Zaščita spletnih strani & WordPress – Kako v Kodnesu skrbimo za varnost naših strank?

Home / Novice / Zaščita spletnih strani & WordPress – Kako v Kodnesu skrbimo za varnost naših strank?

Zaradi povečanega števila poskusov vdorov na globalni ravni, pa tudi splošne rasti groženj v internetnem / kibernetskem prostoru, je po našem mnenju potrebno varnosti in zagotavljanju delovanja spletne strani nameniti posebno pozornost – sploh naj bo zaščita prioriteta pri uporabi sistema za urejanje vsebin WordPress, ki poganja več kot 28% vseh spletnih strani na spletu in je posledično zelo pogosta tarča napadov (poglejte si številke brute-force napadov 18. decembra 2018 na spletni strani Wordfence).

Velikokrat se podjetja, ki izdelujemo spletne strani za naročnike, ukvarjamo s spletno stranjo zgolj do lansiranja le-te, nato pa nanjo “pozabimo” in začnemo z naslednjim projektom. Na podlagi preteklih izkušenj z vdori in težavami z delovanjem nekaterih starejših spletnih strani, se v Kodnesu zelo dobro zavedamo, da je potrebno za spletno stran skrbeti tudi po zagonu le-te, saj vsaka napaka ali nedelovanje spletnih strani in ostalih storitev meče slabo luč na našega naročnika in tudi na nas kot ponudnika storitev. Zavedati se je potrebno, da se v hitro spreminjajočemu svetu tudi največjim dogajajo napake in downtime strežnikov / strani, vendar pa lahko z nekaj ukrepi možnosti vdorov in posledice le-teh minimiliziramo.

Delovanje Wordfence za eno od naših bolje obiskanih spletnih strani. Gospodje iz Ukrajine so si seveda prislužili permanentno mesto na seznamu blokiranih IPjev.

Torej, kako v Kodnesu skrbimo za varnost spletnih strani?

Posodobitve

Skrbimo, da so sistemi v ozadju naših spletnih strani redno posodabljajo, enako velja tudi za vtičnike, teme in druge elemente spletnih strani. Razvoj spletnih strani prilagajamo temu, da se lahko spletne strani (na čim bolj enostaven način) nadgrajuje, tako iz vidika funkcionalnosti, kot tudi varnosti. To je najboljša zaščita tako za WordPress kot tudi ostale sisteme – v Kodnesu smo zagovorniki sistemov, za katerimi stojijo večja podjetja / skupnosti, saj je nadaljni razvoj in stopnja varnosti teh sistemov na veliko višjem nivoju kot pri “hišnih sistemih”, ki so razviti znotraj manjših podjetij in pri nadaljnem razvoju zahtevajo veliko časa in denarja.

Kompleksna gesla

Uporabljamo močna gesla – več kot 15 znakov, kombinacije velikih in majhnih črk, številk ter posebnih znakov, ki jih ni enostavno razbiti s pomočjo brute-force napadov / slovarjev.

Wordfence

Wordfence je najbolj razširjen WordPress vtičnik za varnost in v osnovi nudi zaščito pred brute-force napadi z nadzorom dostopov, zaznavo morebitnih težav / potrebnih posodobitev ter požarni zid, ki filtrira promet. Wordfence se po naših izkušnjah zelo dobro obnese kot WordPress zaščita, zato uporabo le-tega vtičnika toplo priporočamo. Pogosto se v namene varnosti na WordPressu uporablja tudi Sucuri Security, ki pa ga pri nas še nismo testirali – bomo pa veseli povratne informacije ali predlogov na to temo 😉


Cloudflare

Za zahtevnejše projekte (ali na željo naročnika) vzpostavimo tudi sistem Cloudflare, ki deluje kot CDN (Content delivery network) in nudi spletni strani dodatno zaščito, saj skriva končno lokacijo strežnikov, predpomni spletno stran, ki jo prikaže v primeru nedelovanje le-te, pohitri delovanje z optimizacijo (stiskanjem) kode spletne strani, obenem pa filtrira promet in išče sumljive vzorce, ki jih dodajajo varnostni strokovnjaki in spletne strani iz celega sveta, ter na koncu, v primeru napada, omogoča številne možnosti zaščite. Poleg tega nudi tudi SSL šifriranje, DDoS zaščito in številne dodatne bonbončke – osnovna različica je brezplačna, tako vam uporabo toplo priporočamo.

Zaščita na nivoju strežnikov & varnostne kopije

Naš ponudnik strežnikov nudi že na samem strežniškem nivoju antivirusno in antispam zaščito, vzpostavljene pa imajo tudi odlične sisteme za nadzor dostopa ter druge varnostne mehanizme, ki zagotavljajo varno delovanje spletnih strani in ostalih storitev. Poleg tega se dnevno / tedensko in mesečno izvajajo varnostne kopije vsega, kar pomeni, da lahko v najslabšem primeru obnovimo stanje včerajšnjega dne, lahko pa tudi kateregakoli dneva v tekočem tednu, začetku prejšnjega meseca ali celo 6 mesecev nazaj. Za vsak slučaj pa spremembe na spletnih straneh in varnostne kopije (na daljše časovne obdobje) hranimo tudi lokalno.

Verjamemo, da je prostora za izboljšave na področju varnosti še veliko, zate naše storitve neprestano prilagajamo trendom in potrebam spletnih tehnologij, obenem pa se trudimo, da se skrb za naše stranke ne konča ob zagonu spletne strani. Z veseljem pa bomo poslušali tudi vaše mnenje ali nasvet iz tega področja – že vnaprej hvala!

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja