Zabezpiecz swój blog w 6 krokach
WordPress jest bardzo popularnym oprogramowaniem, a próby włamania niestety zdarzają się często. Warto zadbać o jego bezpieczeństwo od samego początku – robisz to raz i możesz być spokojny na długo. Oto 6 prostych kroków, dzięki którym Twoja strona będzie bardziej bezpieczna.
1. All in One WP Security
Stary kod bardzo łatwo złamać. Dlatego tak często pojawia się informacja o aktualizacji – twórcy nieustannie podnoszą bezpieczeństwo swoich produktów. Jeśli autor wtyczki dostanie informację, że ktoś znalazł w niej „dziurę”, to pisze aktualizację, tzw. łatkę i wysyła ją do sieci. Wtedy Ty dostajesz informację, aby taką wtyczkę zaktualizować. Jeśli tego nie zrobisz, to godzisz się na „dziurę we własnym ogrodzeniu”.
Teraz z trochę innej beczki. Wiesz już, jak zabezpieczyć swoją stronę pod kątem technicznym, ale warto dostosować swoją stronę również do aktualnych wymogów prawa. Jednym z nich jest polityka ciasteczek.
2. SSL
SSL to protokół, który szyfruje nasze połączenie z serwerem. A przekładając na bardziej „ludzki język” – chroni dane, które wysyłamy np. w formularzach lub umieszczamy na stronie, ponieważ będą one szyfrowane. Aby to zrobić, możemy albo zakupić płatny certyfikat, albo wygenerować darmowy – Let’s Encrypt i, dzięki wtyczce Real Simple SSL, wymusić na stronie, aby zawsze wczytywała się z przedrostkiem https zamiast http. Dodatkowo, musimy zmienić ten przedrostek także w Ustawieniach WordPressa.
3. Logowanie
Zmień adres strony logowania z twojadomena.pl/wp-login.php na twonadomena.pl/twojakoncowka. Takie proste, a jakie skuteczne. Dlaczego? Każdy WordPress ma taką samą, więc osoba chcąca się włamać na Twoją stronę wie, gdzie ma wejść, aby do skutku próbować odgadnąć login i hasło. Oczywiście nie będzie tego robił człowiek, a skrypt czyli taki bot, który sprawdzi wszelkie kombinacje aż trafi na tę właściwą. Stąd warto pomyśleć o innym haśle niż „admin123”, ale o tym w następnym kroku.
4. Nazwa użytkownika i hasło
Nazwa użytkownika również nie jest bez znaczenia. Jeśli nazwiesz użytkownika Admin albo będzie to Twoje imię, to bardzo łatwo będzie to odgadnąć. Najlepiej, aby hasło było losowym ciągiem liter i cyfr, a login odrobinę bardziej skomplikowany.
5. Adres email konta administratora
Najlepiej, jeśli adres e-mail będzie miał w nazwie Twoją domenę, np. magdalena@panizkomputerem.pl.
6. Aktualizuj wtyczki i motywy
Stary kod bardzo łatwo złamać. Dlatego tak często pojawia się informacja o aktualizacji – twórcy nieustannie podnoszą bezpieczeństwo swoich produktów. Jeśli autor wtyczki dostanie informację, że ktoś znalazł w niej „dziurę”, to pisze aktualizację, tzw. łatkę i wysyła ją do sieci. Wtedy Ty dostajesz informację, aby taką wtyczkę zaktualizować. Jeśli tego nie zrobisz, to godzisz się na „dziurę we własnym ogrodzeniu”.
Autorka publikacji
Mam na imię Magda i jestem programistką.Nie tylko wykonuje tą całą techniczną czarną magię, ale także doradzam, optymalizuje, pokazuje możliwości i narzędzia, które pomogą zaoszczędzić Twój czas i przyciągnąć nowych klientów.Strona internetowa: www.panizkomputerem.plKurs online: Jak założyć bloga i zacząć na nim zarabiaćAutor fotografii: https://dkdetektyw.pl