Drošība visupirms, biedri!Lai arī speciālistu aprindās vīpsnā par šīs CMS drošības aspektiem, tomēr es uzskatu, ka WordPress ir pietiekami droša platforma, lai to izmantotu ikdienā. Tāpat es arī uzskatu, ka, ja kāds (ar big cojones) vēlēsies uzlauzt tieši tevi, tad nekāda sistēma nepasargās, jo viss, kas ir uzkodēts, ir arī uzlaužams. Bet ko nu par negatīvo, ķeramies pie lietas. Pieminēšu vairākus spraudņus, kas ir saistīti ar WordPress drošību un katrs varēs izvērtēt vai nebūtu laba doma tos pievienot arī savā WordPress blogā.

Audit Trail - tā kā auditam ir liela saistība ar drošību, tad pieminu arī šo spraudni. Audit Trail parāda kas un kad ir ielogojies/izlogojies un tas varētu būt noderīgi blogiem, kuros raksta vairāki cilvēki. Tāpat varam auditēt daudzas citas lietas: komentāru/rakstu pievienošanu/labošanu, reģistrēto lietotāju darbības administrācijas panelī, profilu izmaiņas, tēmu maiņas u.c. Iespēju daudz, atliek vien katram pašam izvēlēties cik daudz ir vēlme auditēt. Uzstādīšana tik vienkārša, cik vien tas iespējams - uzkopējam spraudni uz servera un aktivizējam. Šīs spraudņa izstrādātājs ir malacis, viņš ir izstrādājis vēl veselu lērumu citu noderīgu spraudņu priekš WordPress.


Audit Trail
Login LockDown - šis spraudnis arī reģistrē IP adreses, bet šoreiz tikai tiem, kas nepareizi ievada paroli, mēģinot tikt klāt WordPress bloga administrācijas panelim. Varam uzstādīt cik ilgā laika periodā cik reizes ir jāievada nepareiza parole, lai no konkrētās IP adreses uz laiku tiktu liegta ielogošanās iespēja. Šādā veidā mēs varam (mēģināt) atvēsināt brūtforseru karstās galvas.


Login LockDown
Admin-SSL - ideālākajā variantā, protams, būtu strādāt ar WordPress administrācijas paneli caur SSL, bet man pašam tas vēl nav līdz galam izdevies. Jebkurā gadījumā, es ceru, ka kāds no maniem lasītājiem ir lielāks speciālists, sataisīs savam blogam admin paneli caur SSL un padalīsies ar citiem kā to paveikt gatavu.

Vairāk spraudņus meklējam oficiālajā WordPress spraudņu krātuvītē.

 

Par raksta autoru:

Kristaps (krizdabz) ir aizrautīgs jauno tehnoloģiju fans kā Internetā, tā ārpus tā. Ikdienā strādā par datorsistēmu administratoru un interesi par šo arodu neierobežo darba stundas. Internetā aktīvi darbojas veidojot blogu krizdabz.lv, tā mazāko brāli mini.blogeris.lv, kā arī pieskata urbānās vides baudītāju projektu bradajumi.lv. Pēdējā laikā aizrāvies ar Google aizsākto mobilo ierīču platformu Android un tāpēc veido resursu androids.lv. Brīvdienās iespējams viņu satikt kādā no Rīgas klubiem spēlējot un promoutējot dubstep mūziku - kopā ar domubiedriem uztur dubstep.lv. Viņa ikdienas gaitām var sekot līdzi Twitterī.

Saistītie raksti: