Napisany w języku PHP, wykorzystuje bazę danych MySQL. i jest rozpowszechniany jest na licencji GNU General Public License i jest dostępny bezpłatnie. Wordpress, bo o nim mowa, to jedna z najpopularniejszych platform dla blogerów.
Jako najbardziej popularna platforma (bo ponad 25% stron jest na niej opartych), jest także często atakowana, o czym świadczą, podmiany plików na stronie czy hakowanie dla tzw. fejmu. Jak każda aplikacja w internecie jest podatna na ataki. Dziś opiszę jak zabezpieczyć się przed atakami z zewnątrz.
- Aktualizuj skrypt. Nowe wersje WordPressa wypuszczane są bardzo często. W związku z tym warto nadmienić, że nowa wersja nie tylko zawiera nowe jego funkcje ale także poprawki starych błędów. Są to najczęściej błędy krytyczne oraz nowe zabezpieczenia. O nowej wersji powiadomi Cię sam WordPress – w panelu administracyjnym.
- Rób kopie zapasowe. Użytkownicy dzielą się na tych, co nie robią kopii zapasowych i tacy, który będą je robić – po fakcie. Kopia zapasowa powinna zawierać wszystkie pliki oraz bazy danych, dzięki czemu w jednej z paczek będziesz miał wszystkie pliki oraz bazę MYSQL. Posiadając konto w profesjonalnej firmie hostingowej możesz także liczyć na automatyczny backup robiony przez administrację.
- Ogranicz dostęp do katalogu /wp-admin. To jeden z ważniejszych katalogów, który to pozwoli Ci się zalogować do Twojej usługi. Jest kilka sposobów na zabezpieczenie usługi m.in. przez zabezpieczenie pliku .htaccess, zmiany nazwy katalogu wp-admin czy uwierzytelnianie dwustopniowe .
- Używaj bezpieczniejszego połączenia z serwerem. Jeśli Twój hosting udostępnia możliwość łączenia się z serwerem przez SSH, wykorzystaj to. Przesyłane w tej sposób dane dostępowe w postaci loginu i hasła będą dużo bezpieczniejsze.
- Zmień standardowy login administratora. Domyślnie i umyślnie naszym domyślnym loginem może być: „admin”. Zmień go. Połącz się z bazą danych np. poprzez phpMyAdmin, odszukaj tabelę
wp_usersa w niej rekord z nazwą „admin”. Uzupełnij pola „user_login” oraz „user_nicename” o nową nazwę loginu. - Wyłącz możliwość rejestracji użytkowników. A po co Ci ona? Gdy Twój blog będzie miał sowich redaktorów, sam przecież możesz potworzyć im konta.
- Przestrzegaj podstawowych zasad bezpieczeństwa. Są to między innymi:
- zabezpiecz dostęp do swojego konta silnym hasłem,
- nie używaj jednego hasła do wszystkich swoich kont w internecie,
- nie korzystaj z ogólnie dostępnych komputerów a jeśli już to po pracy dokładnie usuń wszystkie prywatne dane zgromadzone przez przeglądarkę,
- korzystaj z bezpiecznych przeglądarek (np. Firefox, Opera),
- używaj oprogramowania antywirusowego.
Znacie jeszcze jakieś dobre formy zabezpieczenia WordPress? Podzielcie się ze mną w komentarzach.
foto: Blogging typing WordPress Stock Photo // avopix.com // CC0 Public Domain
