Jak zabezpieczyć WordPressa?
WordPress jest obecnie najpopularniejszą platformą blogową na świecie. Skrypt WordPressa wykorzystywany jest do budowy od małych stron do potężnych serwisów internetowych. Kod WordPressa jest ogólnodostępny jest to zarówno duży plus jak i duży minus. Zabezpieczanie WordPressa to proces, który wymaga uwagi i regularnej troski. Wprowadzenie dodatkowych środków bezpieczeństwa, jak opisano w tym i innych wpisach z tej serii, pomoże Ci w zwiększeniu ochrony Twojej witryny przed atakami i utratą danych. Pamiętaj, że bezpieczeństwo jest priorytetem, gdy prowadzisz stronę internetową.
WordPress tylko z oficjalnego źródła
Używaj kopii WordPressa pobranej tylko z oficjalnego źródła, a jest nim ta strona: https://pl.wordpress.org/download/. Używanie WordPressa pobranego z innych lokalizacji nie jest bezpieczne, ponieważ takowy może posiadać złośliwy kod.
Zadbaj o aktualizacje
WordPress jest ciągle aktualizowany. Jak tylko zostaną wykryte luki bezpieczeństwa są one szybko łatane, dlatego pamiętaj o aktualizacjach. Jeśli tylko w panelu administracyjnym widać opcję aktualizacji, należy ją wykonać. Najlepszym jednak rozwiązaniem będzie umożliwienie WordPressowi automatycznych aktualizacji w tle. Nie trzeba się wtedy przejmować, że zbyt późno jakaś ważna poprawka zostanie wdrożona. Aby włączyć aktualizacje w tle należy w pliku wp-config.php dodać następującą stałą: define('WP_AUTO_UPDATE_CORE', true);
Nie używaj nazwy użytkownika "Admin"
Jednym z najczęstszych ułatwień dla atakujących WordPressa jest podanie im połowy danych logowania do konta administratora. Mianowicie mam tu na myśli ustawienie nazwy użytkownika "Admin" dla takiego konta. Dla konta administratora należy utworzyć jak najbardziej unikalną nazwę użytkownika, a nie taką, której używa zapewne 80% lub więcej właścicieli stron.
Nie publikuj z konta administratora
Do publikowania treści na swojej stronie używaj innego konta niż administratora. Utwórz dodatkowe konto z mniejszymi uprawnieniami i takiego używaj do publikowania materiałów. W ten sposób nikt nie pozna Twojej nazwy użytkownika dla konta administratora. Konta administratora używaj tylko i wyłącznie do ustawień WordPressa.
Twórz trudne do złamania hasła
Każdy chyba wie, że im bardziej skomplikowane hasło, tym trudniej je złamać. Dlatego przy tworzeniu konta użytkownika tudzież nowej strony na WordPressie, wymyśl hasło składające się z minimum 16 znaków, a w tym dużych i małych liter, cyfr oraz różnych znaków specjalnych.
Używaj tylko aktualnych wtyczek z zaufanych źródeł
Nie używaj wtyczek pobranych z nieznanych źródeł. Korzystaj wyłącznie z wtyczek z oficjalnej bazy WordPressa dostępnej pod tym linkiem: https://wordpress.org/plugins/. Wtyczki, z których chcesz korzystać powinny być aktualne. Unikaj używania pluginów nie aktualizowanych od dłuższego czasu.
Komentarze
Prześlij komentarz
Dzięki za komentarz!