bezpieczeństwo-strony

Masz samochód? 

Gdy kupujesz samochód, to masz świadomość, że trzeba wymienić olej, robić okresowe przeglądy, dokonywać drobnych napraw dolewać benzyny. Jeśli dbasz o swój samochód, to koszty eksploatacji nie są duże, a on posłuży Ci bardzo długo.

Wyobraź sobie inny scenariusz. Masz nowy lśniący samochód. Wyjeżdżasz z salonu i jedyną rzeczą, którą robisz, jest jeżdżenie i dolewanie benzyny. Po jakimś czasie silnik zaczyna nierówno pracować, części zaczną się psuć i może się to skończyć katastrofą. Silnik się zepsuje, a naprawa będzie nieopłacalna.

Tak samo jest ze stroną. Niezależnie czy zrobisz ją samodzielnie czy zapłacisz za nią 10000zł trzeba o nią dbać. Jeśli Twoja strona zostanie przeładowana dodatkami, nie będzie aktualizowana, to za jakiś czas może się okazać, że złapała „gumę”. Została zainfekowana wirusem. Zacznie wolno działać, pojawią się na niej dziwne treści… . Gdy tak się stanie, może okazać się, że naprawa strony wiążę się z dużymi kosztami. 

Co może się stać z Twoją stroną? 

Strony internetowe stworzone przy pomocy WordPress, są podatne na różne zagrożenia. Włamania, wirusy, oprogramowanie szpiegujące … Lista jest naprawdę długa.

Najczęstszymi widocznymi objawami tego, że strona została zainfekowana są:

  • Brak możliwości logowania do WordPress.
  • Nowe wpisy blogowe.
  • Nowe podstrony.
  • Nowe konto administratora.
  • Wolne działanie strony.
  • Problemy z wysyłaniem e-maili.
  • Pojawienie się wyskakujących okien.
  • Nowe pliki na serwerze.
  • Przekierowania na inne podstrony.
  • Zmiana opisów stron w Google.
  • Wykluczenie z wyników wyszukiwania.
  • Przekierowania na inne strony internetowe.
  • Strona rozsyła spam. 
  • Zmiany wyglądu strony. 

Nie zawsze objawy infekcji są widoczne. Czasami wirus może aktywować się dopiero kilka miesięcy po dostaniu się do strony. 

Jak zadbać o bezpieczeństwo WordPressa

  • Skorzystaj ze sprawdzonej firmy hostingowej. 

    Dostęp do Twojej strony musi być odpowiednio zabezpieczony. Za część elementów bezpieczeństwa jest odpowiedzialna firma hostingowa. Jeśli chcesz aby Twoja strona była bezpieczna możesz skorzystać z firmy netgonet.pl/lh

  • Skorzystaj z motywu, który jest z pewnego źródła.

    Np. repozytorium WordPress, sklep Themeforest.

    Jeśli pobierzesz swój motyw z podejrzanych stron w internecie lub kupisz go na stronie z motywami, to w pakiecie możesz dostać złośliwe oprogramowanie. Dodatkowo nie będziesz miał dostępu do aktualizacji stworzonych przez autora motywu
    Powyższa zasada dotyczy również wtyczek.

  • Twórz silne hasła

    Do bazy danych, panelu administracyjnego WordPress. Przy tworzeniu haseł skorzystaj z darmowych generatorów haseł. Silne hasło: 
    -Składa się z co najmniej 12 znaków. 
    -Posiada symbole, liczby i inne znaki
    -Wielkie i małe litery 

  • Twórz unikalną nazwę użytkownika. 

    Wystrzegaj się takich loginów jak admin, nazwastrony itp.

  • Zadbaj o to, aby Twoja strona posiadała jak najmniej dodatkowych wtyczek.

    Każda dodatkowa wtyczka, którą zainstalujesz, będzie, wymagała Twojej uwagi. Należy ją aktualizować. Sprawdzać, czy nie została, zablokowana czy nie pojawiły się w niej luki zabezpieczeń. Przed tym, jak zainstalujesz jakąkolwiek dodatkową wtyczkę zadaj sobie pytanie, czy jest niezbędna do funkcjonowania strony .

  • Zainstaluj Certyfikat SSL

    Instalacja certyfikatu SSL jest w dzisiejszych czasach koniecznością. Jeśli tego nie zrobisz wyszukiwarki internetowe, będą wyświetlać Twoim klientom komunikat o tym, że strona jest niebezpieczna.

  • Twórz regularne kopie bezpieczeństwa.

Kopie bezpieczeństwa Powinny być przechowywane w innym miejscu niż strona. Jeśli będziesz tworzyć swoje kopie na serwerze to w przypadku awarii stracisz całą zawartość strony. Kopie zapasowe możesz trzymać na przykład na własnym komputerze, dysku Google.
Do wykonania kopii bezpieczeństwa możesz posłużyć się jedną z poniższych wtyczek.
– UpdraftPlus
– BackWpup

  • Dbaj o przeprowadzanie regularnych aktualizacji:

    Brak aktualizacji jest jedną z najczęstszych przyczyn włamań na stronę.
    Należy dbać o aktualizację 3 elementów.
    -WordPressa.
    -Motywu, którego używasz.
    -Wtyczek.
    Aktualizacje są kluczowe dla utrzymania bezpieczeństwa. Często naprawiają luki bezpieczeństwa, oraz błędy oprogramowania.

Ważna uwaga. Dobrą praktyką jest wykonanie kopii bezpieczeństwa strony przed wykonaniem aktualizacji.

  • Ogranicz ilość prób logowania logowania do strony 

    Automatyczne skrypty próbują zalogować się na nasze konto użytkownika. Nawet jeśli im się to nie uda to tego typu ataki mogą spowolnić działanie Twojej strony.

    Aby się przed nimi uchronić zainstaluj wtyczkę: 
    Login limit attempt 

  • Wyłącz możliwość tworzenia kont dla nowych użytkowników.

    Jeśli nie masz takiej konieczności, to wyłącz możliwość tworzenia kont dla nowych użytkowników. Możesz to zrobić wchodząc w ustawienia –> Ogólne. i odznaczyć checboxa przy polu Każdy może się zarejestrować.
bezpieczenstwo-strony-uzytkownicy

Są to podstawowe zasady dotyczące bezpieczeństwa WordPress. Już niebawem powstanie 2 część artykułu dla bardziej zaawansowanych użytkowników.

Co dodałbyś do tej listy? Napisz w komentarzu jak jeszcze można zabezpieczyć swoją stronę internetową.

Dodaj komentarz