WordPress / Zacznij pisać

Bezpieczeństwo bloga na wordpressie

2017-05-01

Tagi: , ,

bezpieczeństwo bloga na wordpressieBezpieczeństwo bloga na WordPressie czy innej dowolnej strony internetowej to kwestia, o której myślimy zazwyczaj dopiero wtedy, kiedy coś się stanie. Ktoś shakuje nam stronę, coś się wysypie, przestanie działać. Zdecydowanie lepiej jest zapobiegać, i wcale nie jest to takie trudne – przynajmniej nie na tym podstawowym poziomie.

Oto kilka podstawowych zasad bezpieczeństwa, których staram się trzymać.

Bezpieczeństwo bloga na WordPressie – aktualizacja core’a

Core – czyli główne pliki, z których składa się WordPress. Co jakiś czas wypuszczane są aktualizacje, większość z nich to aktualizacje związane z bezpieczeństwem. Mają one za zadanie załatać ewentualne luki w kodzie, które umożliwiają włamanie na stronę. Aktualizacja core’a to absolutna podstawa.

Przed aktualizacją należy zrobić backup plików oraz bazy danych. Backup, czyli kopia zapasowa, umożliwia nam powrót do poprzedniej wersji bloga, gdyby coś podczas aktualizacji się nie powiodło. Jest to konieczność. Ja osobiście robię backup ręcznie i zapisuję pliki na dysku zewnętrznym. Mój hostingodawca także robi kopie zapasowe, ale jakoś bezpieczniej czuję się, gdy mam te pliki u siebie. Wiele osób korzysta z wtyczek do robienia backupów. Natomiast ja uważam, że im mniej wtyczek, tym lepiej. Każda wtyczka to potencjalna furtka dla złych ludzi. Oczywiście, jeśli masz kilkadziesiąt blogów, którymi zarządzasz – wtyczka usprawni pracę. jednak jeśli masz jednego bloga – lepiej backup robić samemu. Pamiętaj, żeby kopii zapasowej nie trzymać na tym samym serwerze, na którym jest umieszczona twoja strona.

Bezpieczeństwo bloga na WordPressie – wtyczki

No właśnie – wtyczki – niektórzy przesadzają z tym tematem i myślą, że wtyczka jest dobra na wszystko. A tymczasem bez wielu wtyczek można się obejść. Zastanów się, czy ta konkretna wtyczka jest ci naprawdę potrzebna. Poczytaj jakie ma opinie na wordpress.org. Zapoznaj się z artykułem DziudkaJak wybrać wtyczkę idealną. I pamiętaj o regularnym aktualizowaniu wtyczek.

W szczególności nie używaj wtyczek, które mają za ciebie zadbać o bezpieczeństwo! Gdyby taka wtyczka istniała, nie byłoby tyle problemów z włamaniami na strony.

Nie rób ze swojego bloga śmietnika. Jeśli masz w swoim panelu nieużywane elementy, takie jak motywy i wtyczki – usuń je. Kiedy w przyszłości okaże ci się, że jednak ich potrzebujesz – zainstalujesz je na nowo. Nieużywane elementy niepotrzebnie obciążają stronę.

Logowanie

Używaj bezpiecznego hasła – 10 znaków, litery, cyfry, znaki specjalne. Zmień nazwę użytkownika z admin na jakąś inną. Utrudnisz zadanie włamywaczom.

Analiza – zaglądaj w statystyki obciążenia. Jeśli nagle będziesz mieć sto razy więcej wejść na bloga, jest to znak, że ktoś chce zaatakować twoją stronę.

Jeśli chcesz jeszcze bardziej zgłębić temat bezpieczeństwa WordPressa, odwiedź stronę WP Magus, w szczególności zapoznaj się z ich SECLISTĄ.

Podziel się w komentarzach swoimi doświadczeniami i patentami na bezpieczeństwo twojego bloga.
Jak pisać teksty na bloga, które pokocha Twój czytelnik
Dołącz do newslettera! Otrzymasz bezpłatnego PDFa na temat tworzenia treści na bloga. Raz w tygodniu wyślę Ci także powiadomienie o nowym wpisie.
4 likes
  • Ewa

    Chyba nikt w tym temacie nie może się czuć bezpieczny ale to co piszesz to absolutna podstawa.

    • Ci, którzy aktualizują WordPressa na pewno mogą czuć się bezpieczniejsi niż ci, którzy tego nie robią :)
      Pozdrawiam!

  • Ostatnio próbowałam zainstalować dodatkową ochronę na WP i w połowie konfiguracji poległam :D

  • Bardzo ciekawy i pomocny tekst ja nie jestem na WP tylko Blogerze chetnie przeczytam czy tam moge jakos zabezpieczyc mojego bloga :)

    • Nie znam niestety tak dobrze Blogera, kiedyś szukałam informacji, jak można go zabezpieczyć, ale nie znalazłam. I chyba muszę poważniej nad tym tematem przysiąść. Na pewno sprawdzi się dla Ciebie zasada bezpiecznego hasła :)
      Pozdrawiam!