Jak zabezpieczyć stronę internetową wordpress

Stworzenie lub zamówienie strony internetowej to nie koniec inwestycji.

Gdy kupujesz samochód z salonu, to masz świadomość, że nie będzie działał przez następne 10 lat bez Twojego zaangażowania. Trzeba wymienić olej, robić okresowe przeglądy, dokonywać drobnych napraw. Jeśli dbasz o swój samochód, to koszty eksploatacji nie są duże, a on posłuży Ci bardzo długo.

Wyobraź sobie inny scenariusz. Masz nowy lśniący samochód. Wyjeżdżasz z salonu i jedyną rzeczą, którą robisz, jest jeżdżenie i dolewanie benzyny. Po jakimś czasie silnik zaczyna nierówno pracować, części zaczną się psuć i może się to skończyć katastrofą. Silnik się zepsuje, a naprawa będzie nieopłacalna.

Tak samo jest ze stroną. Niezależnie czy zrobisz ją samodzielnie czy zapłacisz za nią 10000zł trzeba o nią dbać. Jeśli Twoja strona zostanie przeładowana dodatkami, nie będzie aktualizowana, to za jakiś czas może się okazać, że złapała „gumę”. Została zainfekowana wirusem. Zacznie wolno działać, pojawią się na niej dziwne treści… . Gdy tak się stanie, może okazać się, że naprawa strony jest bardzo kosztowna.

Strony internetowe stworzone przy pomocy WordPress, są podatne na różne zagrożenia. Włamania, wirusy, oprogramowanie szpiegujące … Lista zagrożeń jest naprawdę długa.

Najczęstszymi widocznymi objawami tego, że strona została zainfekowana są:

  • Brak możliwości logowania do WordPress
  • Nowe wpisy blogowe
  • Nowe podstrony
  • Nowe konto administratora
  • Wolne działanie strony
  • Problemy z wysyłaniem e-maili
  • Pojawienie się wyskakujących okien
  • Nowe pliki na serwerze
  • Przekierowania na inne podstrony
  • Zmiana opisów stron w Google
  • Wykluczenie z wyników wyszukiwania
  • Przekierowania na inne strony internetowe

Nie zawsze objawy infekcji są widoczne. Czasami wirus może aktywować się dopiero kilka miesięcy po dostaniu się do strony. 

Jak zadbać o bezpieczeństwo WordPressa, aby uniknąć nieprzyjemnych sytuacji

  1. Na poziomie projektowania strony skorzystaj z motywu, który jest z pewnego źródła.
    Np. repozytorium WordPress, sklep Themeforest.
    Jeśli pobierzesz swój motyw z podejrzanych stron w internecie lub kupisz go na stronie z motywami, to w pakiecie możesz dostać złośliwe oprogramowanie. Dodatkowo nie będziesz miał dostępu do aktualizacji stworzonych przez autora motywu
  2. Powyższa zasada dotyczy również wtyczek.
  3. Twórz silne hasła
    do bazy danych, panelu administracyjnego WordPress. Przy tworzeniu haseł skorzystaj z darmowych generatorów.
  4. Stwórz unikalną nazwę użytkownika.
    Wystrzegaj się takich loginów jak admin, nazwastrony itp.
  5. Włącz wtyczkę, która blokuje możliwość logowania po kilku nieudanych próbach logowania.
  6. Zadbaj o to, aby Twoja strona posiadała jak najmniej dodatkowych wtyczek.
    Każda dodatkowa wtyczka, którą zainstalujesz, będzie, wymagała Twojej uwagi. Należy ją aktualizować. Sprawdzać, czy nie została, zablokowana czy nie pojawiły się w niej luki zabezpieczeń. Przed tym, jak zainstalujesz jakąkolwiek dodatkową wtyczkę zadaj sobie pytanie, czy jest dla Ciebie niezbędna.
  7. Zainstaluj Certyfikat SSL
    Instalacja certyfikatu SSL jest w dzisiejszych czasach koniecznością. Jeśli tego nie zrobisz wyszukiwarki internetowe, będą wyświetlać Twoim klientom komunikat o tym, że strona jest niebezpieczna.
  8. Dbaj o przeprowadzanie regularnych aktualizacji:
    -WordPressa.
    -Motywu, którego używasz
    -Wtyczek.
    Aktualizacje są kluczowe dla utrzymania bezpieczeństwa. Często naprawiają luki bezpieczeństwa, oraz błędy oprogramowania.
  9. Twórz regularne kopie bezpieczeństwa.
    Kopie bezpieczeństwa Powinny być przechowywane w innym miejscu niż strona. Jeśli będziesz tworzyć swoje kopie na serwerze to w przypadku awarii stracisz całą zawartość strony. Kopie zapasowe możesz trzymać na przykład na własnym komputerze, dysku Google.
    Jeśli Twoja strona internetowa jest statyczna. Nie masz w niej sklepu, nie dodajesz nowych wpisów blogowych to taką aktualizacje możesz robić rzadziej.
  10. Wyłącz możliwość tworzenia kont dla nowych użytkowników.
    Jeśli nie masz takiej konieczności, to wyłącz możliwość tworzenia kont dla nowych użytkowników.

Są to podstawowe zasady dotyczące bezpieczeństwa WordPress. Już niebawem powstanie 2 część artykułu dla bardziej zaawansowanych użytkowników.

Co dodałbyś do tej listy? Napisz w komentarzu jak jeszcze można zabezpieczyć swoją stronę internetową.

Dodaj komentarz