Jak zapobiegać włamaniom na WordPress?
W jaki sposób można ograniczyć lub całkowicie zlikwidować ryzyko włamania na stronę internetową opartą o system WordPress? Jakie kroki podjąć, aby była jak najlepiej zabezpieczona?
5 Odpowiedzi
Aby ochronić stronę opartą o wordpress przed włamaniem, warto podjąć następujące czynności:
– ustawić jakiś trudny do zgadnięcia login, nie admin i administrator
– na bieżąco aktualizować stronę (rdzeń, wtyczki, ewentualnie szablon)
– ustawić trudne hasło
– wyłączyć rejestrację na stronie, jeśli nie jest potrzebna
– zmienić adres logowania
– ograniczyć do minimum używanie wtyczek i stosować własny kod lub ewentualnie własne wtyczki (wiele wtyczek ma dziury w zabezpieczeniach)
– nie stawiać na gotowych szablonach, lecz pisać własne
– stosować wtyczki do zabezpieczeń, np. All in One WP Security, albo WordFrence Security
– nie stosować domyślnego prefixu dla bazy danych
– zmienić nazwę katalogu wp-content
Najlepiej jest powierzyć budowę strony na wp profesjonaliście. Jest masa amatorów stawiających strony na tym systemie, którzy nie potrafią napisać nawet linijki kodu i potem ludzie nie ufają porządnym firmom robiącym strony.
Najważniejsze jest, aby wszystko aktualizować na bieżąco, a jak np. jakaś wtyczka nie jest wspierana od 2 lat, to zmienić ją na inną lub jeszcze lepiej zastąpić własnym kodem w szablonie lub w formie wtyczki. I mieć odpowiednio bezpiecznie skonfigurowany serwer, ale jeśli to hosting współdzielony to one są dobrze zrobione.
Szczególnie trzeba uważać jak się komuś zleca jakąś pracę na stronie i daje mu się dostęp. Później trzeba ten dostę zablokować. Ludzie niby sa uczciwi ale nie wiadomo nigdy co może przyjść komuś do głowy.
Wszystkie te działania zapobiegawcze napewno pomogą, ale jak będzie jakiś utalentowany hacker ablo wirus, to nawet i to nie pomoże. Ostatnio jest sporo włamań. Ja myślę nad zmianą WordPressa na jakąś inną platformę.
Bardzo ważna jest dobra firma hostingowa, która szybko reaguje. 3 dobre firmy hostingowe, w których będziesz mieć wysoki standard bezpieczeństwa, to nazwa.pl – mają teraz specjalny hosting pod wordpress, dhosting oraz cyber_Folks – obie też są dobrze dostosowane do WP i ten ostatni ma dedykowaną ofertę. Ale ten przedostatni ma elastyczne skalowanie – nie ma tego żadna firma hostingowa.
