Koheve te fundit blogjet shqiptare jane shtuar me nje numer shume ta madh dhe me te vertete po bejne pune te mire mirpo jo te gjithe kan marre parasyshe rrezikun qe vjen nga pakujdesia kushtuar kesaj pjese shume te rendesisshme te nje blogu – SIGURISE.
Pse duhet ta sigurojme blogun tone?
Asgje ne bote nuk eshte 100% e sigurte dhe ne kete mes hyne dhe Wordpress. Cdo kush eshte i interesuar ta mbroj punen e vete, djersen e vet dhe kohen qe ka shpenzuar per te kryer ate pune dhe nuk do te ishte diqka e pelqyeshme qe ajo pune e jona te demtohet.
Pra qe ta mbrojme punen tone, qe ne kete rast ia kemi besuar nje blogu wordpress duhet te punojm ne sigurimin e tij. Ne vazhdim do te shkruaj per simptomat qe ne webfaqen tone qe tregojne se ne webfaqen tone ka nderhyrje te “jashtme”.
Simptomat qe tregojne se ne blogun tone ka nderhyrje te jashtme jane:
- Blogu mund te jete bere *deface.
- Nderhyresit mund te vendosin linqe te fshehura brenda blogut qe ti shfrytezojn per te miren e vet.
- Nderhyresit mund te vendosin programe dashakeqe qe do te iu instalohen dhe infektojn ne kete menyre vizitoret e blogut tuaj.
- Si rezultate i “simptomave” te mehershme mund te ndodhe qe blogu juaj te penalizohet nga Google, dhe nje gje e tille do te sillte renie te konsideruar te trafikut organik.
Si ta siguroj blogun tim?
Beni *update wordpress-in dhe shtesat tuaja gjithmone.
Pasiqe nje siguri e plote nuk ekziston me e mira qe mund te bejme eshte qe te rifreskojme softwaret qe perdorim. Zhvilluesit qe punojn ne kuader te Wordpress-it dhe ata qe punojne per Wordpressin, kohepaskohe bejne update produktet e tyre duke “arnuar” vrimat e lena dhe kjo eshte arsyeja pse update ze vendin e pare ne liste. (kam pershtypjen se kete keshille e dini te gjithe megjithate thash se ishte me vend qe te permendej perseri)
Mbroni me fjalekalim direktorine e wp-admin.
Siq e permenda edhe me heret cdo veprim qe merrni nuk do te ju siguroj nje mbrojtje te plote dhe te sigurte mirpo do te ju nxjerr probleme atyre qe ju kane ve syrin per te nderhyre ne faqen tende. Te marrim shembull; ne fajllin admin.php eshte nje vrime sigurie te cilen zhvilluesit e wordpressit nuk e kane rregulluar ende. Nqs nderhyresit do te provojn te bejn ndonje veprim ne fajllin admin.php, do te ju del nje dritare qe do te ju kerkoj nje emer perdoruesi & fjalkalim dhe vetem nqs ata i dijn keto (qe eshte shume veshtire te dihen) do te kene mundesi te rrezikojne blogun tuaj.
Disa gjera qe duhet ti dini kur mbroni direktorine e wp-admin.
- Kur te perpiqeni te futeni ne wp-admin do te ju duhet te shkruani dy here te dhenat; njeher ato qe kerkon mbrojtja e direktorise wp-admin dhe te dhenat e emrit te perdoruesit dhe fjalkalimin te kerkuar nga wordpress.
- Qe te kete siguri me te larte do te ishte mire qe te perdorni emer perdoruesi dhe fjalkalim te ndryshem nga ai qe keni tek llogaria e wordpressit. Kjo gje nuk eshte e detyruar por ne fund te fundit duke marre nje hap te tille nuk do te humbisni asgje.
Ndryshoni userin default qe jep wordpress kur instalohet – admin.
Edhe kjo ka nje rendesi te veqante dhe duhet ti kushtohet kujdes. Gjate instalimit manual te wordpres 2.9.x apo edhe versionet e mehershme, ne fund te procesit, wordpress te “dhuronte” userin admin qe me shume te ben dem sesa te ndihmon (ne versionin 3.x ky opcion parashihet te hiqet dhe ti jepet mundesi perdoruesit te zgjedh userin qe ai deshiron, megjithate te kemi kujdes derisa te vie versioni 3.x, ka kohe dhe shume gjera mund te ndodhin gjer atehere).
Instalimi i shtesave (plugins) qe na japin nje dore ne kete aspekt.
Kur them instalimi i shtesave (plugins) qe na japin dore ne kete aspekt, mendoj ne aspektin e sigurise per cka edhe jemi duke folur. Disa nga shtesat qe une ua preferoj ti instaloni dhe qe do te ju ndihmojn shume jane; Ask Apache Password Protect (me kete plugin keni kujdes, lexoni shume me kujdes se cfare thote sepse mund te ju nxjerr probleme serioze, prandaj ruani nje kopje te db per cdo rast)Pos paralajmerimeve te mehershme te cilat i permenda sepse kam pesuar nga to, ky plugin eshte per ata te cilet jane maniake mbas sigurise dhe do te ju ndihmoje ne shume fusha. Personalisht edhe pse e di qe eshte shume i mire, nuk e perdori sepse e urrej – megjithate juve ju them ta perdorni sepse inatet e mia me te jane diqka personale mes meje dhe AAPP. Eshte edhe plugini Wp Security Scan qe sherben per skanimin e blogut, dhe per cdo leshim jep verejtje dhe sygjerimet e nevojshme si dhe ju jep nje dore ne rregullimin e tyre.
Konkluzioni
Siq kam thene edhe me larte, keta hapa qe permenda (dhe per te cilet ne ditet ne vazhdim do flasim gjeresisht per secilin) nuk do te ndryshojn boten, nuk do te ju bejne te paprekshem mirpo do te ju japin nje dore dhe ndihmese goxha te mire qe blogu juaj te sigurohet deri ne nje shkalle. Siguria eshte nje pjese shume e rendesishme e te qenit webmaster prandaj edhe nuk duhet te anashkalohet.
Te hapesh nje blog, te publikosh artikuj aty dhe te fitosh trafik nuk eshte e gjitha qe duhet bere. Jane shume gjera tjera me pak te dukshme per vizitorin por qe ndikojne shume me shume se ajo qe ofron ti. I them keto sepse edhe vet ne aspektet e sigurise nuk jam ne nivelin e duhur por duke mesuar per vete po marr mundimin qe ate njohuri ta ndaj me ju. Nuk kane thene kot – Me mire ta parandalosh semundjen sesa ta sherosh ate.
Ky artikull eshte pjesa e pare e shkrimeve qe kam ndermend (gjithmone duke besuar se do kem kohe) te ndaj ne kete blog me te gjithe ju. Jeni te lire per cdo gje qe keni te paqarte te pyetni dhe do te mundohem te ju jap pergjigje.
Verejtje: Edhe pse ne shikim te pare keta hapa qe permenda duken te lehte per tu vene ne zbatim, ne te vertete mund te shkaktojn shume probleme te medha nqs nuk behen si duhet, prandaj mbani syte hapur dheruani backup te blogut.
Burimi i lajmit: http://www.eshqiperia.com/wordpress-siguroni-blogun-tuaj-1/
|
Web Development 
Google
Facebook
Twitter
Myspace
Yahoo
Digg
Del.icoi.us
Windows Live
Blogger
Rain Concert
