bezpieczeństwo-strony

Co ma wspólnego strona WordPress z samochodem?

Gdy kupujesz samochód, to masz świadomość, że trzeba wymienić olej, robić okresowe przeglądy, dokonywać drobnych napraw dolewać benzyny. Jeśli dbasz o swój samochód, to koszty eksploatacji nie są duże, a on posłuży Ci bardzo długo.

Wyobraź sobie inny scenariusz. Masz nowy lśniący samochód. Wyjeżdżasz z salonu i jedyną rzeczą, którą robisz, jest jeżdżenie i dolewanie benzyny. Po jakimś czasie silnik zaczyna nierówno pracować, części zaczną się psuć i może się to skończyć katastrofą. Silnik się zepsuje, a naprawa będzie nieopłacalna.

Tak samo jest ze stroną. Niezależnie czy zrobisz ją samodzielnie czy zapłacisz za nią 10000zł trzeba o nią dbać. Jeśli Twoja strona zostanie przeładowana dodatkami, nie będzie aktualizowana, to za jakiś czas może się okazać, że złapała „gumę”. Została zainfekowana wirusem. Zacznie wolno działać, pojawią się na niej dziwne treści… . Gdy tak się stanie, może okazać się, że naprawa strony będzie bardzo kosztowna. Na szczęście można uniknąć takiej sytuacji. 

Najczęstsze problemy ze stroną internetową WordPress

Strony internetowe stworzone przy pomocy WordPress, są podatne na różne zagrożenia. Włamania, wirusy, oprogramowanie szpiegujące … Lista jest naprawdę długa.

Najczęstszymi widocznymi objawami tego, że strona została zainfekowana są:

  • Brak możliwości logowania do WordPress.
  • Nowe wpisy blogowe.
  • Nowe podstrony.
  • Nowe konto administratora.
  • Wolne działanie strony.
  • Problemy z wysyłaniem e-maili.
  • Pojawienie się wyskakujących okien.
  • Nowe pliki na serwerze.
  • Przekierowania na inne podstrony.
  • Zmiana opisów stron w Google.
  • Wykluczenie z wyników wyszukiwania.
  • Przekierowania na inne strony internetowe.
  • Strona rozsyła spam.
  • Zmiany wyglądu strony.

Nie zawsze objawy infekcji są widoczne. Czasami wirus może aktywować się dopiero kilka miesięcy po dostaniu się do strony. Takie sytuacje, należą do najgroźniejszych, ponieważ nie mamy o nich świadomości. 

Jak zadbać o bezpieczeństwo WordPressa

  • Skorzystaj ze sprawdzonej firmy hostingowej.

    Dostęp do Twojej strony musi być odpowiednio zabezpieczony. Za część elementów bezpieczeństwa jest odpowiedzialna firma hostingowa. Jedno z firm hostingowych z której warto skorzystać jest firma lh.pl (kod rabatowy -25%: NetGonet).

  • Skorzystaj z motywu, który jest z pewnego źródła.

    Pobieraj motywu tylko ze sprawdzonego źródła:
    – repozytorium WordPress
    – ze strony producenta motywu 

    Jeśli pobierzesz swój motyw z podejrzanych stron w internecie lub kupisz go na allegro, to w pakiecie możesz dostać złośliwe oprogramowanie. Dodatkowo nie będziesz miał dostępu do aktualizacji stworzonych przez autora motywu, przez co narazisz się na dodatkowe ryzyko, związane z lukami bezpieczeństwa. 
    Powyższa zasada dotyczy również wtyczek, które instalujesz na Twojej stronie WordPress.

  • Twórz silne hasła

    Pamiętaj, że żadne zabezpieczenia nie pomogą, jeśli nie zastosujesz się do tej zasady. 
    Twórz silne hasła do bazy danych, panelu administracyjnego WordPress.
    Silne hasło powinno spełniać poniższe zasady:
    -Składa się z co najmniej 12 znaków.
    -Posiada symbole, liczby i inne znaki.
    -Wielkie i małe litery.

    Do stworzenia silnego hasła możesz wykorzystać generatory haseł dostępne w internecie.

  • Twórz unikalną nazwę użytkownika.

    Zadbaj o to, żeby Twoja nazwa użytkownika również była unikalna. Nie używaj nazwy admin jako nazwy użytkownika. 

  • Zadbaj o to, aby Twoja strona posiadała jak najmniej dodatkowych wtyczek.

    Każda dodatkowa wtyczka, którą zainstalujesz na stronie WordPress, będzie, wymagała Twojej uwagi. Należy ją aktualizować. Sprawdzać, czy nie pojawiły się w niej luki zabezpieczeń.
    Przed tym, jak zainstalujesz jakąkolwiek dodatkową wtyczkę zadaj sobie pytanie: czy ta wtyczka jest niezbędna do funkcjonowania strony.

  • Zainstaluj Certyfikat SSL

    Instalacja certyfikatu SSL jest w dzisiejszych czasach koniecznością. Jeśli tego nie zrobisz wyszukiwarki internetowe, będą wyświetlać Twoim klientom komunikat o tym, że strona jest niebezpieczna. jeśli nie masz certyfikatu SSL, to transmisja danych pomiędzy przeglądarką a serwerem nie będzie zabezpieczona. 

  • Twórz regularne kopie bezpieczeństwa.

Kopie bezpieczeństwa Powinny być przechowywane w innym miejscu niż strona. Jeśli będziesz tworzyć swoje kopie na serwerze to w przypadku awarii stracisz całą zawartość strony. Kopie zapasowe możesz trzymać na przykład w chmurze lub na swoim komputerze. 
Jeśli nie wiesz jak wykonać ręczną kopię zapasową strony, możesz wykorzystać do tego celu wtyczkę na przykład WPVIVID.

  • Dbaj o przeprowadzanie regularnych aktualizacji:

    Brak aktualizacji jest jedną z najczęstszych przyczyn włamań na stronę.
    Należy dbać o aktualizację 5 elementów.
    – WordPressa.
    – Motywu, którego używasz.
    – Wtyczek.
    – Bazę danych.
    – Wersji PHP ( co jakiś czas)

  • Aktualizacje są kluczowe dla utrzymania bezpieczeństwa. Często naprawiają luki bezpieczeństwa, oraz błędy oprogramowania.

Ważna uwaga. Przed wykonaniem aktualizacji, wykonaj kopię zapasową strony.

  • Wyłącz możliwość tworzenia kont dla nowych użytkowników.

    Jeśli nie masz takiej konieczności, to wyłącz możliwość tworzenia kont dla nowych użytkowników. Możesz to zrobić wchodząc w ustawienia –> Ogólne. i odznaczyć checboxa przy polu Każdy może się zarejestrować.
bezpieczenstwo-strony-uzytkownicy

Są to podstawowe zasady dotyczące bezpieczeństwa WordPress. Już niebawem powstanie 2 część artykułu dla bardziej zaawansowanych użytkowników.

Co dodałbyś do tej listy? Napisz w komentarzu jak jeszcze można zabezpieczyć swoją stronę internetową.

Dodaj komentarz