aspekt, a to su brojni nedobronamerni pokušaji da se naruši bezbednost sajtova i upadne u WordPress sistem. Iz ovog razloga redovna briga za bezbednost sajta je neophodan segment u normalnom funkcionisanju. 

Ukoliko sumnjate da nešto nije u redu sa vašim sajtom, svakako ćete želeti da izvršite kompletnu proveru bezbednosti, kako biste bili sigurni da je vaš web sajt siguran.

 

Šta je provera bezbednosti sajta?

Bezbednosna provera je postupak revizije vaše veb lokacije na znakove narušavanja bezbednosti. Ona je naročito važna ukoliko uočite neke sumnjive aktivnosti, zlonamerni kod ili neobični pad performansi i saobraćaja.

Osnovna provera bezbednosti sajta u WordPress-u podrazuemva prilično jednostavne korake koje možete sami da izvršite. Za temeljniju reviziju bezbednosti možete da koristite neki od alata za proveru bezbednosti koje će automatski izvršiti provere umesto vas.

 

Kada se vrši provera bezbednosti?

Provera bezbednosti sajta mora da se vrši redovno, kako bi vaš sajt ostao siguran od eventualnih napada. Ovo će vam omogućiti da budete u toku sa svim dešavanjima na sajtu i da predupredite sve rupe u bezbednosti pre nego što naprave bilo kakvu štetu.

Neki do znakova koji mogu da ukažu na postojanje problema na sajtu su: sajt odjednom postaje spor, pad saobraćaja na sajtu, pojavljivanje sumnjivih naloga za upravljanje sajtom. Šta preduzeti kada primetite neku od ovih stvari?

 

Koraci u proveri bezbednosti

Evo postupaka koje treba primenti pri proveri bezbednosti vašeg sajta.

 

Ažuriranja softvera

WordPress ažuriranja su zaista važna za sigurnost i stabilnost sajta. Oni popravljaju sigurnosne ranjivosti, donose nove funkcije i poboljšavaju performanse.

snimak ekrana iz wordpress kontrolne table sa označenim linkom za ažuriranje

Uverite se da su vaš core softver, svi plugin-ovi i teme ažurirani. To možete lako učiniti tako što ćete na Kontrolnoj tabli odabrati opciju »Ažuriranja. WordPress će prikazati dostupna ažuriranja i ponuditi mogućnost ažuriranja. 

 

Proverite korisničke naloge i lozinke

Dalje, morate pregledati WordPress korisničke naloge odabirom stranice Korisnici »Svi korisnici. Ovde ćete uvideti da li postoje sumnjivi korisniči nalozi za koje ne znate ko ih je kreirao. U većini slučajeva trebalo bi ad vidite samo korisničke nalog za sebe ili nekog drugog korisnika kojeg ste ručno dodali. Ukoliko vidite sumnjive korisničke naloge, odmah ih morate izbrisati.

snimak ekrana iz wordpress kontrolne table

Ukoliko vaš sajt ne zahteva da korisnici kreiraju nalog, treba da odaberete Podešavanja» Opšte i uverite se da polje pored opcije „Svako može da se registruje“ nije označeno.

 

Obavite sigurnosno skeniranje

Postoji nekoliko sigurnosnih skenera pomoću kojih možete da proverite da li postoji zlonamerni softver na vašem sajtu. Jedan od njih je IsItVP koji proverava vaš sajt na malver i druge bezbednosne propuste. Ovi alati mogu biti korisni, ali ipak ne mogu da izvrše dubinsku analizu sajta.

 

Proverite analitiku 

Analitika vam pomaže da pratite saobraćaj na na vašem sajtu. Pored toga može biti prilično dobar pokazatelj zdravlja vašeg sajta. Ako su pretraživači stavili vaš sajt na crnu listu primetićete nagli pad saobraćaja. Preporučujemo upotrebu MonsterInsights za praćenje saobraćaja na sajtu, jer ga možete koristiti i za praćenje registrovanih korisnika i još dosta toga.

snimak ekrana iz wordpress kontrolne table

Pored ovih koraka neophodno je da pravite redovni backup sajta. Ovo osigurava da imate uvek na raspolaganju rezervnu kopiju u slučaju da nešto pođe po zlu. Postoje brojni kvalitetni pluginovi koji olakšavaju ovaj posao. Ponekad plugin-ovi za backup mogu prestati da rade bez ikakvog obaveštenja. Stoga je potrebno redovno proveravati da li funksionišu kako treba.

 

Posetite našu stranu Vesti & Priče, sigurno ćete pronaći temu koja vas zanima.

Made by Nebojša Radovanović – SEO Expert @Digitizer