Prawie połowa stron internetowych na świecie, czyli blisko 37 milionów*, powstała w WordPressie. Nic dziwnego, jest bardzo prosty w obsłudze, intuicyjny i funkcjonalny. Jak każdy CMS, WordPress jest również narażony na infekcje. Jak poznać, czy ktoś zaatakował Twoją stronę i jak w prosty sposób zadbać o bezpieczeństwo WordPress?
WordPress jest platformą, która nadaje się dla każdego: początkującego blogera, właściciela biznesu oraz założyciela sklepu internetowego. Mimo, że WordPress dba o system zabezpieczeń, zdarzają się na nim ataki hackerskie. Żaden CMS nie oferuje 100% bezpieczeństwa stron, dlatego warto zachować czujność.
Źródło: Unsplash
Czy ktoś zhackował stronę?
Można to zobaczyć gołym okiem, tzn. strona www nie wyświetla się (komunikat o złośliwym oprogramowaniu na stronie), a także:
- strona zniknęła z wyszukiwarki Google, a po wpisaniu adresu mogą ukazać się dziwne podstrony (na przykład: viagra),
- e-maile wysyłane przez WordPress nie dochodzą, trafiają wciąż do spamu,
- wczytywanie strony trwa bardzo długo, a zasoby serwerowe są mocniej wykorzystywane (dane nie mają potwierdzenia w realnych wskaźnikach – użytkownikach),
- w panelu administratora widnieje nowy użytkownik z prawami admina, redaktora lub autora,
- w kodzie strony pojawił się nowy, niezidentyfikowany kod javascript lub w jej treści znalazły się dziwne linki.
Oto kilka prostych metod, które zmniejszą ryzyko ataku, utraty danych i strat wizerunkowych:
- Dobór właściwych wtyczek i ich regularna aktualizacja. Warto wziąć pod uwagę oceny użytkowników, recenzje, komentarze i datę aktualizacji wtyczki. Dodatkowym zabezpieczeniem będzie zrobienie zapasowej kopii strony przed instalacją wtyczki.
- Silne hasło do panelu administratora. Wykorzystuj małe, wielkie litery, cyfry i znaki specjalne. Pamiętaj o zmianie hasła co jakiś czas.
- Podwójne hasło do adresu wp-admin. Katalog wp-admin to fundament WordPressa – gdy przestanie działać, działanie strony może stać pod znakiem zapytania. Najlepiej zabezpieczyć go podwójnym hasłem.
- Blokada edytowania plików z panelu administratora. Gdy ktoś niepowołany zaloguje się do Twojego panelu administratora, może wprowadzić różne zmiany do plików i zablokować działanie strony. Co na to poradzić? Wyjściem jest blokada edycji plików w kodzie strony, czyli wpisanie do wp-config.php:
define(’DISALLOW_FILE_EDIT’, true);
Umieszczone tuż przed komentarzem:
/* That’s all, stop editing! Happy blogging. */
5. Systematyczne kopie zapasowe strony. Ostatnia rada to wykonywanie kopii zapasowych na bieżąco.
Istnieje wiele prostych sposobów, jak to zrobić, na przykład zainstalowanie odpowiedniej wtyczki, ustawienie backupów na dysku sieciowym czy też kopie zapasowe w prywatnej chmurze plików w Data Center – mówi Arkadiusz Dymek, Członek Zarządu ds. Operacyjnych.
Przeczytaj więcej na ten temat.
Źródła:
*https://managewp.com/blog/14-surprising-statistics-about-wordpress-usage
Komentarze