Bezpieczna strona internetowa na WordPressie

Jak zabezpieczyć stronę na WordPressie?

Chcąc zabezpieczyć stronę opartą o CMS WordPress, warto skorzystać z poniższych wskazówek. Jak łatwo zauważyć często to wynik zwykłej bezmyślności, jak jest na przykład przy zbyt słabym haśle do konta. Dla zabezpieczenia strony WP należy:

1. Dobrać i zainstalować odpowiednie wtyczki - 95% ataków to wynik braku lub instalacji nieodpowiednich wtyczek, które są przestarzałe i nieaktualizowane. Ważne, aby przed instalacją wtyczki wykonać kopię bezpieczeństwa strony, którą z reguły hosting przetrzymuje przez tydzień.
2. Wybrać mocne hasło - podstawą jest mocne hasło w panelu administratora, które dodatkowo powinno być regularnie zmieniane. Dla poprawy bezpieczeństwa warto korzystać ze znaków specjalnych, cyfr oraz małych i dużych liter.
3. Zmienić login administratora - login "admin" i "administrator" są najczęściej wpisywanymi podczas ataków. Login do konta powinien być pozbawiony adresu e-mail i nazwy użytkownika.
4. Zmienić lub zabezpieczyć hasłem adres wp-admin - katalog wp-admin to szansa na podwójne uwierzytelnianie konta. Przed dostaniem się do wp-admina wpisać wówczas trzeba jeszcze jedno hasło, co utrudnia włamanie się na konto.
5. Zablokować edytowanie plików z panelu admina - blokada edytowania plików to gwarancja, że nawet po włamaniu nie da się zmienić zawartości strony. Wystarczy do "wp-config.php" dodać dyrektywę "define('DISALLOW_FILE_EDIT', true);". Znaleźć się ona powinna przed komentarzem "/* That's all, stop editing! Happy blogging. */". Po wprowadzeniu zmiany edytowanie plików możliwe jest tylko po zalogowaniu się do FTP.
6. Usunąć informacje o wersji WordPressa - warto ukryć aktualną wersję WP, co utrudni ewentualny atak na stronę. Najprościej zrobić to przez użycie pluginu WP Hide & Security Enhancer.
7. Zmienić prefiks bazy danych WordPressa - jako że każda tabela w bazie danych ma swój prefiks "wp_", warto zmienić go na inny, stosując losowe znaki. Najlepiej za pomocą wtyczki WP-DBManager. Jeżeli prefiks jest domyślny, baza danych jest narażona na ataki SQL injection.
8. Aktualizować wtyczki i WordPressa - kolejne wersje WP i wtyczek to nie tylko większa funkcjonalność, ale i poprawa zabezpieczeń.

Widać więc wyraźnie, że o bezpieczną stronę na WordPressie zadbać można na wiele różnych sposobów. Niekiedy wymaga to zainstalowania odpowiednich wtyczek i ingerencji w kod strony, innym razem tylko zmiany hasła na silniejsze. Wszystkie kolejne opcje pozwalają zabezpieczyć stronę przed atakami hakerów i ich skutkami. Z kolei samą analizę bezpieczeństwa danej strony przeprowadzić mogą specjaliści z Angels Advertising.