Zabezpiecz swój blog w 6 krokach

 

WordPress jest bardzo popularnym oprogramowaniem, a próby włamania niestety zdarzają się często. Warto zadbać o jego bezpieczeństwo od samego początku – robisz to raz i możesz być spokojny na długo. Oto 6 prostych kroków, dzięki którym Twoja strona będzie bardziej bezpieczna.

1. All in One WP Security

Stary kod bardzo łatwo złamać. Dlatego tak często pojawia się informacja o aktualizacji – twórcy nieustannie podnoszą bezpieczeństwo swoich produktów. Jeśli autor wtyczki dostanie informację, że ktoś znalazł w niej „dziurę”, to pisze aktualizację, tzw. łatkę i wysyła ją do sieci. Wtedy Ty dostajesz informację, aby taką wtyczkę zaktualizować. Jeśli tego nie zrobisz, to godzisz się na „dziurę we własnym ogrodzeniu”.

Teraz z trochę innej beczki. Wiesz już, jak zabezpieczyć swoją stronę pod kątem technicznym, ale warto dostosować swoją stronę również do aktualnych wymogów prawa. Jednym z nich jest polityka ciasteczek.

2. SSL

SSL to protokół, który szyfruje nasze połączenie z serwerem. A przekładając na bardziej „ludzki język” – chroni dane, które wysyłamy np. w formularzach lub umieszczamy na stronie, ponieważ będą one szyfrowane. Aby to zrobić, możemy albo zakupić płatny certyfikat, albo wygenerować darmowy – Let’s Encrypt i, dzięki wtyczce Real Simple SSL, wymusić na stronie, aby zawsze wczytywała się z przedrostkiem https zamiast http. Dodatkowo, musimy zmienić ten przedrostek także w Ustawieniach WordPressa.

3. Logowanie

Zmień adres strony logowania z twojadomena.pl/wp-login.php na twonadomena.pl/twojakoncowka. Takie proste, a jakie skuteczne. Dlaczego? Każdy WordPress ma taką samą, więc osoba chcąca się włamać na Twoją stronę wie, gdzie ma wejść, aby do skutku próbować odgadnąć login i hasło. Oczywiście nie będzie tego robił człowiek, a skrypt czyli taki bot, który sprawdzi wszelkie kombinacje aż trafi na tę właściwą. Stąd warto pomyśleć o innym haśle niż „admin123”, ale o tym w następnym kroku.

4. Nazwa użytkownika i hasło

Nazwa użytkownika również nie jest bez znaczenia. Jeśli nazwiesz użytkownika Admin albo będzie to Twoje imię, to bardzo łatwo będzie to odgadnąć. Najlepiej, aby hasło było losowym ciągiem liter i cyfr, a login odrobinę bardziej skomplikowany.

5. Adres email konta administratora

Najlepiej, jeśli adres e-mail będzie miał w nazwie Twoją domenę, np. magdalena@panizkomputerem.pl.

6. Aktualizuj wtyczki i motywy

Stary kod bardzo łatwo złamać. Dlatego tak często pojawia się informacja o aktualizacji – twórcy nieustannie podnoszą bezpieczeństwo swoich produktów. Jeśli autor wtyczki dostanie informację, że ktoś znalazł w niej „dziurę”, to pisze aktualizację, tzw. łatkę i wysyła ją do sieci. Wtedy Ty dostajesz informację, aby taką wtyczkę zaktualizować. Jeśli tego nie zrobisz, to godzisz się na „dziurę we własnym ogrodzeniu”.

Autorka publikacji

Magdalena Limanówka-Kuciel
 
Mam na imię Magda i jestem programistką. 
 
Nie tylko wykonuje tą całą techniczną czarną magię, ale także doradzam, optymalizuje, pokazuje możliwości i narzędzia, które pomogą zaoszczędzić Twój czas i przyciągnąć nowych klientów.
 
Strona internetowa: www.panizkomputerem.pl
Social Media: Instagram Facebook
Autor fotografii: https://dkdetektyw.pl