Bezpieczeństwo strony internetowej opartej na WordPressie

Bezpieczeństwo strony internetowej opartej na WordPressie

Jak zadbać o bezpieczeństwo swojej strony opartej na WordPressie kiedy jesteś początkującym użytkownikiem?
Strona zrobiona i co dalej? Strony oparte o systemy  zarządzania treścią – WordPress, joomla lub Drupal potrzebują ciągłych aktualizacji.
W dzisiejszej ciągle zmieniającej się rzeczywistości –  ataki spamu,  aktualizacje wyszukiwarki Google etc.  strona internetowa musi być  ciągle aktualizowana pod względem bezpieczeństwa,  treści, wtyczek etc.

Strona  oparta  o WordPress  ma bazę danych gdzie zapisywane są komentarze, konta użytkowników oraz cała treść,  formularze i inne elementy .
Spamerom chodzi właśnie o te komentarze, Jeżeli nie zabezpieczymy dodawania komentarzy do naszej strony możemy się  spodziewać  za kilka dni tysiące spamu z linkami. Jak się przed tym chronić – wtyczka Akismet,  ręczne moderowanie komentarzy.

Jeżeli już zostałeś zaatakowany przez spamerów i nie umiesz oczyścić komentarzy to napisz do mnie. Mam jednak zła wiadomość zostaną usunięte wszystkie, by najmniej ja nie znam rozwiązania na oddzielenie w setkach tysięcy komentarzy dobrych od spamu. Słyszałam że się da i zajmują się tym firmy informatyczne, podejrzewam że taka usługa będzie Cie kosztować więcej niż „postawienie strony na WordPress”

Dlaczego tyle ataków spamerów czy to oznacza, że WordPress jest dziurawy?

Podobno większość  włamań na strony internetowe jest efektem ślepego działania automatów (wyszukują podatność i włamują się na strony na które łatwo się włamać – słabe hasła….Kasia1234, nieaktualizowane motywy, instalowanie nadmiaru nieaktualnych, niesprawdzonych wtyczek.

Co możesz zrobić?

zainstaluj wtyczki antyspamowe, firewalle na WP,  blokujące ataki brute force, skanujące zagrożenie np. All in One WP Security and Firewall albo  Wordfence Security – Firewall & Malware Scan – Jak używać wtyczek bezpieczeństwa w kolejnym poście.

– regularnie rób kopię strony – tzw. Backup –  pierwszą kopię na serwerze, drugą na innym dysku, możesz trzecią w chmurze np. Dropbox.
– aktualizuj WordPressa do nowszych wersji.
– aktualizuj wtyczki ale wcześniej sprawdź co to za aktualizacja i ewentualnie wykonaj wcześniej kopię zapasową wp.
– ustawiaj mocne hasła do strony i konta
– mocne hasła do FTP – nie udostępniaj byle gdzie w e-mailach  dostępu
– blokada logowania się do WP poprzez zmiany w pliku .htcaccess
–  nie zapominajmy o używaniu oprogramowania antywirusowego na sam Windows oraz  nakładek na przeglądarki – firewall, anty malware – malwarebytes – nadal spotykam osoby, które o tym zapominają.

Pamiętajmy jednak nie ma w 100% bezpiecznej strony opornej na ataki spamerów i hakerów. Wtyczki zabezpieczające takie jak Wordfence czy All in One Security także są atakowane przez hakerów . Niestety nie ma pewnej wtyczki zabezpieczającej przez atakami ale trzeba z czegoś korzystać, zwłaszcza jeżeli nie potrafi się samemu zablokować w plikach systemowych WordPressa zablokować logowania itp. Możemy jednak utrudnić włamanie się do niej.

Dodaj komentarz

Bądź pierwszy!

avatar
  Subscribe  
Powiadom o
%d bloggers like this: