Najważniejsze sposoby na zabezpieczenie WordPress

Napisany w języku PHP, wykorzystuje bazę danych MySQL. i jest rozpowszechniany jest na licencji GNU General Public License i jest dostępny bezpłatnie. Wordpress, bo o nim mowa, to jedna z najpopularniejszych platform dla blogerów.

Jako najbardziej popularna platforma (bo ponad 25% stron jest na niej opartych), jest także często atakowana, o czym świadczą, podmiany plików na stronie czy hakowanie dla tzw. fejmu. Jak każda aplikacja w internecie jest podatna na ataki. Dziś opiszę jak zabezpieczyć się przed atakami z zewnątrz.

  1. Aktualizuj skrypt. Nowe wersje WordPressa wypuszczane są bardzo często. W związku z tym warto nadmienić, że nowa wersja nie tylko zawiera nowe jego funkcje ale także poprawki starych błędów. Są to najczęściej błędy krytyczne oraz nowe zabezpieczenia. O nowej wersji powiadomi Cię sam WordPress – w panelu administracyjnym.
  2. Rób kopie zapasowe. Użytkownicy dzielą się na tych, co nie robią kopii zapasowych i tacy, który będą je robić – po fakcie. Kopia zapasowa powinna zawierać wszystkie pliki oraz bazy danych, dzięki czemu w jednej z paczek będziesz miał wszystkie pliki oraz bazę MYSQL. Posiadając konto w profesjonalnej firmie hostingowej możesz także liczyć na automatyczny backup robiony przez administrację.
  3. Ogranicz dostęp do katalogu /wp-admin. To jeden z ważniejszych katalogów, który to pozwoli Ci się zalogować do Twojej usługi. Jest kilka sposobów na zabezpieczenie usługi m.in. przez zabezpieczenie pliku .htaccess, zmiany nazwy katalogu wp-admin czy uwierzytelnianie dwustopniowe .
  4. Używaj bezpieczniejszego połączenia z serwerem. Jeśli Twój hosting udostępnia możliwość łączenia się z serwerem przez SSH, wykorzystaj to. Przesyłane w tej sposób dane dostępowe w postaci loginu i hasła będą dużo bezpieczniejsze.
  5. Zmień standardowy login administratora. Domyślnie i umyślnie naszym domyślnym loginem może być: “admin”.  Zmień go. Połącz się z bazą danych np. poprzez phpMyAdmin, odszukaj tabelę wp_users a w niej rekord z nazwą „admin”. Uzupełnij pola „user_login” oraz „user_nicename” o nową nazwę loginu.
  6. Wyłącz możliwość rejestracji użytkowników. A po co Ci ona? Gdy Twój blog będzie miał sowich redaktorów, sam przecież możesz potworzyć im konta.
  7. Przestrzegaj podstawowych zasad bezpieczeństwa. Są to między innymi:
    • zabezpiecz dostęp do swojego konta silnym hasłem,
    • nie używaj jednego hasła do wszystkich swoich kont w internecie,
    • nie korzystaj z ogólnie dostępnych komputerów a jeśli już to po pracy dokładnie usuń wszystkie prywatne dane zgromadzone przez przeglądarkę,
    • korzystaj z bezpiecznych przeglądarek (np. Firefox, Opera),
    • używaj oprogramowania antywirusowego.

Znacie jeszcze jakieś dobre formy zabezpieczenia WordPress? Podzielcie się ze mną w komentarzach.

foto: Blogging typing WordPress Stock Photo // avopix.com // CC0 Public Domain

Ten wpis możesz udostępnić: