bezpieczeństwo-strony

Co ma wspólnego strona WordPress z samochodem?

Gdy kupujesz samochód, to masz świadomość, że trzeba wymienić olej, robić okresowe przeglądy, dokonywać drobnych napraw dolewać benzyny. Jeśli dbasz o swój samochód, to koszty eksploatacji nie są duże, a on posłuży Ci bardzo długo.

Wyobraź sobie inny scenariusz. Masz nowy lśniący samochód. Wyjeżdżasz z salonu i jedyną rzeczą, którą robisz, jest jeżdżenie i dolewanie benzyny. Po jakimś czasie silnik zaczyna nierówno pracować, części zaczną się psuć i może się to skończyć katastrofą. Silnik się zepsuje, a naprawa będzie nieopłacalna.

Tak samo jest ze stroną. Niezależnie czy zrobisz ją samodzielnie czy zapłacisz za nią 10000zł trzeba o nią dbać. Jeśli Twoja strona zostanie przeładowana dodatkami, nie będzie aktualizowana, to za jakiś czas może się okazać, że złapała „gumę”. Została zainfekowana wirusem. Zacznie wolno działać, pojawią się na niej dziwne treści… . Gdy tak się stanie, może okazać się, że naprawa strony będzie bardzo kosztowna. Na szczęście można uniknąć takiej sytuacji. 

Najczęstsze problemy ze stroną internetową WordPress

Strony internetowe stworzone przy pomocy WordPress, są podatne na różne zagrożenia. Włamania, wirusy, oprogramowanie szpiegujące … Lista jest naprawdę długa.

Najczęstszymi widocznymi objawami tego, że strona została zainfekowana są:

  • Brak możliwości logowania do WordPress.
  • Nowe wpisy blogowe.
  • Nowe podstrony.
  • Nowe konto administratora.
  • Wolne działanie strony.
  • Problemy z wysyłaniem e-maili.
  • Pojawienie się wyskakujących okien.
  • Nowe pliki na serwerze.
  • Przekierowania na inne podstrony.
  • Zmiana opisów stron w Google.
  • Wykluczenie z wyników wyszukiwania.
  • Przekierowania na inne strony internetowe.
  • Strona rozsyła spam.
  • Zmiany wyglądu strony.

Nie zawsze objawy infekcji są widoczne. Czasami wirus może aktywować się dopiero kilka miesięcy po dostaniu się do strony. Takie sytuacje, należą do najgroźniejszych, ponieważ nie mamy o nich świadomości. 

Jak zadbać o bezpieczeństwo WordPressa

  • Skorzystaj ze sprawdzonej firmy hostingowej.

    Dostęp do Twojej strony musi być odpowiednio zabezpieczony. Za część elementów bezpieczeństwa jest odpowiedzialna firma hostingowa. Jedno z firm hostingowych z której warto skorzystać jest firma lh.pl (kod rabatowy -25%: NetGonet).

  • Skorzystaj z motywu, który jest z pewnego źródła.

    Pobieraj motywu tylko ze sprawdzonego źródła:
    – repozytorium WordPress
    – ze strony producenta motywu 

    Jeśli pobierzesz swój motyw z podejrzanych stron w internecie lub kupisz go na allegro, to w pakiecie możesz dostać złośliwe oprogramowanie. Dodatkowo nie będziesz miał dostępu do aktualizacji stworzonych przez autora motywu, przez co narazisz się na dodatkowe ryzyko, związane z lukami bezpieczeństwa. 
    Powyższa zasada dotyczy również wtyczek, które instalujesz na Twojej stronie WordPress.

  • Twórz silne hasła

    Pamiętaj, że żadne zabezpieczenia nie pomogą, jeśli nie zastosujesz się do tej zasady. 
    Twórz silne hasła do bazy danych, panelu administracyjnego WordPress.
    Silne hasło powinno spełniać poniższe zasady:
    -Składa się z co najmniej 12 znaków.
    -Posiada symbole, liczby i inne znaki.
    -Wielkie i małe litery.

    Do stworzenia silnego hasła możesz wykorzystać generatory haseł dostępne w internecie.

  • Twórz unikalną nazwę użytkownika.

    Zadbaj o to, żeby Twoja nazwa użytkownika również była unikalna. Nie używaj nazwy admin jako nazwy użytkownika. 

  • Zadbaj o to, aby Twoja strona posiadała jak najmniej dodatkowych wtyczek.

    Każda dodatkowa wtyczka, którą zainstalujesz na stronie WordPress, będzie, wymagała Twojej uwagi. Należy ją aktualizować. Sprawdzać, czy nie pojawiły się w niej luki zabezpieczeń.
    Przed tym, jak zainstalujesz jakąkolwiek dodatkową wtyczkę zadaj sobie pytanie: czy ta wtyczka jest niezbędna do funkcjonowania strony.

  • Zainstaluj Certyfikat SSL

    Instalacja certyfikatu SSL jest w dzisiejszych czasach koniecznością. Jeśli tego nie zrobisz wyszukiwarki internetowe, będą wyświetlać Twoim klientom komunikat o tym, że strona jest niebezpieczna. jeśli nie masz certyfikatu SSL, to transmisja danych pomiędzy przeglądarką a serwerem nie będzie zabezpieczona. 

  • Twórz regularne kopie bezpieczeństwa.

Kopie bezpieczeństwa Powinny być przechowywane w innym miejscu niż strona. Jeśli będziesz tworzyć swoje kopie na serwerze to w przypadku awarii stracisz całą zawartość strony. Kopie zapasowe możesz trzymać na przykład w chmurze lub na swoim komputerze. 
Jeśli nie wiesz jak wykonać ręczną kopię zapasową strony, możesz wykorzystać do tego celu wtyczkę na przykład WPVIVID.

  • Dbaj o przeprowadzanie regularnych aktualizacji:

    Brak aktualizacji jest jedną z najczęstszych przyczyn włamań na stronę.
    Należy dbać o aktualizację 5 elementów.
    – WordPressa.
    – Motywu, którego używasz.
    – Wtyczek.
    – Bazę danych.
    – Wersji PHP ( co jakiś czas)

  • Aktualizacje są kluczowe dla utrzymania bezpieczeństwa. Często naprawiają luki bezpieczeństwa, oraz błędy oprogramowania.

Ważna uwaga. Przed wykonaniem aktualizacji, wykonaj kopię zapasową strony.

  • Wyłącz możliwość tworzenia kont dla nowych użytkowników.

    Jeśli nie masz takiej konieczności, to wyłącz możliwość tworzenia kont dla nowych użytkowników. Możesz to zrobić wchodząc w ustawienia –> Ogólne. i odznaczyć checboxa przy polu Każdy może się zarejestrować.
bezpieczenstwo-strony-uzytkownicy

Są to podstawowe zasady dotyczące bezpieczeństwa WordPress. Już niebawem powstanie 2 część artykułu dla bardziej zaawansowanych użytkowników.

Co dodałbyś do tej listy? Napisz w komentarzu jak jeszcze można zabezpieczyć swoją stronę internetową.

Krzysztof Gonet Autor

Autor Krzysztof Gonet

Nazywam się Krzysztof Gonet. To miejsce powstało, aby pomóc Ci w stworzeniu zyskownego biznesu online opartego na Twojej pasji i talentach, abyś mógł robić to, co daje Ci satysfakcję, i poprzez Twoją pracę zmieniać świat na lepsze. Dowiedź się więcej o autorze.

Krzysztof Gonet

Podobne wpisy

Najlepsze wtyczki WordPress
|

Najlepsze wtyczki WordPress

PrzezKrzysztof Gonet

Ten artykuł to zbiór najlepszych wtyczek WordPress potrzebnych w różnych sytuacjach. (większość z nich to darmowe wtyczki WordPress). Lista powstała na bazie moich wielu poszukiwań, testów, przeczytania dziesiątek recenzji. Każda z wtyczek, które tutaj wymieniłem musiała spełnić poniższe kryteria:  Przed instalacją każdej wtyczki zadaj sobie pytanie czy jest niezbędna dla funkcjonowania strony. Jeśli nie jest…

Elementor Pro poradnik obsługi
||

Elementor Pro poradnik obsługi

PrzezKrzysztof Gonet

Co to jest Elementor Pro Elementor Pro, to płatna wtyczka do WordPressa. Elementor to tak zwany page builder, który pozwala na zmianę wyglądu strony internetowej WordPress w prosty sposób. Cała edycja odbywa się przy pomocy wygodnych bloków i edytora wizualnego. Elementor Pro cena Cena Elementora Pro zaczyna się od 49$ rocznie. Najtańszy pakiet daje nam…

Jak założyć bloga WordPress

Jak założyć bloga WordPress

PrzezKrzysztof Gonet

Z tego artykułu dowiesz się jak założyć bloga na WordPress w 2022 roku.Powyżej znajdziesz również poradnik w formie filmu, który przeprowadzi Cię przez proces zakładania bloga. Poniżej znajdziesz najważniejsze kroki, dzięki którym stworzysz bloga WordPress. Jak założyć bloga krok po kroku Po co zakładać bloga na WordPress? WordPress jest aktualnie najpopularniejszym systemem do zarządzania treścią….

Jak zainstalować WordPressa w firmie lh.pl

Jak zainstalować WordPressa w firmie lh.pl

PrzezKrzysztof Gonet

Z tego poradnika dowiesz się jak zainstalować WordPressa w firmie lh.plPokazany sposób można wykorzystać do instalacji WordPress również na innych serwerach. lh Instalacja WordPress Video Poradnik Na filmie pokazałem 2 rodzaje instalacji WordPress: 1. Ręczną instalację, która wymaga wgrania plików wordpressa na serwer. Wersja dla bardziej zaawansowanych. Ten sposób działa na każdym hostingu, który jest…

Jak zainstalować certyfikat SSL na WordPress

Jak zainstalować certyfikat SSL na WordPress

PrzezKrzysztof Gonet

Z tego artykułu dowiesz się dlaczego potrzebujesz certyfikatu SSL na swojej stronie i jak zainstalować certyfikat SSL na WordPress Co to jest SSL  SSL jest protokołem sieciowym, który służy do zabezpieczania połączeń internetowych. Certyfikat SSL jest standardem na rynku. Jeśli nie dodasz SSL do strony, przeglądarka będzie oznaczać taką stronę jaką niebezpieczną. Twój klient może…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *