Top

Jak zabezpieczyć swoją stronę na WordPress?

jak zabezpieczyć swoją stronę na WordPress

Dzisiaj udzielimy kilku informacji o tym, jak zabezpieczyć swoją stronę na WordPress, aby ochronić się przed utratą danych. WordPress to jedna z najpopularniejszych platform, na której powstają sklepu i strony internetowe. Ten CMS pozwala na ogromną swobodę, dostęp do licznych wtyczek oraz wysoki komfort pracy.

Jednak WordPress, tak jak i inne rozwiązania – narażony jest na ataki ze strony złośliwych skryptów.

Dlaczego należy zabezpieczać stronę?

Najpierw warto wytłumaczyć dlaczego w ogóle należy zabezpieczyć stronę i na co narażamy się, jeżeli nie podejmiemy żadnych kroków w tym celu.

Przede wszystkim niechroniona strona – jakakolwiek, nie tylko na WordPress, narażona jest na ataki hackerów oraz złośliwego oprogramowania. Wiele osób zadaje sobie pytanie „Po co ktoś miałby hackować moją stronę”? – otóż ataki mają różne podłoża i cele. Czasami ktoś przy pomocy złośliwych skryptów chce wykorzystać nasz serwer w celu wysyłania spamu lub może chcieć uzyskać dostęp do danych naszych klientów zarejestrowanych w sklepie internetowym.

Przykładowym wynikiem ataku na nasz sklep internetowy może być bardzo prosta czynność – haker podmienia wrażliwe dane w sklepie (głównie nr konta bankowego), dzięki czemu zapłata za sprzedawane produkty nie jest księgowana na naszym koncie, a innym, zewnętrznym. Takie działanie nie tylko wpłynie na zarobki sklepu, ale również spowoduje wiele problemów i nieprzyjemności – klienci zapłacili i nie interesuje ich na jakie konto dotarły pieniądze. Właściciel sklepu nie ma więc zapłaty, a towar musi wysłać.

Natomiast jeżeli nasza strona zostanie wykorzystana do wysyłania spamu to możemy narazić się na jej zawieszenie przez usługodawcę serwera. Ma on do tego prawo, jeżeli serwis generuje podejrzane czynności.

W innym przypadku możemy po prostu stracić wszystkie nasze dane – dane klientów, historię sprzedaży, a nawet wszystkie pliki strony lub sklepu. Naprawdę warto się zabezpieczyć, ponieważ czasami wystarczą drobne zmiany.

Potrzebny BackUp

Najlepszym wyjściem byłoby takie zabezpieczenie strony, żeby nie dochodziło w ogóle do ataków. Warto jednak wiedzieć, że nie ma zabezpieczeń, których nie da się obejść, a czasami nie mamy nawet na to wpływu. Może okazać się, że hackerzy nie zaatakowali bezpośrednio naszej strony, a usługodawcę naszego serwera.

Zawsze warto dokonywać regularnych backupów, czyli kopii zapasowych. Są to wszystkie pliki na naszym serwerze, które zawierają wszelkie informacji odnośnie naszych stron www oraz sklepów internetowych. Wystarczy skopiować pliki i przechować je w bezpiecznym miejscu – na płycie dvd, pendrive lub na dysku twardym, wiele osób korzysta również z dysków wirtualnych (chmura).

Może wydawać się to przesadą, ale często warto przechowywać pliki w kilku miejscach. Płytę możemy zgubić, a dysk twardy może ulec zniszczeniu. Kopiując pliki na parę urządzeń dodatkowo się zabezpieczamy.

Alternatywą dla ręcznego backupu są specjalne wtyczki WordPress, które zrobią to dla nas zgodnie z ustalonym wcześniej harmonogramem.

Przede wszystkim hasło

jak zabezpieczyć swoją stronę

Warto wiedzieć, że najczęstszym powodem włamań na stronę www lub sklep internetowy jest po prostu – słabe hasło. Pierwszą rzeczą, której próbują hackerzy jest zawsze wpisywanie losowych haseł (1234, qwerty itp.) lub próba wygenerowania hasła zgodnego z danymi dostępnymi na stronie/sklepie.

Jeżeli więc w naszym serwisie znajduje się informacja o naszym mailu, imieniu, nazwisku to hackerzy mogą spróbować zastosować tych danych do otrzymania dostępu do naszego panelu administracyjnego.

W WordPress hasło dostępu możemy zmienić w zakładce Użytkownicy -> Twój Profil i naprawdę polecamy, aby postarać się ustawić silne hasło. Jakie jest silne hasło? Przede wszystkim powinno zawierać losowe znaki – duże i małe litery oraz dodatkowo znak specjalny (?!&# itp.). Dodatkowo warto upewnić się, że nasze nowe hasło ma przynajmniej 9 znaków.

Zmiana hasła to drobna rzecz, a naprawdę poprawia bezpieczeństwo wszystkich naszych stron i sklepów na WordPress.

Wtyczki? Tylko ze sprawdzonego źródła!

Ilość wtyczek dostępnych dla WordPress to ogromna zaleta tej platformy, ale również i pewne niebezpieczeństwo dla użytkowników. Często można znaleźć darmowe kopie wtyczek Premium, które aż się proszę o ściągnięcie i instalację. Często możemy również znaleźć zaawansowane wtyczki w bardzo korzystnych cenach. Zawsze warto się zastanowić przed skorzystaniem z „super” okazji, ponieważ może okazać się, że pliki są zainfekowane i tylko zaszkodzą naszej stronie.

Przede wszystkim zawsze upewnijmy się, że wtyczki ściągamy z oficjalnych źródeł – z wyszukiwarki WordPress lub popularnych serwisów z wtyczkami (np.: envato). Nie polecamy również korzystania z bardzo niszowych wtyczek bez żadnych opinii.

Jednocześnie wtyczki mogą wspomóc zabezpieczenia całego naszego systemu WordPress. My polecamy WordFence – wtyczka ta przesyła komunikaty o podejrzanych zdarzeniach, ale również umożliwia automatyczne blokowanie adresów IP, które dokonywały wielu nieudanych prób logowania do naszego panelu. WordFence jest darmową i mocno polecaną wtyczką z doskonałymi opiniami.

Jak widać zabezpieczenia WordPress to nic trudnego – wystarczy mocne hasło, instalacja pomocnych wtyczek oraz unikanie ściągania podejrzanych plików. Nawet jeżeli stanie się coś, na co nie mamy wpływu (np.: włamanie do naszego usługodawcy serwera) to zawsze mamy kopię zapasową plików, dzięki czemu szybko uruchomimy ponownie nasze strony internetowe oraz sklepy.