Za tvrtke Odaberi
Podrška
HostingWordPress

Sigurni WordPress, mirna savjest

Ikona kalendara 24 travnja 2020
Ikona ažuriranja 5 prosinca 2023
Ikona pješčanog sata cca.  4 min
Sigurni-WordPress,-mirna-savjest

Sigurni-WordPress,-mirna-savjest

Sjećate se onog momenta kad ste vidjeli svoje nove stranice upogonjene moćnim WordPressom, sretni što napokon možete svoju web adresu isticati s ponosom? A ukoliko ste nažalost bili u situaciji, vjerojatno se sjećate i trenutka kada ste primjetili čudne i neželjene datoteke na svojem serverskom disku. U tome slučaju, vjerojatno ste primili i poruku od korisničke podrške vašeg ponuđača usluga upozorivši vas kako je hosting usluga suspendirana i tražeći da se uklone neželjeni sadržaji. Takvo iskustvo ostavlja gorak okus. U nadi da niste izgubili bitne podatke, u većini slučajeva takvi incidenti se mogu izbjeći. Nažalost, ne postoji 100% siguran sustav, ali pravilnim i profesionalnim pristupom može se znatno ojačati sigurnost vaših stranica. No, krenimo redom. Što činiti i kako se zaštiti od neželjenih napada?

Zašto baš ja?

Dobra vijest je da vjerojatno niste bili napadnuti u želji da se ukradu vaši osobni podaci (koje nadamo se ne čuvate spremljene na serverskome disku). WordPress

WordPress je najčešće odabrani CMS na svijetu. Na temelju njega je nastala gotovo polovica postojećih internetskih stranica. WordPress je cijenjen od strane korisnika zbog jednostavnosti, intuitivnosti i lakoće upravljanja. Zbog open source prirode, WordPress može biti razvijan i unaprjeđivan za potrebe specifičnih, individualnih projekata. Kako započeti koristiti WordPress?  Da biste započeli avanturu s WordPressom, prvo vam je potreban WordPress hosting. Hosting osigurava prostor na poslužitelju, gdje će biti pohranjeni svi...

Što je WordPress? jednostavno spada u skupinu najrasprostranjenijih CMS-ova i time je podložan većini napada, pošto osoba koja napada razumije strukturu i organizaciju programskog koda koji pogoni vaše stranice. No, to je samo način kako ulazi na vaš host. Nije želja uništiti samu jezgru sustava, već iskoristiti propuste kod nepravilnog postavljanja i podešavanja vaših web stranica, te lošeg održavanja sustava kojeg je potrebno konstantno nadzirati i nadograđivati novim inačicama. Ukoliko niste u mogućnosti aktivno se baviti tim radnjama, svakako kontaktirajte nekoga tko će paziti da su vaše stranice konstantno ažurne.

Iako ćete vjerojatno željeti predočiti onoga tko vas je napao kao osobu u zamračenoj prostoriji, s velikim podočnjacima i zlim namjerama, istina je da vas je vjerojatno “napao” običan programski kod kojeg kolokvijalno zovemo — “bot”. Predočite ga kao robota koji je programiran samo za jednu namjenu: da konstantno pretražuje Internet i pronalazi web stranice, te u predefiniranim radnjama pokušava probiti sigurnost na njima u svrhu malicioznih radnji. Naime, cilj je pretvoriti vaš web u drugi “bot”, koji onda nastavlja ilegalne radnje, ali s vaše adrese. To su najčešće aktivnosti koje šalju spam ili neželjenu poštu ili napadaju druge stranice. Na taj način vlasnik ilegalnog programskog koda želi se domoći više resursa kako bi mogao širiti svoje ilegalne aktivnosti.

Koji su najčešći oblici napada?

Nesigurne teme i dodaci

Kao što smo

SMO (Optimizacija društvenih medija) je proces optimizacije prisutnosti tvrtke ili brenda na društvenim mrežama kako bi se povećala njena vidljivost, interakcija s korisnicima te posjetiteljstvo na web stranici. U okviru SMO koriste se različite strategije i alati kako bi se sadržaji objavljeni na servisima poput Facebooka, Instagrama, LinkedIna ili Twittera učinili zanimljivijima i češće dijeljenima. Zašto je SMO važan? Optimizacija društvenih medija pomaže tvrtkama doseći širu publiku, što rezultira...

Što je SMO? već naveli, nepravilno ili neprofesionalno postavljene stranice, te odsustvo konstantnog nadzora i ažuriranja sustava dovodi do lakih upada na vaš host. WordPress omogućava postavljanje sustava i tzv. tema, koje su zadužene za izgled i funkcionalnost stranica, na jednostavan i brz način. Zbog toga mnogi korisnici koji nemaju iskustva i nisu spremni investirati minimalno, žele sami ili uz pomoć nekoga bliskoga postaviti vlastiti web. No, ukoliko se to ne odradi na kvalitetan način izlažete se riziku da otvorite vrata neželjenim upadima.

Brute Force napadi i loše zaporke

Nekvalitetno postavljanje WordPress instalacije čini ju podložnu napadima. Kao svaki zaštićeni sustav i WordPress posjeduje korisničko ime i zaporku kako bi mu se pristupilo. Jedan od najčešćih oblika napada je tzv. Brute Force

Brute Force je metoda napada na računalne sustave koja se sastoji od sustavnog provjeravanja svih mogućih kombinacija lozinki ili ključeva dok se ne pronađe onaj pravi. To je jedna od najstarijih, ali istovremeno i najjednostavnijih tehnika koje koriste cyber kriminalci. Unatoč svojoj jednostavnosti, ova metoda može biti iznimno učinkovita, posebno u slučaju loše zaštićenih sustava. Brute Force napadi obično su automatizirani pomoću posebnih alata ili skripti koje mogu brzo...

Što je Brute Force? napad, pri kojem “bot” pokušava pogoditi korisničke podatke. To se događa onim korisnicima koji ne pridonose puno pažnje prilikom definiranja zaporke, ili radi vlastite komfora žele istu učiniti lako pamtljivom (npr. korisničko ime “admin” ili zaporke “12345678”). Napadači to znaju, i nakon što izrade bazu podataka s najčešćim korisničkim podacima. Nakon toga sve što moraju je usmjeriti “botove” na web adrese, prilikom čega jedna može biti i vaša, i metodom pokušaja i pogrešaka unijeti podatke sve dok ne uspiju. Jedan od najboljih savjeta, uz definiranje jedinstvenog korisničkog imena i zaporke, je ograničavanje brojeva pokušaja krivog prijavljivanja u sustav, te implementaciju tzv. two-factor prijave. Iako sve ovo zvuči komplicirano, zapravo nije. I svakako treba obratiti pažnju na to. Kao i uvijek, Cyberfolks se nudi kao partner u tome također, i ukoliko trebate bilo kakvu pomoć, obratite nam se i pomoći ćemo vam u dodatnom osiguravanju vaših web stranica.

Injection napadi

Centralno mjesto gdje se smještaju podaci s vaše web stranice nalazi se u bazi podataka. Da bi se zapisali, i pristupilo istima, potrebno je izraditi razne elemente: kontakt forme, tražilice, komentare i sl. Svaki taj oblik mora imati definiran neki oblik provjere i ukoliko taj mehanizam nije ispravno podešen, otvara se mogućnost napadačima da pristupe vašoj bazi podataka, upišu maliciozan kod u nju i time preuzmu potpunu kontrolu nad vašim stranicama. Stoga i taj dio web stranica mora biti stručno i ispravno podešen kako bi se spriječili eventualni napadi. Ukoliko vam se to čini previše izazovnim zadatkom, obratite se našoj podršci i pomoći ćemo vam u zatvaranju svih pukotina na vašim stranicama.

Phising krađe

Ukoliko napadač uspije proći kroz sigurnosne mehanizme na vašoj web stranici, jedan od najčešćih oblika ilegalnih aktivnosti je pokušaj krađe tuđih podataka. Iako ovo nije izravno napad na vaše podatke ili stranicu, vaša stranica postaje time mjesto napada na druge korisnike. Npr. izradom lažne stranice za plaćanje napadač može krasti broj kreditne kartice, i sve to činiti s vaše web stranice. Cyberfolks i svaki drugi hosting će uočiti takve aktivnosti i obavijestiti vas o tome. Vodeći brigu o našim korisnicima, u Cyberfolksu je praksa da pokušamo izolirati dio datoteka koje su kompromitirane. U slučaju da to nije moguće, onemogućit ćemo dio inficiranih web stranica, dok nam je onemogućavanje svih web stranice posljednja opcije i poduzima se kada ništa drugo ne preostaje. Pri tome valja napomenuti da će email poruke i ostali servisi funkcionirati i dalje. Stoga, da bi spriječili slične neugodnosti, potrebno je učiniti maksimalno da ne dođe do takvih incidenata. WordPress sadrži točan popis potrebnih datoteka za njegovo funkcioniranje, i najbolja praksa je postavljanje dodatka za detekciju i zaustavljanje bilo kakvih izmjena ili upisivanja novih datoteka. Svakako bi preporučili i postavljanje SSL

SSL (Secure Sockets Layer) je kriptografski protokol koji osigurava sigurnu vezu između korisnika i servera, štiteći podatke prenesene putem interneta. SSL se najčešće koristi za osiguranje veza na web stranicama, posebno onima koje zahtijevaju unos osobnih podataka, kao što su korisnička imena, lozinke ili informacije o plaćanjima. SSL je neophodan na svakoj web stranici gdje korisnici prenose osjetljive podatke, na primjer u online trgovini ili tijekom registracije na stranici...

Što je SSL? certifikata, koji Cyberfolks nudi svim svojim korisnicima. Na taj način sva komunikacije prema i od poslužitelja će biti šifrirana, i onaj koji presretne takav promet dobit će samo besmislen niz znamenaka koji neće biti od koristi. Sve što je potrebno je podesiti certifikat i ispravno usmjeriti i ako želite da to učinimo za vas, slobodno nas kontaktirajte i pomoći ćemo vam u tome.

sigurnostwordpresszaštita od hakera
>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Preporučeno za tebe

>

4 odlična 360° plugina za WordPress

Ako ste uspješno krenuli sa stvaranjem 360° sadržaja za društvene mreže, vrijeme je da nešto opširnije govorimo o 360° sadržaju na vašoj WordPress web stranici. Kako 360° sadržaj polako postaje marketinški alat zamjetnog potencijala, poduzeća prihvaćaju nove načine predstavljanja svog poslovanja. Što je to tako privlačno kod 360° sadržaja? Svaki puta kada pogledate snimku vidjet ćete […]
Što je to Social Engineering i kako se mogu zaštititi >

Što je to Social Engineering i kako se mogu zaštititi?

U današnje vrijeme kad se većina komunikacije odvija preko interneta, te kad je klasičnu poštu zamijenila ona elektronička gdje se podaci, dogovori, ugovori i slično razmijenjuju preko mailova, jako je važno paziti na svoj korisnički račun. Sama tehnika napada se zasniva na takozvanom „ljudskom faktoru“ gdje osoba koja želi doći do povjerljivih podataka cilja na ljudsku procjenu. Najčešći slučaj je da se „napadač“ lažno predstavi te potom nagovori korisnika na odavanje podataka do kojih želi doći.
Domena i hosting, nije li to isto >

Domena i hosting, nije li to isto?

Vrlo često se susrećemo s pitanjem: “Registrirao sam domenu, zar mi treba i web hosting da bih pokrenuo web stranicu i koristio email na njoj?”. Vjerojatno najbolji način da opišem i dočaram razliku između ovih pojmova je korištenje usporedbi s pojmovima iz offline svijeta. Cilj ovog članka je da manje iskusni korisnici shvate što to od nas kupuju i što, zapravo, plaćaju.

Tražite li dalje?

Pregledaj po datumu
  • Pregledaj po datumu
  • ožujak 2025
  • prosinac 2024
  • studeni 2024
  • listopad 2024
  • srpanj 2024
  • svibanj 2024
  • travanj 2024
  • ožujak 2024
  • siječanj 2024
  • prosinac 2023
  • studeni 2023
  • listopad 2023
  • srpanj 2022
  • lipanj 2022
  • svibanj 2022
  • travanj 2022
  • listopad 2020
  • kolovoz 2020
  • srpanj 2020
  • lipanj 2020
  • svibanj 2020
  • travanj 2020
  • prosinac 2018
  • srpanj 2018
  • lipanj 2018
  • svibanj 2018
  • travanj 2018
  • svibanj 2017
  • travanj 2017
  • studeni 2016
  • listopad 2016
  • rujan 2016
  • kolovoz 2016
  • srpanj 2016
  • lipanj 2016
  • svibanj 2016
  • travanj 2016
  • ožujak 2016
  • veljača 2016
  • prosinac 2015
  • listopad 2015
  • kolovoz 2015
  • svibanj 2015
  • ožujak 2015
  • siječanj 2015
  • kolovoz 2014
  • srpanj 2014
  • svibanj 2014
  • travanj 2014
  • ožujak 2014
  • veljača 2014
  • siječanj 2014
  • prosinac 2013
  • studeni 2013
  • listopad 2013
  • rujan 2013
  • kolovoz 2013
  • srpanj 2013
  • lipanj 2013
  • travanj 2013
  • ožujak 2013
  • veljača 2013
  • siječanj 2013
  • prosinac 2012
  • studeni 2012
  • listopad 2012
  • rujan 2012
  • travanj 2012
  • ožujak 2012
  • prosinac 2011
  • studeni 2011
  • srpanj 2011
  • lipanj 2011
  • ožujak 2011
  • siječanj 2011
  • prosinac 2010
  • listopad 2010
  • lipanj 2010
  • travanj 2010
  • ožujak 2010

cyber_Folks - Postavke kolačića

Volite li ukusne kolače? Mi također! Neki kolačići se koriste za ispravan rad stranice. Prihvatite i dodatne kolačiće, povezane s performansama, društvenim mrežama i marketingom i zahvaljujući njima, doživjet ćete najbolje iskustvo naše web stranice, jer neprestano radimo na poboljšanju. Svoju dobrovoljnu suglasnost možete u svakom trenutku povući ili promijeniti. Više informacija o korištenim kolačićima možete pronaći u našoj politici privatnosti. Ako želite precizno odabrati svoje postavke, pogledajte vrste kolačića u nastavku.

Funkcionalni (uvijek aktivni)

Ovo su nužni "kolačići" za funkcionalnost web stranice. Stranica neće ispravno raditi bez prihvaćanja ovih kolačića. Primjer: kolačić koji bilježi vašu suglasnost ili protivljenje potreban je kako bismo znali jeste li dali suglasnost za određene radnje na web stranici. Također, omogućuju prijavu u korisnički panel ili izradu narudžbi.

Analitičko-izvedbeni

Omogućuju prikupljanje informacija o načinu na koji koristite web stranicu. Ovi "kolačići" omogućuju nam praćenje broja posjeta i izvor prometa na našoj web stranici, što nam pomaže u mjerenju i poboljšanju njezine izvedbe. Također nam pomažu saznati koje su stranice najpopularnije, a koje najmanje popularne, te razumjeti kako posjetitelji navigiraju na našoj web stranici. Ovi "kolačići" pomažu nam analizirati izvedbu web stranice i prikupljati informacije. Primjer: Možemo stvarati toplinske karte kako bismo saznali koje su informacije lako čitljive a koje ne, čime poboljšavamo dizajn stranice. Također nam omogućuju praćenje češće čitanih blog postova, pomažući nam razvijati zanimljivije sadržaje. Glavni alat kojeg koristimo je Google Analytics.

Društveni

Ovi "kolačići" povezani su s društvenim medijskim platformama i omogućuju vam povezivanje s vašim računima na društvenim mrežama. Putem njih možete dijeliti sadržaje s naše web stranice. Kolačići društvenih mreža (koji dolaze od trećih strana poput Facebooka) prikupljaju informacije kako bi pružili personalizirane oglase. Primjerice, oglasi na vašim društvenim mrežama bolje će se prilagoditi vama i smanjiti vjerojatnost da ćete biti preplavljeni oglasima za usluge ili proizvode koje ste već kupili.

Marketinški

Ovi "kolačići" povezani su s akcijama automatizacije marketinga i praćenjem učinkovitosti oglašavanja. Omogućuju nam, na primjer, ograničenje broja prikazivanja određenog oglasa. Također nam omogućuju provođenje usporednih testiranja kako bismo neprestano poboljšavali izvedbu naše web stranice. Testiranjem različitih rasporeda stranica lakše možemo pronaći onaj koji nudi najbolju čitljivost za korisnike. Također, komunikacija postaje personaliziranija. Na primjer, možemo vam sugerirati članak o pronalaženju domenskog imena ako primijetimo da tražite domenu i teško pronalazite odgovarajuće ime. Iato tako, možemo vam prikazati sugestije za prijavu ako uočimo više uzastopnih neuspjelih pokušaja prijave u korisnički panel. Vaši interesi se grade na temelju informacija iz ovih "kolačića" i aktivnosti na drugim web stranicama. Naši glavni alati za oglasnu mrežu su Google i Facebook.