5 zabezpieczeń WordPressa, które musisz znać

fot. © georgejmclittle - bank zdjęć Fotolia.com

fot. © georgejmclittle - bank zdjęć Fotolia.com

WordPress jest jednym z najpopularniejszych, darmowych systemów zarządzania treścią. Przy jego pomocy z łatwością można tworzyć atrakcyjne serwisy WWW. Ale jednocześnie mogą się one stać łakomym kąskiem dla hakerów. Czy potrafimy się przed nimi chronić?

Z platformy jaką jest WordPress korzystają nie tylko blogerzy, ale także administratorzy oficjalnych stron internetowych, serwisów informacyjnych, tematycznych portali czy sklepów. I właśnie z powodu jej ogólnego dostępu i dużej popularności często może pojawiać się problem ze słabymi zabezpieczeniami tworzonych witryn przed niepożądanymi działaniami hakerów. Pojawia się zatem pytanie czy używanie WordPressa jest bezpieczne? Zdaniem Davida Gewirtza, specjalisty od bezpieczeństwa w Internecie, tak. Trzeba po prostu wiedzieć jak można takich działań uniknąć. Zatem za Gewirtzem oraz serwisem Torque podpowiadamy 5 przykładowych sposobów na zwiększenie bezpieczeństwa swojego WordPressa.

Silne hasło

Jedną z najważniejszych, ciągle podkreślanych, kwestii jest oczywiście dobre, trudne do złamania hasło. Najlepsze będzie takie zawierające duże i małe litery, znaki interpunkcyjne oraz symbole. Jednak często, w obawie przed trudnościami w zapamiętaniu takiego hasła, użytkownicy nie stosują się do tych zaleceń. Aby uniknąć takich sytuacji warto pomyśleć o dodatkowym zabezpieczeniu w postaci wtyczki Force Strong Passwords, która zmusi ich do stworzenia odpowiedniego hasła. Prócz tego można również często zmieniać swoje hasła.

Dwustopniowy system uwierzytelniania

Aby jeszcze bardziej utrudnić hakerom włamanie się na naszą stronę można skorzystać z wtyczek wymagających dodatkowych informacji potrzebnych użytkownikowi do zalogowania się. Prócz hasła zostaną oni poproszeni o podanie np. specjalnego kodu wysłanego do nich za pomocą SMS-a. Do polecanych wtyczek tego typu należą Duo Two-Factor Authentication (korzystanie z tego zabezpieczenia jest darmowe dla 10 użytkowników, za każdego kolejnego opłata wynosi 3$ miesięcznie), Clef (korzystanie z wtyczki jest darmowe, wymaga jednak pobrania aplikacji na urządzenie mobilne), Google Authenticator, Two Factor Auth, Clockwork SMS (do poprawnego działania wtyczki konieczne jest posiadanie konta na portalu Clockwork, natomiast koszt jednej wiadomości to 8 centów) oraz Stealth Login Page.

Ograniczenie prób logowania

Osoby chcące włamać się na nasze konto na platformie WordPress, mogą próbować tego dokonać metodą prób i błędów, aż do skutku. Oczywiście nie mamy pewności co do tego, że za któryś razem im się uda, ale ostrożności nigdy za wiele. Dzięki wtyczkom Login LockDown lub Login Security Solution można ustalić limit prób logowania, po którego przekroczeniu strona zostanie zablokowana. Ponadto przy pomocy adresów IP nieudane próby logowania mogą zostać namierzone i zakazane w przyszłości.

Tworzenie kopii zapasowej

Nawet pomimo zastosowania najlepszych zabezpieczeń może się okazać, że jakiś niezwykle utalentowany haker obszedł je i przyczynił się do utraty wszystkich naszych danych i treści. Dlatego też warto tworzyć regularny backup. Unikniemy dzięki temu sytuacji, w której wszystko trzeba będzie zacząć od nowa. Pomocne mogą się okazać następujące wtyczki Google Drive for WordPress (jest to jednak wtyczka, która już od dawna nie była aktualizowana), WordPress Backup to Dropbox lub UpdraftPlus Backup and Restoration.

Przeprowadzanie aktualizacji

Samo zainstalowanie mających zwiększyć poziom bezpieczeństwa wtyczek niewiele pomoże, jeśli będą one nieaktualne. Odkładanie aktualizacji na później zwiększa ryzyko niechcianego ataku. Dlaczego? Ponieważ w momencie wypuszczenia nowej wersji danej wtyczki, wszystkie informacje na temat poprzedniej zostają udostępnione, co znacznie ułatwia ich złamanie. Dotyczy to również samej platformy WordPress. Tworzący ją eksperci, w trosce o użytkowników, co jakiś czas tworzą nowe wydania (najnowsze – WordPress 4.2.1, zostało wypuszczone 30-go kwietnia). W związku z tym niezwykle ważne jest to, aby na bieżąco przeprowadzać update. Na szczęście coraz częściej można korzystać z opcji automatycznej aktualizacji.

Oczywiście na tych propozycjach możliwe zabezpieczenia się nie kończą. Po więcej rozwiązań zapraszamy do tekstu na serwisie Torque oraz na oficjalną stronę WordPressa.


Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.