Jak zabezpieczyć stronę na wordpress?
Wordpress jest jednym z najbardziej popularnych systemów do zarządzania stronami internetowymi. Jak zabezpieczyć stronę na wordpress?
- Anna Malinowska
- /
- 16 grudnia 2022
Wordpress jest bardzo popularną aplikacją do zarządzania stronami internetowymi. Ponad 40 proc. wszystkich stron internetowych na całym świecie jest zbudowanych i zarządzanych właśnie przez ten system. Wszystko dzięki prostej budowie, która pomaga tworzyć dodatki (wtyczki). Jednak im strona czy system bardziej popularny, tym bardziej jest narażony na ataki.
Jak pokazują badania firmy Sucuri, zajmującej się cyberbezpieczeństwem ponad połowa zaatakowanych stron na Wordpressie wiąże się z nieaktualną wersją aplikacji albo z nieaktualnych wtyczek lub motywów.
Jak więc zabezpieczyć stronę zbudowaną na Wordpress?
Oto kilka porad, które pomogą zabezpieczyć stronę zbudowaną na Wordpress. Przede wszystkim zmień login i hasło administratora. Domyślny login to „admin”. Jeśli więc ktoś chce się włamać do systemu, będzie mu łatwo się dostać z powodu znajomości loginu. Warto więc zmienić login na mniej kojarzący się z tym, że jest to login administracyjny.
Zmiana adresu logowania
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak wiadomo, domyślny skrypt do edycji treści, to /wp-admin Warto więc go zmienić na mniej oczywisty.
Logowanie poprzez adres e-mail
Jeśli zainstalujemy wtyczkę WP Email login będzie można zastąpić nazwę logowania, adresem e-mail.
Wyłączanie rejestracji użytkowników
WordPress umożliwia rejestrację użytkowników na blogu. Warto jednak zablokować taką opcję. Taka możliwość dostępna jest poprzez ustawienia WordPress.
Dwustopniowe uwierzytelnianie
Nie tylko w Wordpress ale i w wielu innych aplikacjach przydaje się dwustopniowe uwierzytelnianie. Podczas logowania trzeba też będzie je potwierdzić np. na telefonie.
Dodatkowe kopie danych
Wyjątkowo dobrym zabezpieczeniem jest wykonanie kopii zapasowej. Operatorzy hostingu wykonują takie kopie regularnie. Jednak warto jest zrobić kopię zapasową samodzielnie by w razie ataku odzyskać dane strony.
Kasowanie zbędnych wtyczek
Dobrym sposobem zabezpieczenia Wordpressa jest skasowanie zbędnych, nieużywanych wtyczek. Jeśli nie używasz jakiejś wtyczki, a jest ona wciąż dostępna w Wordpress, to jesteś narażony na atak hakerski. Instalując nowe wtyczki konieczne będzie sprawdzenie, czy pochodzi ona z oficjalnego źródła.
Aktualizacja motywu
No i chyba jedna z najbardziej podstawowych rzeczy. Koniecznie trzeba aktualizować motyw, na którym „oparta” jest strona.
Zmiana haseł
Nie bez znaczenia jest też konieczność zmiany hasła dostępowego. Należy je zmieniać regularnie. Im częściej, tym oczywiście lepiej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?