Kako se moj WordPress sajt štiti od napada?

Pri aktivaciji usluge WordPress hostinga, automatski se aktiviraju servisi na serveru

Pri aktivaciji usluge WordPress Hostinga automatski se aktiviraju serverski servisi koji su zaduženi za konstantan nadzor i svakodnevno skeniranje sadržaja.
Neki od servisa koji se koriste su:

Firewall #

Za stalno nadgledanje saobraćaja, i nadolazećeg i odlazećeg, koristi se Firewall. Firewall je instaliran na serverima koji su zaduženi za hosting WordPress korisnika. U cilju sprečavanja zloupotreba, osim što nadgledaju celokupan saobraćaj, posebni servisi nadgledaju i pojedinačne procese na serveru, pa će Firewall, ukoliko dođe do bilo kakvih zlonamernih radnji, izvršiti privremenu ili permanentu blokadu IP adrese.

ModSecurity #

Zadatak koji obavlja ModSecurity je od izuzetne važnosti. Naime, ModSecurity posmatra i procesuira celokupan HTTP saobraćaj i spada u red Web Application Firewall servisa. Pored toga što proverava svaki HTTP zahtev, vrši i upoređivanje sa brojnim definisanim pravilima koja se tiču bezbednosti, pa će tako svaki korisnik čiji zahtev aktivira neko od definisanih bezbedonosnih pravila, istog trenutka biti blokiran od strane servera.

Dakle, u slučaju malicioznih radnji i ponašanja ili nečega što liči na napad sa ComodoWAF liste, blokada IP adrese je momentalna.

Bruteforce zaštita #

Za stalno nadgledanje (monitoring) svih WordPress login formi zadužen je sledeći u nizu odbrambenih mehanizama – Bruteforce zaštita. Reč je o servisu koji proverava da li je korisnik pokušao sa se autentifikuje ili ne i koji nakon 5 neuspelih pokušaja, kroz reCAPTCHA validaciju, zahteva dokaz da se ne radi o botu, dok se odgovor na svaku sledeću grešku usporava.

Anti-malware / anti-virus #

Važno je reći da je ubacivanje malicioznog koda, i pored svih navedenih mehanizama zaštite bezbednosti, moguće, pogotovo ukoliko se WordPress instalacija i instalirani dodaci i tema ne održavaju na adekvatan način.

Tu na scenu stupa naš anti-malware, odnosno anti-virus sistem. On svakodnevno skenira WordPress instalacije u potrazi za malicionznim kodom.
On skenira vaš nalog i sve fajlove u okviru vašeg naloga i automatski briše, odnosno stavlja u karantin, sve maliciozne fajlove koji nisu deo WordPress instalacije

Kako biste ocenili ovaj članak?