Bezpieczeństwo bloga na WordPressie czy innej dowolnej strony internetowej to kwestia, o której myślimy zazwyczaj dopiero wtedy, kiedy coś się stanie. Ktoś zhakuje nam stronę, coś się wysypie, przestanie działać. Zdecydowanie lepiej jest zapobiegać, i wcale nie jest to takie trudne – przynajmniej nie na tym podstawowym poziomie.
Oto kilka podstawowych zasad bezpieczeństwa, których staram się trzymać.
Bezpieczeństwo bloga na WordPressie – aktualizacja core’a
Core – czyli główne pliki, z których składa się WordPress. Co jakiś czas wypuszczane są aktualizacje, większość z nich to aktualizacje związane z bezpieczeństwem. Mają one za zadanie załatać ewentualne luki w kodzie, które umożliwiają włamanie na stronę. Aktualizacja core’a to absolutna podstawa.
Przed aktualizacją należy zrobić backup plików oraz bazy danych. Backup, czyli kopia zapasowa, umożliwia nam powrót do poprzedniej wersji bloga, gdyby coś podczas aktualizacji się nie powiodło. Jest to konieczność. Ja osobiście robię backup ręcznie i zapisuję pliki na dysku zewnętrznym. Mój hostingodawca także robi kopie zapasowe, ale jakoś bezpieczniej czuję się, gdy mam te pliki u siebie. Wiele osób korzysta z wtyczek do robienia backupów. Natomiast ja uważam, że im mniej wtyczek, tym lepiej. Każda wtyczka to potencjalna furtka dla złych ludzi. Oczywiście, jeśli masz kilkadziesiąt blogów, którymi zarządzasz – wtyczka usprawni pracę. Jednak jeśli masz jednego bloga – lepiej backup robić samemu. Pamiętaj, żeby kopii zapasowej nie trzymać na tym samym serwerze, na którym jest umieszczona twoja strona.
Bezpieczeństwo bloga na WordPressie – wtyczki
No właśnie – wtyczki – niektórzy przesadzają z tym tematem i myślą, że wtyczka jest dobra na wszystko. A tymczasem bez wielu wtyczek można się obejść. Zastanów się, czy ta konkretna wtyczka jest ci naprawdę potrzebna. Poczytaj jakie ma opinie na wordpress.org. Zapoznaj się z artykułem Dziudka – Jak wybrać wtyczkę idealną. I pamiętaj o regularnym aktualizowaniu wtyczek.
W szczególności nie używaj wtyczek, które mają za ciebie zadbać o bezpieczeństwo! Gdyby taka wtyczka istniała, nie byłoby tyle problemów z włamaniami na strony.
Nie rób ze swojego bloga śmietnika. Jeśli masz w swoim panelu nieużywane elementy, takie jak motywy i wtyczki – usuń je. Kiedy w przyszłości okaże ci się, że jednak ich potrzebujesz – zainstalujesz je na nowo. Nieużywane elementy niepotrzebnie obciążają stronę.
Logowanie
Używaj bezpiecznego hasła – 10 znaków, litery, cyfry, znaki specjalne. Zmień nazwę użytkownika z admin na jakąś inną. Utrudnisz zadanie włamywaczom.
Analiza – zaglądaj w statystyki obciążenia. Jeśli nagle będziesz mieć sto razy więcej wejść na bloga, jest to znak, że ktoś chce zaatakować twoją stronę.
Jeśli chcesz jeszcze bardziej zgłębić temat bezpieczeństwa WordPressa, odwiedź stronę WP Magus, w szczególności zapoznaj się z ich SECLISTĄ.