Bezpieczeństwo WordPressa

Każdy webmaster powinien zabezpieczyć swojego WordPressa przed włamaniem hakerów. Zaniedbanie tych czynności może prowadzić do utraty naszego bloga. Włamanie może także zniszczyć naszą reputacje jeśli na stronie pojawi się niepożądana treść. Aby zabezpieczyć się przed włamaniem należy zabezpieczyć swoją stronę, a jak? O tym przeczytasz poniżej.

1. Zmiana loginu domyślnego konta

Absolutnie niedopuszczalne jest stosowanie loginu admin czy administrator. Jeśli korzystasz z takiego musisz je natychmiast zmienić!

Aby zmienić login głównego użytkownika logujemy się do panelu bazy danych, odszukujemy tabele wp-users oraz  w rekordzie user-login i user-nicename wpisujemy nową – trudniejszą do trafienia nazwę.

W phpMyadmin wygląda to następująco:

phpmyadmin

2. Regularne aktualizacje WordPressa

Poprawki WordPressa wypuszczane są dość często, raz na kilka miesięcy wydawane są aktualizacje. Każda z nich zawiera w sobie poprawki błędów z poprzednich wersji a także wnoszą dużo do poprawy zabezpieczeń. Warto regularnie aktualizować skrypt by mieć pewność ochrony. Wiadomość o wydaniu nowej wersji zawsze znajduje się w kokpicie.

3. Mocne hasło

Pamiętaj o stosowaniu mocnego hasła składającego się z małych, dużych znaków, cyfer. Możesz także skorzystać z dostepnych w sieci generatorów haseł.

4. Regularne kopie zapasowe

Kopie zapasowe powinniśmy wykonywać co najmniej raz w tygodniu, jeśli częściej wprowadzasz zmiany na swoim blogu czy stronie kopie zapasowe wykonuj częściej. Należy pamiętać o wykonaniu kopii bazy danych oraz zawartości folderu wp-content. Czasami kopie zapasową wykonuje nasza firma hostingowa ale lepiej zadbać o to samemu. Bazy danych mogą pomóc także w sytuacji gdy przeprowadzone przez nas zmiany okażą się błędne a strona przestanie działać. Także gdy nawali nasza firma hostingowa mamy zabezpieczenie.

5. Opcja Każdy może się zarejestrować

Warto wyłączyć funkcję Każdy może się zarejestrować, chyba że Ci na tym zależy. Aby to zrobić w kokpicie przejdź do Ustawienia -> Ogólne i odznacz opcję Każdy może się zarejestrować.

ustawienia-ogólne

6. Porządek we wtyczkach i motywach

Jeśli nie korzystasz z wtyczek lub motywów, które kiedyś pobrałeś lepiej się ich pozbyć. Wtyczek nie wystarczy wyłączyć a całkowicie usunąć. Brak aktualizacji wtyczek i motywów sprawia, że są one narażone na ataki hakerów. A lepiej się tego pilnować!

7. Limit Login Attempts

Wtyczka, która blokuje dany adres IP po kilku nieudanych próbach logowania. Szczególnie pomaga uniknąć ataków Brute Force.

limit-login

A Wy jak dbacie o bezpieczeństwo WordPressa?