bezpieczeństwo stron internetowych

BEZPIECZEŃSTWO STRON INTERNETOWYCH

BEZPIECZEŃSTWO STRON INTERNETOWYCH

Backup strony internetowej

Mówi się, że użytkowników komputerów dzielimy na tych co robią kopię i tych co je będą robić. Podpisuje się pod tym! Kopia zapasowa to podstawa w dzisiejszych czasach. Istnieje naprawdę wiele możliwości utworzenia kopii zapasowej witryny. WordPress oferuje naprawdę mnóstwo wtyczek, które po odpowiedniej konfiguracji zrobią wszystko za nas. Odpowiednia konfiguracja równa się pełnej automatyzacji procesu tworzenia kopii zapasowej. Największym problemem przeważnie okazuje się czynnik ludzki, a w połączeniu z brakiem chęci powstaje problem z ewentualnym odtworzeniem strony z kopii – ponieważ nie ma jej z czego odtworzyć. Warto poświęcić „chwilę” i wdrożyć takie rozwiązanie. Przy większej ilości stron internetowych ten proces stanie się nawykiem.
Kopię strony powinien robić regularnie dostawca serwera. Skontaktuj się z nim i zapytaj, czy w razie jakichkolwiek problemów będzie z czego przywracać. Jeżeli chcesz dowiedzieć się więcej na temat tworzenia kopii – przeczytaj mój artykuł pod adresem …

Aktualizacje

Bardzo ważny proces, którego nie można lekceważyć. Proces aktualizacji również można zautomatyzować tak, aby przebiegał w większości bez naszej ingerencji co ułatwia pracę przy większej ilości wtyczek na stronie. Niestety na aktualizacje jesteśmy skazani a ich częstotliwość jest dosyć duża. Problem pojawia się również w kwestii kompatybilności wtyczki z motywem wordpress-a. Warto przeszukać oficjalne strony oraz repozytoria wtyczek i potwierdzić zgodność. 

Każda aktualizacja ma na celu poprawienie luk bezpieczeństwa wtyczki co ma znaczny wpływ na bezpieczeństwo strony internetowej.

Nie wszystkie wtyczki

Wtyczki warto pobierać z repozytorium. Te pochodzące z for ze zmianami i innymi dodatkami bardzo często tworzą lukę pozwalającą na dostęp do naszego serwera co w konsekwencji prowadzi kompromitacji naszej strony internetowej. 

Hasła

Warto zmienić nazwę użytkownika z klasycznego admina na inną – moim zdaniem jest to konieczność. Dobrze jest również zmienić prefiks tabel podczas instalacji na inny oraz stosować 8 znakowe hasło z jednym albo dwoma znakami specjalnymi oraz małą i dużą literą. W sieci znajdziemy dziesiątki porad, jak dokonać powyższych zmian również po instalacji wordpress-a.

Użytkownicy

Jeżeli nie musimy rejestrować nowych użytkowników, nie róbmy tego. Wręcz wyłączmy tę opcję. Nie da się ukryć, że najlepiej jest to uniemożliwić poprzez wykasowanie plików odpowiedzialnych za proces rejestracji, dopiero wtedy jest ona naprawdę wyłączona.

Bezpieczeństwo serwera

Hasło do serwa powinno być dość długie tak samo jak do baz danych i wszelkich innych usług związanych z stroną. Minimum to 12 znaków ze znakami specjalnymi, dużymi oraz małymi literami.

Wtyczki, czyli największe dobro

W dużej mierze potęga CMS WP to właśnie wtyczki. Pośród tych, które pomogą zwiększyć bezpieczeństwo naszego CMS-a warto zainstalować (darmowe):

Limit Login Attempts (wtyczka wymieniona poniżej ma podobną funkcję, jednak lepiej używać ich razem)
Wordfence Security (prawdziwe dobro, którego nie może zabraknąć na naszym WordPressie, jednak wymaga konfiguracji)
Secure WordPress (tylko od WebsiteDefender po instalacji, czasem widoczna jako „Zabezpiecz WordPress”, wymaga konfiguracji)
W3 Total Cache (to również bezpieczeństwo, ale o tym dalej; wymaga konfiguracji)

W3 Total Cache to wtyczka, która nie tylko pomoże nam zmniejszyć obciążenie baz danych oraz serwera poprzez cachowanie strony, ale również dzięki darmowej (dla jednej witryny) usłudze cloudflare. Podłączenie jej za pomocą wtyczki nie zajmie nam zbyt wiele czasu, a pozwala znacznie przefiltrować ruch, który kierujemy na naszą witrynę.

About the author: lukasz.pszczola

Leave a Reply

Your email address will not be published.