Jak chronić swojego WordPressa

Często dostajemy pytania jak chronić swojego WordPressa. Jest to temat złożony, dlatego postanowiliśmy stworzyć specjalny cykl wpisów opisujących ten wątek. Dziś zaprezentujemy jego pierwszą część.

chroń swojego wordpressa

WordPress to aktualnie najpopularniejsza platforma do tworzenia stron internetowych, blogowania i nie tylko. Codziennie narażona jest na wiele ataków ze strony hackerów oraz złośliwych skryptów. W takiej sytuacji bezpieczeństwo jest kwestią priorytetową. Pokażemy Ci więc jak chronić swojego WordPressa!

Korzystając z tej platformy prędzej czy później będziesz narażony na atak. Niestety, jeżeli nie zadbasz o ochronę, konsekwencje mogą być bolesne. Postanowiliśmy przedstawić CI kilka sposobów ochrony. Tym razem zajmiemy się profilaktyką zabezpieczeń.

Jak chronić swojego WordPressa?

WordPress często jest uaktualniany (Większe wydania wychodzą w odstępie od 3-5 miesięcy, a poprawki miesiąc później). Pamiętaj, że świeże wersje nie tylko zawierają wiele nowych i przydatnych opcji, ale także naprawiają stare błędy i ulepszają zabezpieczenia. Sam WordPress również dba o to byś pamiętał o aktualizacji. Stąd, gdy pojawi się nowa wersja, dostajesz informacje w postaci komunikatu w żółtej ramce. Jeżeli do tej pory go ignorowałeś zmień swój nawyk. Dzięki temu oszczędzisz sobie kłopotu i zwiększysz bezpieczeństwo WordPressa.

Zrób kopię bezpieczeństwa

Powinieneś wyrobić w sobie nawyk cyklicznego wykonywania kopii zapasowych. Taka kopia powinna zawierać wszystkie pliki oraz bazy danych. Duplikat z plikami możesz wykonać łącząc się z serwerem (FTP, SSH) albo przez wywołanie specjalnej opcji w panelu administracyjnym serwera. Kopię bazy danych możesz wykonać poprzez eksport lub specjalną wtyczkę, która pomoże Ci poprawnie przejść przez cały proces.

Usuń informacje o skrypcie

Gdy WordPress wyświetla informacje o wersji skryptu, powinieneś ją natychmiast usunąć. By to zrobić, otwórz plik functions.php (Znajduje się w katalogu “skórki”, a jeżeli go nie ma to utwórz taki plik) i dodaj polecenie:

<?php remove_action(‘wp_head”, ‘wp_generator’); ?>

Sprawdź zawartość pliku header.php. Jeżeli autor skórki wstawił dodatkowy zapis jak:

<meta name=“generator” content=“WordPress <?php bloginfo(’version’) ?>” />

usuń go koniecznie.

Nie pozwalaj na wgląd do Twoich wtyczek

Informacja, o tym jakich wtyczek używasz może Ci bardzo zaszkodzić. Wszystko przez fakt, że wtyczki są najczęściej tworzone przez społeczność fanów lub zewnętrzne firmy, a nie programistów WordPressa. Stąd łatwo o wystąpienie błędu. Aby zapobiec wyświetlaniu się zawartości katalogu należy umieścić w nim pusty plik index.html.

Stwórz silne hasła

Wygeneruj je z różnych znaków nie tylko do panelów, ale też do serwerów i baz danych. Nie korzystaj z jednego hasła do wszystkich swoich kont w internecie. Jeżeli jeżeli Twój hosting ma możliwość łączenia się z serwerem przez SSH – skorzystaj z tego. Przesyłane w ten sposób dane w postaci loginu i hasła będą bardziej bezpieczne. Sprawdź pomocne darmowe narzędzie do generowania silnych haseł.

Weryfikuj komentarze na swoim blogu

Jeżeli przy użyciu WordPressa prowadzisz bloga, lepiej sam akceptuj wypowiedzi gości na swojej stronie. Możliwe, że wśród standardowych komentarzy pojawi się bot, który będzie chciał przemycić jakiś szkodliwy link za pośrednictwem Twojej strony. Dzięki weryfikacji będziesz mógł przeglądać wysłane komentarze i wybierać te, które nadają się do publikacji, a szkodliwe usunąć. Zainstaluj wtyczkę “Antyspam Bee”, która będzie blokować szkodliwy spam. Natomiast do obrony przed atakami brutforce (nachalnymi próbami złamania hasła z różnych adresów IP) wykorzystaj wtyczkę “Wordfence”.

Wtyczki z legalnego źródła

Kupując moduły, szablony czy wtyczki, miej na uwadze źródło. Ściągaj je tylko od sprawdzonego producenta, który da Ci gwarancję iż jego moduł będzie działał stabilnie i będzie na bieżąco aktualizowany, chroniąc Twoją stronę przed niechcianymi atakami i zapewniając zarazem płynność działania. Najlepiej ściągaj z głównej strony WordPressa :

W następnej części cyklu dowiesz się jak rozpoznać, czy Twoja WordPress’owa strona jest zainfekowana i co z tym zrobić.

Polecane wpisy