Przewodnik po bezpieczeństwie WordPress

WordPress jest najpopularniejszym systemem blogowania oraz zarządzania treścią (CMS system) w internecie, co czyni go ulubionym celem dla hakerów. Prowadzenie strony w WordPress oznacza, że powinieneś podjąć pewne dodatkowe środki w celu ochrony danych swoich oraz osób odwiedzających stronę. Oto streszczenie najlepszych zasad, które pomogą ci w zabezpieczeniu WordPress. Ważne, aby wspomnieć, że te środki nie gwaranują 100%-owej ochrony przed atakami hakerskimi, głównie dlatego, że 100%-owo bezpieczne strony nie istnieją, ale ochronią cię przed większością ataków głównego typu.

Dowiedz się jak poprawić bezpieczeństwo swojej strony w WordPress.

Porady odnośnie bezpieczeństwa WordPress:


Aktualizuj na bieżąco WordPress oraz wtyczki

Rdzenne pliki WordPress oraz wtyczki powinny być na bieżąco aktualizowane do swoich najnowszych wersji. Większość nowych wersji WordPress oraz wtyczek zawiera patche bezpieczeństwa. Nawet jeśli wrażliwe punkty nie mogą zostać łatwo wykorzystane w atakach, ważne jest by naprawiać na bieżąco wszystkie luki.

Więcej szczegółów na stronach jak zaktualizować WordPress oraz jak korzystać z automatycznych aktualizacji WordPress.

Chroń swoją strefę admina

Istotne jest, aby ograniczyć dostęp do strefy admina tylko do osób, które potrzebują do niej dostęp. Jeśli twoja strona nie udostępnia rejestracji i kreowania treści na zasadzie front-end, odwiedzający stronę nie powinni mieć dostępu do twojego folderu /wp-admin/ lub do pliku wp-login.php. Najlepsze co możesz zrobić, to uzyskać swój adres IP (np. na stronie takiej jak whatismyip.com) i dodać następujące linijki do pliku .htaccess w twoim folderze admina, zastępując xx.xxx.xxx.xxx swoim adresem IP.

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

Jeśli chcesz zezwolić na dostęp z wielu komputerów, np. w biurze, domowego PC, laptopa itd., po prostu dodaj kolejną linijkę Allow from xx.xxx.xxx.xxx w nowym wierszu.

Jeśli chcesz mieć dostęp do swojej strefy admina z wielu adresów IP (na przyład, jeśli często korzystasz z publicznych sieci WiFi), ograniczenie dostępu do kilku pojedynczych adresów IP może być niewygodne. W takim przypadku zalecane jest ograniczenie liczby możliwych niepoprawnych prób zalogowania na swoją stronę. Zabezpiecza to pzed atakami brute-force oraz przed osobami, które mogłyby próbować uzyskać dostęp do twojego konta zgadując hasło. Możesz użyć w tym celu wtyczkę zwaną Limit login attempts.

Nie używaj nazwy użytkownika „admin”

Większość atakujących założy, że twoja nazwa użytkownika to po prostu „admin”. Możesz łatwo zablokować wiele ataków brute-force i innych ataków, po prostu wybierając inną nazwę użytkownika dla admina. Jeśli instalujesz nową stronę WordPress, zostaniesz zapytany o nazwę użytkownika podczas instalacji WordPress. Jeśli masz już stronę WordPress, możesz przeczytać następujący tutorial o tym jak zmienić swoją nazwę użytownika WordPress.

Stosuj mocne hasła

Będziesz zaskoczony jak wiele tysięcy osób używa wyrażeń jak „password” albo „123456” jako swojego hasła. Nie trzeba przy tym dodawać, że tego typu hasła mogą być łatwo odgadnięte, a ponadto znajdują się na samym początku ataku słownikowego.

Dobrą rzeczą jest stosować całe zdania, które mają jakiś sens, które łatwo jest zapamiętać. Takie hasła są dużo, dużo lepsze, niż te składające się z pojedynczego wyrażenia.

password_strength

Rozważ stosowanie dwustopniowej weryfikacji

Włączenie dwustopniowej weryfikacji twojej strony w WordPress znacznie podniesie poziom bezpieczeństwa witryny. Jedną z najprostszych metod, by tego dokonać, jest używanie Clef do weryikacji, korzystajac ze swojego telefonu komórkowego. Dla wszystkich użytkowników SiteGround autorzy Clef utworzyli wolną od reklam wersję swojej wtyczki. Zajrzyj do tutoralu Clef, by uzyskać więcej informacji.

Upewnij się, że twoja strona korzysta z bezpiecznego hostingu

Twoja witryna WordPress jest tak bezpieczna, jak twoje konto hostingowe. Jeśli ktoś może wykorzystać lukę w starej wersji PHP lub innej usłudze na twojej platformie hostingowej, nie pomoże fakt, że masz najnowszą wersję WordPressa. Dlatego tak istotnym jest, by korzystać z usług hosta, dla którego bezpieczeństwo jest priorytetem. Niektóre z cech, na jakie powinieneś zwrócić uwagę, to:

  • obsługa najnowszych wersji PHP i MySQL
  • izolacja konta
  • Web Application Firewall
  • system detekcji włamań

Dbaj o to, by twój komputer był wolny od wirusów i złośliwego oprogramowania

Jeśli twój komputer jest zainfekowany wirusami lub innym złośliwym oprogramowaniem, potencjalny atakujący może uzyskać dostęp do twoich danych i zalogować się na twoją stronę obchodząc wszystkie środki bezpieczeństwa, które przedsięwziąłeś wcześniej. Dlatego bardzo istotne jest, by korzystać z aktualnego oprogramowania antywirusowego, o aktualnej bazie, i utrzymywać wysoki poziom bezpieczeństwa na wszystkich komputerach, których używasz do wchodzenia na WordPress.


Cyfrowa Matka

Może Ci się również spodoba

2 komentarze

  1. krang napisał(a):

    aaaa cooooo z użytkownikami cebulowymi?
    co z blogami wordpresowymi w cebulandii?
    co z bezpieczeństwem serwerów prywatnych?

    krang czeka na odpowiedź.

  2. Monter napisał(a):

    Miało być fajnie, a wyszedł „przedruk” tekstu z zachodnich serwisów z zerem konkretów…

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *