Sigurnost web sajta

Postoji razlog zašto je sigurnost web sajta stavljena kao prva stavka za održavanje web sajta. Kada je sigurnost sajta ugrožena,  to direktno povlači sa sobom:

  • usporavanje web sajta
  • Google rank vam pada
  • smanjenje posetilaca na web sajtu
  • pad web sajta 

Da li je WordPress siguran?

Ovo je pitanje koje veliki broj korisnika postavlja kada se spomene održavanje WordPress web sajta. Da bi odgovorili na ovo pitanje, potrebno je da objasnimo od čega je zapravo svaki WordPres web sajt sastavljen.

Svaki WordPress web sajt sadrži izmedju ostalog sledeće komponente:
WordPress CMS
Temu (templejt) koja je nezavisna od WordPress CMS-a
Pluginove (dodatke)
WordPress web sajt stoji na serveru hostinga, na kom se nalazi i baza podataka koja je povezana sa vašim web sajtom.
WordPress CMS je siguran. Na izradi samog CMS-a u svakom trenutku radi par desetina programera iz celog sveta. I nemate razloga da sumnjate u kvalitet njegovog koda.

O sigurnosti WordPress koda se brine security tim WordPress-a. Oni prate potecijalne sigurnosne rizike. Svakog meseca, ili češće izbacuje se nova verzija WordPress-a koja izmedju ostalog sadrži security patch. Da li oni brinu i o sigurnosti vašeg web sajta? I da i ne. Oni održavaju CMS WordPress-a, a vaš sajt se sastoji od njega i mnogo dodatnih delova kao što su tema, pluginovi, stoji na serveru hostinga koji ste zakupili itd. Vaše je da updejtujete WordPress redovno. Ili da to za vas radi vaš developer ili agencija. Na taj način omogućavate da vaš web sajt ima jedan od više slojeva zaštite koju su vam potrebni.

Ko se brine o sigurnosti WordPress CMS-a?

Ko se brine o sigurnosti vaše teme (templejta)?

Sigurnost vaše teme zavisi od kvaliteta koda na kojoj je napisana. O sigurnosti teme se brine vaš developer ili agencija koju ste unajmili.Uobičajena praksa u pravljenju web sajtova je da se nakon završetka izrade web sajta instalira besplatna verzija plugina za sigurnost web sajta. On izmedju ostalog omogućava vašem developeru ili agenciji da prate sigurnost vašeg web sajta, i da po potrebi blokiraju odredjene IP adrese. Takodje on predstavlja još jedan sloj zaštite vašeg web sajta. S obzirom da je besplatan, on ima ograničene mogućnosti zaštite. Naša praksa je da plaćenu verziju sigurnosnih dodataka uzimamo samo u slučajevima web sajtova sa povećanim rizikom od sigurnosnih napada.Na slici možete videti statistiku napada na internetu koja se dešava u 24 sata i 30 dana.

Svaki WordPress web sajt sadrži manji ili veći broj pluginova. Preporučljivo je da ih imate što manje. Svaki plugin može biti potencijalna pretnja za sigurnost. Da bi pluginovi bili sigurni potrebno je da ih firma koja ih je pravila redovno updejtuje.

Kako se vi možete zaštiti? Potrebno je da vaš developer ili agencija updejtuje redovno sve pluginove, i da obriše one koji nemaju redovan updejt.

Sigurnost pluginova (dodataka)?

Moj sajt samo stoji na internetu. Šta će mi održavanje?

Ovo je pitanje koje nam je postavio jedan od klijenata. To pitanje je ujedno i inspiracija za ovaj tekst.  Da li održavanje garancija da se vašem sajtu nikad ništa neće desiti? Nije. Ali je u slučaju da redovno održavate web sajt to je odgovornost osobe koja ga održava. 

Vaš web sajt stoji na serveru hostinga koji ste izabrali.  Od kvaliteta samog hostinga zavisi koliko će vaš web sajt biti siguran. Šta se zapravo u pozadini dogadja i zašto hostinzi mogu biti nesigurni?

Najveći broj prezentacionih web sajtova koristi jeftine takozvane shared (deljene) hostinge. To znači da vaš web sajt deli mesto sa još par desetina ili par stotina web sajtova. Samim tim sigurnost mu je smanjena jer postoji mogućnost zaraze ukoliko je neki drugi sajt na istom hostingu zaražen.

Sigurnost hostinga? To je već diskutabilno.

Održavanje-web-sajta-pre-i-posle

Zašto bi mene neko hakovao?

U 99% slučajeva Vi niste meta hakera. Meta hakera je hosting, tj. server na kom se vaš web sajt nalazi. Nećemo ići dalje u detalje, jer postoji veliki broj sigurnosnih napada i razloga zašto se dešavaju. Ovo je primer jednog.Haker je potpuno nepoznata osoba koja pravi program, koji u isto vreme napada stotine hiljada servera (hostinga). Njegov cilj je da nadje sigurnosnu rupu i bilo kom web sajtu, da bi kroz nju ušao i zarazio server (hosting). Tako zaraženi server se naziva zombi server.Pošto i hostinzi imaju svoje sisteme zaštite, nije ni njih lako probiti. Ali najlakši način na koji se to radi je kroz web sajtove koji imaju sigurnosne rupe. A to su web sajtovi koji se ne održavaju redovno. Ono što je potrebno da znate jeste da ste zaštićeni ukoliko redovno održavate vaš web sajt, i ukoliko ste se posavetovali sa svojim developerom ili agencijom koji hosting da izaberete.

Osnovni paket održavanja web sajta

sigurnost-web-sajta

U osnovni paket održavanja web sajta spadaju sve stavke koje su navedene i obrazložene u tekstu iznad:

  • redovni update WordPress CMS-a
  • redovni update templejta
  • redovni update pluginova na vašem web sajtu
  • praćenje statistike dodatka za sigurnost i
  • blokiranje po IP adresa po potrebi
  • praćenje statistike programa na vašem serveru
  • briga o vašem domenu (npr. podsetnik kada treba uplatiti godišnju obnovu)
  • briga o vašem hostingu (provera kad treba uplatiti godišnju obnovu)
5/5 (1 Review)
Scroll to Top