Jak zabezpieczyć stronę na wordpress?

Wordpress jest jednym z najbardziej popularnych systemów do zarządzania stronami internetowymi. Jak zabezpieczyć stronę na wordpress?

  • Anna Malinowska
  • /
  • 16 grudnia 2022

Wordpress jest bardzo popularną aplikacją do zarządzania stronami internetowymi. Ponad 40 proc. wszystkich stron internetowych na całym świecie jest zbudowanych i zarządzanych właśnie przez ten system. Wszystko dzięki prostej budowie, która pomaga tworzyć dodatki (wtyczki). Jednak im strona czy system bardziej popularny, tym bardziej jest narażony na ataki.

Jak pokazują badania firmy Sucuri, zajmującej się cyberbezpieczeństwem ponad połowa zaatakowanych stron na Wordpressie wiąże się z nieaktualną wersją aplikacji albo z nieaktualnych wtyczek lub motywów.

Jak więc zabezpieczyć stronę zbudowaną na Wordpress?

Oto kilka porad, które pomogą zabezpieczyć stronę zbudowaną na Wordpress. Przede wszystkim zmień login i hasło administratora. Domyślny login to „admin”. Jeśli więc ktoś chce się włamać do systemu, będzie mu łatwo się dostać z powodu znajomości loginu. Warto więc zmienić login na mniej kojarzący się z tym, że jest to login administracyjny.

Zmiana adresu logowania

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak wiadomo, domyślny skrypt do edycji treści, to /wp-admin Warto więc go zmienić na mniej oczywisty.

Logowanie poprzez adres e-mail

Jeśli zainstalujemy wtyczkę WP Email login będzie można zastąpić nazwę logowania, adresem e-mail.

Wyłączanie rejestracji użytkowników

WordPress umożliwia rejestrację użytkowników na blogu. Warto jednak zablokować taką opcję. Taka możliwość dostępna jest poprzez ustawienia WordPress.

Dwustopniowe uwierzytelnianie

Nie tylko w Wordpress ale i w wielu innych aplikacjach przydaje się dwustopniowe uwierzytelnianie. Podczas logowania trzeba też będzie je potwierdzić np. na telefonie.

Dodatkowe kopie danych

Wyjątkowo dobrym zabezpieczeniem jest wykonanie kopii zapasowej. Operatorzy hostingu wykonują takie kopie regularnie. Jednak warto jest zrobić kopię zapasową samodzielnie by w razie ataku odzyskać dane strony.

Kasowanie zbędnych wtyczek

Dobrym sposobem zabezpieczenia Wordpressa jest skasowanie zbędnych, nieużywanych wtyczek. Jeśli nie używasz jakiejś wtyczki, a jest ona wciąż dostępna w Wordpress, to jesteś narażony na atak hakerski. Instalując nowe wtyczki konieczne będzie sprawdzenie, czy pochodzi ona z oficjalnego źródła.

Aktualizacja motywu

No i chyba jedna z najbardziej podstawowych rzeczy. Koniecznie trzeba aktualizować motyw, na którym „oparta” jest strona.

Zmiana haseł

Nie bez znaczenia jest też konieczność zmiany hasła dostępowego. Należy je zmieniać regularnie. Im częściej, tym oczywiście lepiej. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!