Selle eest, et kodu oleks turvaline, hoolitseme ju kõik – paneme ukse ette korraliku luku, sulgeme aknad turvaliselt ja kasutame valvesüsteemi? Samamoodi tuleks ka oma kodulehte turvata nende võõraste pahalaste eest, kes ei tule just heade kavatsustega.
Tasub siiski meeles pidada, et turvalisus on eesmärk, mille saavutamisel võivad tööriistad abiks olla, kuid ükski neist seda ei taga. Turvalisust ei ole võimalik “installida”.
Seepärast ära suhtu käesolevasse artiklisse kui soovitusse “paigalda need 8 pluginat ja su WordPress on turvaline”. Kui kõik need kaheksa pluginat joonelt paigaldad, on tõenäoliselt su WordPress pigem aeglane.
Esmalt veendu, et:
- tead kas ja kuidas su WordPressi uuendatakse
- sina ju meeskond kasutavad kõikjal turvalisi salasõnu, mis koosnevad vähemalt kümnest märgist ja ei ole kergelt ära arvatavad
- tead, kas ja kuidas su WordPressist varukoopiaid tehakse
- teemad ja pluginad, mis seni paigaldatud on reaalselt vajalikud, neid uuendatakse regulaarselt ja tegemist pole piraatkoopiatega
- sina ja su meeskond rakendavaid oma arvutites ja mobiilseadmetes küberturbe parimaid praktikaid.
Kui see tehtud, vaid siis tasub sul mõelda turvariskide maandamise järgmisele tasemele ning muuhulgas kaaluda siin loetletud pluginate kasutamist.
Aga nüüd peateema juurde, valisime välja 8 tõhusat turvapluginat, mille vajalikkust võiksid kaaluda.
Turvaline logimine – plugin “Clef”
Umbes 75% inimesi kasutab ühte ja sama parooli vähemalt kahel lehel ning pole aastaid oma paroole muutnud. Turvakaalutlustel tuleks luua unikaalsed paroolid, mis sisaldavad väikeseid ja suuri tähti, numbreid ja sümboleid ega moodusta sõnu. Igal aastal selgub aga, et kõige popimad paroolid on ikkai “password”, “12345” ning tähed klaviatuuri ülemisest reast vasakult paremale “qwerty”.
Plugin “Clef” kasutab mobiilset krüptimist, et asendada kasutajanimed ja paroolid kolmesaja sümbolilise võtmega. Tegemist on isegi turvalisema lahendusega kui kaheastmeline autentimine, sest seda pole võimalik häkkida. Kui soovid oma kodulehele sisse logida, on admini sisselogimise aknas näha laineid, mida saab plugina “Clef” mobiilirakendusega skänneerida ja sisse logida.
WordPressi turvalisuse plugin “Wordfence”
2016. aastal uuris plugin oma kasutajatelt, millistel põhjustel on häkkerid saanud kontrolli nende kodulehtede üle. Selgus, et suurim turvarisk oli uuendamata pluginad ja teisel kohal nn toore jõu rünnak. Mida aga häkkerid siis nende kodulehtega teha soovivad? Sagedased põhjused on, et lisatakse kodulehele soovimatuid sõnumeid või häkitakse veebilehele ja saadakse juurdepääs serverile ning kasutatakse seda rämpskirjade saatmiseks. Samuti võivad häkkerid sinu kodulehele linke lisada või suunata liikluse oma veebilehele. Vahel ka koduleht krüptitakse ning pressitakse sellega lehe omanikult raha välja. Veebilehe tõhusaks kaitseks ongi populaarne turvalisuse plugin “Wordfence”.
Sisselogimist blokeeriv plugin “LockDown”
Sisselogimise blokeerimine on kasulik nn toore rünnaku ennetamiseks. Plugin “LockDown” salvestab sisselogimisel iga nurjunud sisselogimiskatse IP-aadressi ja ajatempli. Kui lühikese aja jooksul tuvastatakse samalt IP-aadressilt rohkem kui teatud arv katseid, blokeerib see sisselogimise funktsiooni ja takistab kõiki selle IP kasutajaid sisse logimast.
Kommentaaride eemaldamise plugin “Disable Comments”
Kui sa ei kasuta eraldi spämmi vastast kaitset, võid kindel olla, et sinu veebileht ujutatakse sageli üle soovimatute kommentaaridega. Selle vältimiseks on võimalik lisada plugin “Disable Comments”, mis võtab kommenteerimise võimaluse üldse ära, suhtlemine võikski jääda näiteks vaid sotsiaalmeediakanalite hooleks.
Turvaplugin “MalCare”
Tegemist on kiire pahavara eemaldamise ja kodulehe kaitsmise pluginaga. “MalCare” avastab ohte reaalajas ja ööpäevaringselt ning tõrjub need vähem kui minutiga. Kui pahavara avastatakse, eemaldab “MalCare” ainult pahavara, ilma et see kahjustaks ülejäänud veebilehte.
Mitme funktsiooniga “Jetpack“
Üldiselt on nii, et mida rohkem pluginaid veebilehel on, seda aeglasemalt lehte laaditakse. Mõned pluginad ei pruugi omavahel sobida ning see põhjustab vigu või seisakuid. WordPressi turvaplugin “Jetpack” kaitseb nelja kodulehe põhikomponenti: turvalisust, disaini, jõudlust ja turundust. Kõiki kümneid funktsioone saab vastavalt vajadusele sisse või välja lülitada. Ühtlasi teeb “Jetpack” WordPressi lehe varukoopiaid automaatselt, nii ei pea kunagi muretsema, et failid kaduma läheksid. “Jetpack” peatab automaatselt ka üsna sageli esinevad “toore jõu” rünnakud ning esitab nende kohta statistika.
Taskusõbralik turvaplugin “Security Ninja”
“Turvaninja” on kasutusel olnud üle seitsme aasta ja sellel on läbi aegade kõige põhjalikumad funktsioonid. Tasuta versiooniga on kaasas üle 50 turvatesti, mille abil saab oma veebilehe turvalisust põhjalikult hinnata ja turvaprobleemid kohe, ühe klõpsuga lahendada. Ühtlasi selgitab “Turvaninja” välja nõrgad paroolid ning annab võimaluse vigu parandada kas automaatselt või käsitsi, vastavalt soovile. Plugin blokeerib automaatselt ka pika nimekirja teadaolevatest pahatahtlikest IP-aadressidest ja salvestab kõik kasutaja- ja sisselogimistegevused sinu WordPressi lehel.
Varundamise plugin “Duplicator”
Turvalisuse seisukohalt on oluline ka kodulehe varundamine. Alati saab seda muidugi käsitsi teha, kuid palju parem lahendus selleks on plugin nimega “Duplicator”, mis sinu kodulehe varundamise kontrolli all hoiab ja sulle rahuliku ööune tagab.