Scroll to top
© 2010, WordPress Usługi WordPress-Uslugi.pl

Bezpieczeństwo WordPressa


Poradnik dla laika na temat zabezpieczania serwisu (część I - podstawy)

Bezpieczeństwo WordPressa - Hakerzy mają Ciebie na celowniku.

Bezpieczeństwo WordPressa – WordPress jest najpopularniejszym systemem zarządzania treścią (CMS) i obsługuje ponad 30% stron internetowych. Jednak w miarę rozwoju hakerzy zwracali uwagę i zaczynają specjalnie atakować witryny WordPress. Bez względu na to, jakie treści zawiera Twoja witryna, nie jesteś wyjątkiem. Jeśli nie podejmiesz pewnych środków ostrożności, możesz zostać zhakowany. Jak wszystko związane z technologią, musisz sprawdzić bezpieczeństwo swojej witryny.

Kto i po co, włamuje się na Twoją stronę?

Przedstawiamy 10 podstawowych wskazówek, jak zabezpieczyć witrynę WordPress.

01. Wybierz dobrą firmę hostingową.

Jednym ze sposobów zabezpieczenia witryny jest skorzystanie z usług dostawcy hostingu, który zapewnia wiele warstw zabezpieczeń.
Może wydawać się kuszące, aby pójść z tanim dostawcą usług hostingowych, ponieważ oszczędzanie pieniędzy na hostingu witryny oznacza, że ​​możesz je wydać gdzie indziej w firmie.

Płacenie nieco więcej za wysokiej jakości firmę hostingową oznacza, że ​​dodatkowe warstwy bezpieczeństwa są automatycznie przypisywane do Twojej witryny. Dodatkową korzyścią, dzięki korzystaniu z dobrego hostingu, jest możliwość przyśpieszenia ładowania witryn WordPress.

Istnieje wiele firm hostingowych, zalecamy NETMARK . Zapewniają wiele funkcji bezpieczeństwa, w tym codzienne skanowanie w poszukiwaniu złośliwego oprogramowania oraz dostęp do pomocy technicznej 24/7, 365 dni w roku. Ich cena jest również bardzo rozsądna.

02. Nie używaj nielegalnych motywów .

Motywy premium WordPress, są profesjonalnie i mają bardziej konfigurowalne opcje niż darmowy motyw. Motywy premium są kodowane przez wysoko wykwalifikowanych programistów i są testowane przed sprzedażą. Nie ma ograniczeń w dostosowywaniu motywu, otrzymasz również pełne wsparcie, jeśli coś pójdzie nie tak w Twojej witrynie. Przede wszystkim będziesz otrzymywać regularne aktualizacje motywów.
Istnieje jednak kilka witryn, które zawierają null lub crackowane motywy. Motyw null lub crackowane, to zhakowana wersja motywu premium, dostępna w nielegalny sposób. Są one bardzo niebezpieczne dla Twojej witryny. Te motywy zawierają ukryte złośliwe kody, które mogą zniszczyć witrynę i bazę danych lub zalogować się jako ukryty administrator. Chociaż może być kuszące, aby zaoszczędzić kilka dolarów, zawsze unikaj motywów o zerowej wartości.

03. Zainstaluj wtyczkę zabezpieczającą WordPress.

Regularne sprawdzanie bezpieczeństwa witryny pod kątem złośliwego oprogramowania jest czasochłonne i chyba że regularnie aktualizujesz swoją wiedzę na temat kodowania, możesz nawet nie zdawać sobie sprawy, że patrzysz na złośliwe oprogramowanie zapisane w kodzie. Na szczęście inni zdali sobie sprawę, że nie wszyscy są programistami i wydali wtyczki zabezpieczające WordPress, aby pomóc. Wtyczka bezpieczeństwa dba o bezpieczeństwo Twojej witryny, skanuje ją w poszukiwaniu złośliwego oprogramowania i monitoruje witrynę 24/7, aby regularnie sprawdzać, co dzieje się na Twojej stronie.

04. Zawsze używaj silnego hasła.

Hasła są bardzo ważną częścią bezpieczeństwa witryny i niestety często pomijane. Jeśli używasz zwykłego hasła, np. „123456, abc123, hasło”, musisz natychmiast zmienić swoje hasło. Chociaż hasło może być łatwe do zapamiętania, jest również niezwykle łatwe do odgadnięcia. Zaawansowany użytkownik może łatwo złamać hasło i wejść bez większych problemów.

Ważne jest, aby używać złożonego hasła, lub jeszcze lepiej, takiego, które jest automatycznie generowane z użyciem różnych liczb, bezsensownych kombinacji liter i znaków specjalnych, takich jak %@%& – przykład mocnego hasła: Lom!#%238975)*^malo

05. Wyłącz edycję plików.

Podczas konfigurowania witryny WordPress na pulpicie nawigacyjnym znajduje się funkcja edytora kodu, która pozwala edytować motyw i wtyczkę. Można uzyskać do niego dostęp, wybierając kolejno Wygląd> Edytor. Innym sposobem na znalezienie edytora wtyczek jest przejście do opcji Wtyczki> Edytor.

Po uruchomieniu witryny zalecamy wyłączenie tej funkcji. Jeśli hakerzy uzyskają dostęp do panelu administracyjnego WordPress, mogą wprowadzić subtelny, złośliwy kod do motywu i wtyczki. Często kod jest tak subtelny, że możesz nie zauważyć, że coś jest nie tak, dopóki nie będzie za późno.

Aby wyłączyć możliwość edycji wtyczek i pliku motywu, po prostu wklej następujący kod w pliku wp-config.php –
define(‚DISALLOW_FILE_EDIT’, true);

06. Zainstaluj certyfikat SSL.

Obecnie Single Sockets Layer, SSL, jest korzystny dla wszystkich rodzajów stron internetowych. Początkowo protokół SSL był potrzebny, aby strona była bezpieczna dla określonych transakcji, takich jak przetwarzanie płatności. Jednak dzisiaj Google uznało jego znaczenie i zapewnia stronom z certyfikatem SSL ważniejsze miejsce w wynikach wyszukiwania.

Certyfikat SSL jest obowiązkowy w przypadku wszystkich witryn przetwarzających poufne informacje, np. Hasła lub dane karty kredytowej. Bez certyfikatu SSL wszystkie dane między przeglądarką użytkownika a serwerem są dostarczane w postaci zwykłego tekstu. Mogą to odczytać hakerzy. Korzystając z protokołu SSL, poufne informacje są szyfrowane przed przesłaniem między ich przeglądarką a serwerem, co utrudnia odczyt i zwiększa bezpieczeństwo witryny.

Podsumowanie

Pamiętaj, że to tylko podstawa zabezpieczenia Twojej witryny. W drugiej części, przedstawimy bardziej zaawansowane metody ochrony. Niestety, mamy dla Ciebie przykrą wiadomość – nawet najlepiej zabezpieczona witryna, nigdy nie będzie bezpieczna w 100%, włamania zdarzają się na strony wielkich korporacji, banków, a nawet na strony agencji kosmicznej NASA, czy amerykańskich agencji rządowych.

My zrobimy co, tylko możliwe, żeby ograniczyć ryzyko do minimum.