Sprint Data Center • ul. Jagiellończyka 26, 10-062 Olsztyn
+48 89 522 12 20
info@sprintdatacenter.pl

Kilka sprawdzonych sposobów, jak skutecznie chronić stronę opartą na Wordpress

blog informacyjny dla użytkowników usług SDC

Created with Sketch.

Kilka sprawdzonych sposobów, jak skutecznie chronić stronę opartą na WordPress

Obecnie ponad 25% stron internetowych funkcjonuje w systemie WordPress. Ponieważ jest prosty w obsłudze i pozwala na pełne zoptymalizowanie serwisu, coraz więcej właścicieli firm decyduje się na rejestrację domeny właśnie na tej platformie. Niestety jej popularność przekłada się również na większe ryzyko włamania. Ataki hakerskie mogą poważnie zaszkodzić naszej działalności. Wykradzione dane nie tylko ograniczą zyski, ale mogą też negatywnie wpłynąć na wizerunek naszej firmy. Jak zatem zabezpieczyć stronę na WordPressie?

Loguj się poprzez adres mailowy

Domyślnie WordPress umożliwia logowanie poprzez wpisanie nazwy użytkownika, która zazwyczaj brzmi po prostu „admin”. To ogromne ułatwienie dla osób, które będą chciały wkraść się na naszą stronę. By temu zapobiec, dobrze zainstalować wtyczkę WP Email Login, która zamiast nazwy, będzie wymagała od użytkownika podania adresu mailowego.

Nie używaj prostych haseł

To podstawowa zasada nie tylko na WordPressie, ale też w innych serwisach, do których mamy dostęp. Nie powinniśmy używać wszędzie tego samego hasła. Owszem, łatwiej jest to zapamiętać, jednak tym samym narażamy się na włamanie. Im bardziej skomplikowane hasło, tym lepiej – stosujmy małe i duże litery, tak samo znaki specjalne i cyfry. Hasło składające się z ciągu różnych liter i znaków będzie trudniejsze do złamania niż takie, w którym znajdą się konkretne słowa.

Wprowadź podwójną autoryzację

Zazwyczaj logowanie do serwisu polega na wpisaniu nazwy użytkownika bądź przypisanego do niego adresu mailowego oraz hasła. 2-stopniowe uwierzytelnianie znacząco utrudni pracę hakerom. Wymagaj od osób logujących się do strony dodatkowego kroku, np. w postaci wpisania kodu wysłanego SMS-em lub kliknięcia w link, który zostanie dostarczony na skrzynkę mailową. Nie zabiera to wiele czasu, a znacznie podniesie bezpieczeństwo.

Nie zapominaj o aktualizacji

Brzmi banalnie, jednak ogromnie wpływa na bezpieczeństwo naszej strony. WordPress zmienia się bardzo często, dlatego aktualizacje najlepiej wykonywać jak najszybciej. Żeby zawsze o tym pamiętać, możemy skorzystać z opcji automatycznej aktualizacji, obejmującej zarówno aplikację, jak i wtyczki i motywy. Brak aktualnej wersji to częsty powód ataku hakerskiego.

Regularnie wykonuj kopię danych

Nie tyle uchroni przed ingerencją z zewnątrz, co przed błędami samego użytkownika. Jeśli często publikujesz na swojej stronie, może się zdarzyć, że przypadkowo usuniesz jakiś tekst i będziesz musiał napisać go od nowa. Tymczasem back-up pozwoli Ci na powrót do wersji serwisu z konkretnej godziny, dzięki czemu odzyskasz utracone pliki. Jedną z polecanych wtyczek do tworzenia kopii zapasowych jest UpdraftPlus.

Użyj certyfikatu SSL

Certyfikaty SSL (Secure Socket Layer) https://www.sprintdatacenter.pl/tanie-certyfikaty-ssl usprawniają transfer danych między przeglądarką internetową a serwisem, jednocześnie go zabezpieczając. Jeśli wdrożysz go na swojej stronie, uniemożliwisz hakerom przerywanie połączeń. Ponadto certyfikat SSL sprawi, że Twoja domena będzie lepiej pozycjonowana przez Google. Rozważ także instalację dodatkowych wtyczek zabezpieczających – jeśli jedna z nich zawiedzie, jest duża szansa, że druga powstrzyma hakera.