Kõige värskemate andmete kohaselt kasutab WordPressi ligi 75 miljonit veebilehte, tehes sellest maailma kõige populaarsema sisuhaldusplatvormi. Ent teadagi tegutseb internetiavarustes hulganisti häkkereid, kes üritavad sinu veebilehelt kätte saada andmeid, raha või midagi muud olulist informatsiooni. 

Et teha häkkerite jaoks see protsess võimalikult keeruliseks, oleme välja toonud paar nõuannet, kuidas enda WordPressi peal jooksvat veebilehte turvalisemaks muuta. 

Kasuta tugevaid paroole ja kahekordset autentimist

Üks kõige levinum viis, miks veebilehed häkkerite rünnakute alla langevad, on liiga nõrkade paroolide kasutamine. Üks turvaline parool peaks sisaldama suur- ja väiketähti, numbreid ja erinevaid sümboleid.

Samuti võiks piirata vale parooli sisestamisel sisselogimiste võimalust. See aitab taoliste rünnakute vastu, kus häkkerid proovivad erinevaid paroole, et leida õige. Sellist võimalust pakub iThemes Security tasuta plugin.

Teisena tasub kindlasti peale panna ka kahekordne autentimine. See tähendab, et sisselogimiseks on vaja lisaks salasõnale ka telefoni. 

Uuenda alati enda WordPressi veebilehte ja pluginaid

Nii WordPressist kui ka pluginatest avastatakse üsnagi sageli suuremaid ja väiksemaid turvaauke, mida parandatakse alles uuemate versioonide välja laskmisega. Sestap on alati mõistlik oma veebilehel kasutada kõige värskemat versiooni, et vältida rünnakuid ja suurendada turvalisust. 

Isegi, kui häkkerid pole neid turvaauke veel leidnud, on siiski kindlam teha ennetavaid samme ning hoida enda kodulehel asuvad failid uuendatud.

Kasuta HTTPS-i

HTTP vahetab brauseri ja serveri vahel andmeid lihttekstina. Seetõttu saavad kõik, kellel on juurdepääs serveri ja brauseri vahelisele võrgule, vaadata veebilehe krüptimata andmeid.

HTTPS-i abil aga krüpteeritakse andmed ja ründajad ei saa edastatud andmeid lugeda isegi siis, kui neil on juurdepääs võrgule.

Tee regulaarselt koopiaid enda kodulehest

Alati tasub enda kodulehest ka varukoopiaid teha, mis sisaldaksid just kõige olulisemaid andmeid. Kui sinu veebileht peaks sattuma rünnaku ohvriks, saab seejärel lihtsa vaevaga lehe taastada. 

Samuti enne uuendamist tasuks üle vaadata, et oleks oma kodulehest olemas varukoopia juhuks, kui WordPressi või pluginate uuendamise käigus tekivad mingisugused tehnilised probleemid. 

Vali usaldusväärne veebimajutus

Veebimajutuse pakkuja tuleks alati valida tunnustatud ja usaldusväärne, kes probleemide korral nõustab ja abistab. Kui endal aega veebilehega tegeleda pole, peaks pöörduma veebihalduri poole, kes turvalisuse tagamise eest pidevalt vastutab ning sellega tegeleb.

Kui veebileht satub rünnaku alla

Kui veebileht peakski sattuma rünnaku alla, tuleks järgida järgmisi samme:

• Kontrolli enda veebilehte SiteCheck teenusega.
• Vaata kohe üle, kas arvutis on mõni viirus või pahavara.
• Uuri veebimajutuse pakkujalt, millal ja kuidas rünnak toimus. See aitab tagada selle, et veebileht uuesti häkkerite ohvriks ei langeks.
• Kindlasti tuleks jälle ära muuta enda kõik paroolid ning kasutada jällegi turvalisi salasõnasid.