Jak zabezpieczyć WordPressa w 5 prostych krokach

Kłódka zabezpieczająca

Podziel się

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Autor

WordPress sam w sobie jest bezpieczny, jednak nic nie stoi na przeszkodzie, aby podjąć kroki i zamienić swoją witrynę w prawdziwą fortecę, zapewnić bezpieczeństwo danych użytkowników i jeszcze lepiej chronić swoje treści.

Twoja strona WordPress może zostać w każdej chwili zaatakowana, a Ty o tym możesz nawet nic nie wiedzieć. Boty mogą przeszukać Twoją witrynę w celu znalezienia lubi w zabezpieczeniach i wstrzyknąć złośliwy kod lub uzyskać dostęp do danych użytkownika. Dlatego też bardzo ważne są kwestie bezpieczeństwa.

Czy WordPress jest bezpieczny?

Tak, można śmiało powiedzieć, że WordPress jest bezpieczny, natomiast bardzo dużo zależy od Ciebie i w jaki sposób dbasz o swoją witrynę. Omówimy w tym artykule, jakie czynności należy wykonać, ale to zaraz. Najpierw kilka faktów. WordPress stanowi ponad 30% wszystkich stron w sieci od blogów hobbystycznych po największe portale informacyjne. Dlatego też musimy liczyć się z faktem, iż dla hakerów stanowi to smakowity kąsek.

Jak zabezpieczyć witrynę WordPress w 5 prostych krokach

Istnieje wiele ogólnych wskazówek, takich jak używanie silnych haseł i tworzenie kopii zapasowych. Oczywiście jest to bardzo istotne, natomiast w tym artykule skupimy się na bardziej zaawansowanym podejściu do zabezpieczenia Twojej strony WordPress.

1. Hosting – wybierz dobry i bezpieczny

Prawdopodobnie pierwszą rzeczą jaką możesz zrobić to zacząć od solidnego fundamentu. Niektórzy hostingodawcy wymuszają wyższe standardy bezpieczeństwa i dokładają wszelkich starań, aby zapewnić bezpieczeństwo Twojej witryny. Jeżeli chcesz ograniczyć stres i ból głowy w najbliższym czasie, zastanów się nad dobrym hostingiem. Przykładem, który możemy polecić jest LH.pl. Ceny pakietów w pierwszym roku zaczynają się już od niecałych 40 zł i zdecydowanie są warte swojej ceny. LH.pl przykłada dużą wagę do bezpieczeństwa, ale również do niezawodności i wysokiej wydajności swoich serwerów. UWAGA! Mamy dla Ciebie kod rabatowy -20% na pierwszy rok: LH-20-95911

2. Certyfikat SSL – to musisz mieć

W dzisiejszym świecie posiadanie strony WWW z niezabezpieczonym protokołem (http) jest praktycznie nie do przyjęcia.  Certyfikat SSL można już zainstalować za darmo i zdecydowanie warto pod względem zarówno bezpieczeństwa jak i pozycjonowania strony w wynikach wyszukiwania Google. Aby włączyć bezpieczny protokół (https), potrzebujesz certyfikatu Secure Sockets Layer. Sprawdza on poprawność witryny, aby odwiedzający i użytkownicy wiedzieli, że ich informacje są chronione. Użytkownicy częściej omijają witryny, które nie są bezpieczne, dlatego też z punktu widzenia ruchu również warto ten certyfikat zainstalować

3. Wtyczki i motywy – używaj tych, które możesz regularnie aktualizować. I rób to!

Wtyczki i motywy to nic innego jak oprogramowanie. Regularnie wspierane jest ogólnie mówiąc bardziej bezpieczny. Jeżeli pobierasz wtyczkę, zwróć uwagę, kiedy miała miejsce jej ostatnia aktualizacja. Więcej niż 6 miesięcy? Lepiej znajdź inną. To prawie wieczność w cyklach rozwojowych i wykazuje brak zainteresowania dalszym rozwojem i konserwacją wtyczki przez wydawcę.

Oprócz samego pobierania wtyczek, pamiętaj, aby regularnie te aktualizacje wykonywać. Jest to bardzo ważne między innymi z punku widzenia bezpieczeństwa. Wyobraź sobie, że istnieje wtyczka zainstalowana na olbrzymiej ilości stron internetowych w sieci. Wtyczka posiada lukę w zabezpieczeniach, haker ją odnalazł i teraz wszystkie te strony są bardziej narażone na ataki. Producent udostępnił nową, poprawioną wersję wtyczki, ale Ty jej nie aktualizujesz. Co wtedy? Chociaż stosujesz silne hasła i inne dobre praktyki, to brak regularnych aktualizacji jest po prostu strzałem w kolano.
Dodatkowo, nie wierz w to, jeżeli wykonawca strony lub ktoś powiedział Ci, aby nie wykonywać aktualizacji dla danej wtyczki, bo może powodować później problemy na stronie i brak kompatybilności. Tak, mieliśmy takie przypadki! Zdarzało się, że niektórzy Klienci zgłaszali się do nas ze stronami, których wykonawcy nie pozwolili wykonywać aktualizacji jakiejś wtyczki. Taka praktyka jest nie do pomyślenia i absolutnie się na to nie zgadzaj.

4. Strona logowania – chroń ją

Strona logowanie to brama do Twojej strony. Brama, która również powinna być dobrze zabezpieczona z oczywistych przyczyn – dostęp do całej konfiguracji Twojej witryny i danych użytkowników.
Jeżeli chcesz dobrze zabezpieczyć stronę logowania, możesz wykonać poniższe kroki:

  • Zmień adres URL strony logowania – możesz użyć np. wtyczkę WPS Hide Login i ustawić własny adres zamiast domyślnego – twojastrona.pl/wp-admin
  • Ogranicz ilość prób logowania – z pomocą przychodzi np. wtyczka Loginizer
  • Włącz i skonfiguruj ReCAPTCHA aby zatrzymać boty.

Wszystkie powyższe zalecenia możesz również wykonać w jednej wtyczce, której używasz do zabezpieczeń.

5. Uprawnienia użytkowników – przydzielaj odpowiedzialnie

Jako administrator, masz pełny dostęp do każdej części swojego CMS WordPress i możesz zmieniać wszystko co chcesz. Dlatego też, żaden inny użytkownik nie powinien mieć tego samego poziomu uprawnień, chyba, że jest to zaufana osoba i znając uprawnienia konta administratora zdajesz sobie ryzyko z zagrożenia.
WordPress, domyślnie posiada pięć ról, które w prosty sposób można przypisać nowych użytkownikom. Każdy z nich ma inny zestaw uprawnień:

Administrator – pełny dostęp do wszystkich treści, wtyczek, motywów i ustawień.

Redaktor – może wprowadzać zmiany do wszystkich treści, komentarzy i powiązanych ustawień, ale nie wtyczek, motywów i opcji dla całej witryny.

Autor – może edytować, publikować i usuwać własne posty.

Współpracownik – może edytować i usuwać własne posty.

Subskrybent – ma uprawnienia do przeglądania witryny i (w niektórych przypadkach) dodawania komentarzy.

Najlepiej, aby każdy użytkownik posiadał tylko te prawa, które powinien i nie wyższe. Jak najmiej osób powinno mieć pełny dostęp.

Podsumowanie

Zabezpieczenie WordPressa nie jest skomplikowane, ale nieco czasochłonne. Powyższe wskazówki oczywiście nie wyczerpują całego tematu zabezpieczeń, ale wykonanie powyższych kroków może znacznie poprawić bezpieczeństwo Twojego WordPressa jak i chronić dane użytkowników.
Jeżeli chcesz jeszcze więcej wiedzieć o zabezpieczeniach i innych aspektach związanych z prawidłowym utrzymaniem swojej strony/sklepu WordPress, pobierz naszego darmowego e-booka.
Jeżeli nie czujesz się na siłach lub nie masz na to czasu, możemy Cię profesjonalnie wyręczyć we wszystkich aspektach związanych z utrzymaniem Twojego WordPressa, w tym oczywiście zabezpieczeniem, monitorowaniem i ewentualnym usunięciem wirusów. Sprawdź nasze pakiety obsługi lub skontaktuj się z nami

Umów się na rozmowę
lub spotkanie on-line

✔️ Aktualizacje co tydzień

✔️ Przyspieszenie strony

✔️ Zaawansowany pakiet ochrony

✔️ Kompletne usuwanie malware

✔️ Monitoring działania witryny 24/7

✔️ Kopie zapasowe w chmurze

✔️ Nielimitowane wsparcie awaryjne

✔️ Codzienne skanowanie wirusów

✔️ Raporty co tydzień

✔️ Integracja z Google Analytics

✔️ Dostęp do Panelu Zgłoszeń 24/7

✔️ Prace modernizacyjne na stronie