Zapraszamy
Top

Blog

Zabezpieczenie strony opartej na WordPresie – cz.1

Wiele lat pracy i nabyte doświadczenie pozwoliło mi w końcu podjąć decyzję o rozpoczęciu działań, których celem będzie dzielenie się wiedzą zdobytą podczas przebytych wielu rożnych zleceń i doświadczeń w życiu. Nie jestem specjalistą programistą, który patrząc na panel wordpressa widzi cyferki jak w matrixie ale postaram się Wam uporządkować informacje.  Niektórzy mogą powiedzieć, że piszę oczywistą oczywistość ale czasami przeczytanie czegoś uświadomi nam jak wiele nie zrobiliśmy aby zabezpieczyć swoją pracę.


Silne hasło

Ustawienia nietypowego loginu i hasła to jedno z najistotniejszych zasad dotyczących zabezpieczenia strony, . Przy ustawianiu hasła należy skorzystać z możliwych kategorii znaków. Są to:
– duże i małe litery,
– cyfry i znaki specjalne.

Spytacie co z długością hasła, kiedyś 8 znaków to było super zabezpieczenie teraz proponowałbym minimum od 9-12 znaków, wykorzystując wachlarz w/w znaków. Unikajmy popularnych słów, imion, dat urodzin itp. które podczas ataku słownikowego mogą ulec złamaniu, a co za tym idzie bezpieczeństwo strony będzie zagrożone.


Aktualizacje systemu WordPress

Bardzo istotnym elementem administrowania strony opartej na WordPressie jest aktualizacja wszystkich wtyczek i samego WordPressa, należy wykonywać wszystkie sprawdzone i stabilne aktualizacje w miarę jak najszybciej od ich wyjścia.


Rejestracja użytkowników

Jeśli tylko nie potrzebujesz na swojej stronie rejestrować użytkowników to wyłącz to opcje w panelu aby podnieść bezpieczeństwo.


Kopie bezpieczeństwa

Bardzo ważne jest aby robić kopie bezpieczeństwa całej strony ponieważ w każdej chwili może dojść do awarii, która bezpowrotnie uszkodzić naszą stronę www. Istotne jest zachowanie zasady 3-2-1 przy kopi bezpieczeństwa. Zasada ta mówi iż powinieneś posiadać 3 kopie swoich danych, czyli dane główne oraz dwie kopie. Główne dane strony przechowywane są na hostingu, kopia może również znajdować się na hostingu, ale przynajmniej jedna z kopii danych powinna być przechorowywana na innym nośniku i w innej lokalizacji.


Panel administracyjny

Bardzo istotne jest ukrycie adresu do panelu administratora dla osób nieupoważnionych co utrudni włamanie się na naszą stronę. Do tego celu służą wtyczki  instalowane z poziomu panelu WordPressa, ale o tym traktować będzie kolejny wpis …

Share