Możesz mieć wypasionego bloga, którego podziwiają dosłownie wszyscy. Możesz zajmować pierwsze miejsca w Google na frazy po kilkadziesiąt tysięcy wyszukiwań miesięcznie. Możesz zarabiać tysiące z reklam, czy też kursów promowanych na blogu…
Możesz również wszystko to stracić w ciągu zaledwie jednej chwili.
Dlatego tak ważna jest ochrona treści i bezpieczeństwo całej twojej strony. To, że twój hosting oferuje różne zabezpieczenia wcale nie czyni twojej strony w 100% bezpiecznej, a zagrożenie w sieci rośnie w ostatnich miesiącach w podwojonym tempie. Fakt, że WordPress jest jednym z najbardziej bezpiecznych CMSów nie uchroni cię przed atakami hakerskimi.
Jeśli nie przykładasz wagi do zabezpieczenia swojej strony, pewnego dnia możesz być bardzo zaskoczony..
Do czego zmierzam? Lepiej szanuj swoją pracę i zabezpiecz swoje strony na WordPress’ie, bo zagrożenie jest coraz większe.
W Polsce bardzo mało mówi się o zabezpieczeniu WordPress’a. Być może dlatego, że Internet nawet 2 lata temu nie był tak dobrze rozwinięty, jak ma to miejsce dzisiaj. Liczba internautów w Polsce rośnie bardzo szybko, a co za tym idzie – liczba hakerów, wirusów i innych plugastw również.
Tym wpisem chciałbym otworzyć cykl postów o bezpieczeństwie WordPressa. Napiszę kilka artykułów, jak skutecznie zabezpieczyć bloga WordPress, a zwieńczeniem mojej pracy będzie Raport PDF, który otrzymasz po zapisaniu się na moją listę mailingową.
Wracając do meritum, chciałbym Ci przedstawić kilka kroków, które powinieneś wykonać, aby twój blog był zabezpieczony.
[Pamiętaj, aby przed każdą zmianą, którą wprowadzisz u siebie zrobić porządny backup strony!!!]
Bezpieczeństwo WordPress’a #1 – Wzmocnij ochronę dostępu
a) Jeśli przy logowaniu używasz domyślnej nazwy użytkownika admin, koniecznie zmień ją na coś innego. Możesz to zrobić bardzo prosto za pomocą phpMyAdmin. Zobacz szczegółową instrukcję jak zmienić login admin w WordPress .
b) Ustaw również silne hasło dla administratora strony i broń Boże nie zapisuj go w przeglądarce. Zamiast zapamiętywania haseł w przeglądarce polecam używać Last Pass.
c) Zainstaluj wtyczkę Login Lockdown, aby kontrolować nieudane próby logowań do panelu admina. Wtyczka daje możliwość blokowania adresu IP po kilku (ustawionych przez Ciebie) błędnych próbach logowania.
Bezpieczeństwo WordPress’a #2 – Chroń treść oraz ustawienia strony
Regularnie wykonuj kopie zapasowe bazy danych oraz plików na serwerze. Dzięki wtyczce WP DB-Manager, możesz łatwo pobrać całą kopię bazy danych na swój dysk oraz zaplanować automatyczne wykonywanie backupów nawet co kilka godzin. Wtyczka daje możliwość również wysyłania kopii zapasowych na adres email. Zobacz również, jak odzyskać bazę danych w WordPress.
Raz na jakiś czas zadbaj również o bezpieczeństwo plików na serwerze. Zawsze lepiej jest mieć kopię zapasową wszystkich plików na swoim dysku. Przynajmniej raz w miesiącu zmieniaj hasło FTP. Pamiętaj, że jest to najczęściej atakowana droga dostępu do twojej strony.
Bezpieczeństwo WordPress’a #3 – Zabezpiecz bloga przed atakami typu SQL Injection
W tym celu zmień Prefix tabel w WordPress. Domyślny prefix to wp_. W ten sposób utrudnisz ataki hakerowi używającemu SQL Injection. Ryzyko ataków tego typu będzie zredukowane do minimum, jeśli nie wyeliminuje go całkowicie.
Prefix powinieneś zmienić przy instalacji WordPress’a, jeśli jednak masz już zainstalowanego bloga, również jest taka możliwość. Możesz to zrobić w prosty sposób korzystając wtyczkę WP Security Scan Zobacz również artykuł Jak zmienić WordPress table prefix[28 luty].
Bezpieczeństwo WordPress’a #4 – Podwój ochronę przed atakami hakerów & malware
Zintegruj bloga WordPress z WebsiteDefender bądź Sucuri+ BulletProof Security.
Jeśli chodzi o mnie, testuję różne opcje ochrony, lecz najbardziej odpowiadają mi usługi WebsiteDefender.com.
Website Defender udostępnia darmową wtyczkę Secure WordPress, którą koniecznie powinieneś zainstalować. Możesz również przetestować BulletProof Security, lecz nie ma potrzeby używania obydwu wtyczek.
Zabezpiecz WordPress automatycznie dokonuje kilku ważnych zmian w WordPress, które dodatkowo zwiększają twoją ochronę.
Wtyczka usuwa informację o wersji WordPress’a, łącznie z 'feed’; pokazuje wersję WordPress’a tylko użytkownikom mającym prawa do edycji wtyczek. Tworzy również plik index.php w folderach wtyczek i szablonów aby uniemożliwić listowanie folderów. Blokuje także złośliwe wywołania URL (malicious URL requests)
Bezpieczeństwo WordPress’a #5 – Codziennie skanuj bloga.
Website Deffender umożliwia również automatyczne skany twojego bloga w poszukiwaniu włamań, wirusów, malware, złośliwych skryptów itp. Automatycznie wysyła powiadomienia email oraz wyświetla porady, co i jak zmienić, aby twój blog był bezpieczny. Aby sprawdzić, czy twoja strona nie jest zainfekowana, możesz również skorzystać ze skanera Sucuri.
Bezpieczeństwo WordPress’a #6 – Zainwestuj w CDN
Mam tutaj na myśli świetne rozwiązanie wielu problemów – Content Delivery Network + funkcje zabezpieczające i optymalizujące, które opiszę po zakończeniu cyklu artykułów o bezpieczeństwie.
Jeśli nie chcesz, aby twoja strona została zablokowana przez Google, zniszczona przez hakerów, czy zarażona przez wirusy, zacznij dbać o bezpieczeństwo swojej strony. Sam zostałem zaatakowany na początku lutego 2012, więc mogłeś zaobserwować, co działo się z moją stroną… Na szczęście po kilku latach nauki i testowania różnych rozwiązań mój blog jest o wiele bardziej bezpieczny, niż nawet kilka miesięcy temu 😉
Weź sprawy w swoje ręce i nie pozwól, aby twoja praca poszła na marne!
Jeśli masz pytania, napisz je w komentarzach poniżej, bądź wyślij mi wiadomość.
Dodaj komentarz