WordPress jest obecnie najpopularniejszą platformą do tworzenia stron internetowych. CMS od WP jest prosty w obsłudze i intuicyjny, dlatego oparte są na nim blogi, strony-wizytówki czy sklepy online. Każda strona niezależnie od jej charakteru powinna być właściwie zabezpieczona przed atakiem cyberprzestępców. Co zrobić, aby była to bezpieczna strona internetowa na WordPressie?
Dlaczego należy chronić strony WordPress przed atakami?
WordPress na bieżąco łata dziury w zabezpieczeniach najpopularniejszego na świecie Systemu Zarządzania Treścią. Mimo wszystko żadna strona internetowa nie jest w 100 proc. bezpieczna i część z nich pada ofiarą ataku hakerskiego. Najbardziej zagrożone atakiem są najpopularniejsze strony, ale warto zadbać o bezpieczeństwo każdej witryny stworzonej na WP. Jako że po ataku cierpi nie tylko sama strona, ale i wizerunek jej właściciela, nie można lekceważyć zagrożenia i warto zabezpieczyć ją możliwie jak najlepiej. Samych sposobów na to, aby poprawić zabezpieczenia strony stworzonej na WordPressie, jest co najmniej kilka.
Jak zabezpieczyć stronę na WordPressie?
Chcąc zabezpieczyć stronę opartą o CMS WordPress, warto skorzystać z poniższych wskazówek. Jak łatwo zauważyć często to wynik zwykłej bezmyślności, jak jest na przykład przy zbyt słabym haśle do konta. Dla zabezpieczenia strony WP należy:
- Dobrać i zainstalować odpowiednie wtyczki – 95% ataków to wynik braku lub instalacji nieodpowiednich wtyczek, które są przestarzałe i nieaktualizowane. Ważne, aby przed instalacją wtyczki wykonać kopię bezpieczeństwa strony, którą z reguły hosting przetrzymuje przez tydzień.
- Wybrać mocne hasło – podstawą jest mocne hasło w panelu administratora, które dodatkowo powinno być regularnie zmieniane. Dla poprawy bezpieczeństwa warto korzystać ze znaków specjalnych, cyfr oraz małych i dużych liter.
- Zmienić login administratora – login „admin” i „administrator” są najczęściej wpisywanymi podczas ataków. Login do konta powinien być pozbawiony adresu e-mail i nazwy użytkownika.
- Zmienić lub zabezpieczyć hasłem adres wp-admin – katalog wp-admin to szansa na podwójne uwierzytelnianie konta. Przed dostaniem się do wp-admina wpisać wówczas trzeba jeszcze jedno hasło, co utrudnia włamanie się na konto.
- Zablokować edytowanie plików z panelu admina – blokada edytowania plików to gwarancja, że nawet po włamaniu nie da się zmienić zawartości strony. Wystarczy do „wp-config.php” dodać dyrektywę „define(’DISALLOW_FILE_EDIT’, true);”. Znaleźć się ona powinna przed komentarzem „/* That’s all, stop editing! Happy blogging. */”. Po wprowadzeniu zmiany edytowanie plików możliwe jest tylko po zalogowaniu się do FTP.
- Usunąć informacje o wersji WordPressa – warto ukryć aktualną wersję WP, co utrudni ewentualny atak na stronę. Najprościej zrobić to przez użycie pluginu WP Hide & Security Enhancer.
- Zmienić prefiks bazy danych WordPressa – jako że każda tabela w bazie danych ma swój prefiks „wp_”, warto zmienić go na inny, stosując losowe znaki. Najlepiej za pomocą wtyczki WP-DBManager. Jeżeli prefiks jest domyślny, baza danych jest narażona na ataki SQL injection.
- Aktualizować wtyczki i WordPressa – kolejne wersje WP i wtyczek to nie tylko większa funkcjonalność, ale i poprawa zabezpieczeń.
Widać więc wyraźnie, że o bezpieczną stronę na WordPressie zadbać można na wiele różnych sposobów. Niekiedy wymaga to zainstalowania odpowiednich wtyczek i ingerencji w kod strony, innym razem tylko zmiany hasła na silniejsze. Wszystkie kolejne opcje pozwalają zabezpieczyć stronę przed atakami hakerów i ich skutkami. Z kolei samą analizę bezpieczeństwa danej strony przeprowadzić mogą specjaliści z Angels Advertising.
Widać więc wyraźnie, że o bezpieczną stronę na WordPressie zadbać można na wiele różnych sposobów. Niekiedy wymaga to zainstalowania odpowiednich wtyczek i ingerencji w kod strony, innym razem tylko zmiany hasła na silniejsze. Wszystkie kolejne opcje pozwalają zabezpieczyć stronę przed atakami hakerów i ich skutkami. Z kolei samą analizę bezpieczeństwa danej strony przeprowadzić mogą specjaliści z Angels Advertising.
