Według danych W3Techs.com 34,8% stron, monitorowanych przez ten serwis, oparte są o WordPress. Dalej idzie Joomla! CMS, który stosuje się na 2,7% stron na świecie. Czyli różnica pomiędzy pierwszym a drugim miejscem jest ogromna (rys. 1).
Niesamowita popularność WordPress zrobiła strony, zbudowane w oparciu o ten system, głównym celem ataków dla cyberzłodziejów i hakerów. Na pewno spotykałeś artykuły o podatności WordPress i ciągłych włamaniach na strony? Często one spowodowane są nie tylko samym systemem, ale też działaniami użytkowników, które zapominają o bezpieczeństwie. Jeśli również nie zwracałeś uwagi na zabezpieczenie WordPress, nasze dzisiejsze porady będą przydatne dla Ciebie.
Przygotowaliśmy 5 prostych porad, które pomogą zwiększyć bezpieczeństwo Twojej strony. Przejrzymy ich po kolei.
1. Użycie jakościowego hostingu
Nie ma różnicy czy planujesz stworzyć jednostronicową stronę internetową dla konkretnego produktu lub zamierzasz zaprojektować wielostronicową witrynę biznesową, warto zwrócić uwagę na hosting.
Główne wymagania do hostingu muszą być następne:
- Wparcie nowych wersji PHP. W każdej nowej wersji PHP algorytmy bezpieczeństwa są ulepszone, a luki w poprzednich wersjach są naprawione. Programiści dodają nowe funkcje przetwarzania i szyfrowania poufnych danych.
- Wsparcie SSL. To pozwala Ci używać dla strony połączenie HTTPS – bezpieczną wersję protokołu HTTP.
- Obecność skanera antywirusowego. Dodatkowe narzędzia pozwalają Ci sprawdzać stronę na obecność złośliwego kodu oraz plików dodanych przez hakerów.
- Automatyczne tworzenie kopii zapasowych. W razie awarii strony można szybko jej odnowić.
- Wsparcie techniczne 24/7. Jeśli wyniknie jakiś problem ze stroną można szybko zgłosić o pomóc do specjalistów wsparcia technicznego.
Zazwyczaj hosting spełniający powyżsi kryteria jest droższy. Ale w końcu to się opłaca. 😉
2. Podłączenie certyfikatu SSL i użycie HTTPS
Jeśli Twój hosting pozwala podłączać certyfikat SSL na stronę, warto skorzystać z tej opcji. Dzięki temu wszystkie dane są przesyłane przez HTTPS – bezpieczną wersję protokołu HTTP. Certyfikat SSL szyfruje dane użytkownika i przekazuje je właścicielowi witryny za pośrednictwem protokołu transportowego TCP. Innymi słowy, wszystkie informacje przesyłane przez użytkownika są ukryte przez szyfrowanie od stron trzecich: operatorów, administratorów Wi-Fi i dostawców.
Korzystanie z certyfikatu SSL zwiększa zaufanie użytkowników do Twojej witryny. Tym bardziej, gdy użytkownicy muszą podać swoje dane osobowe w celu założenia konta. Jednak musisz pamiętać, że podpis cyfrowy nie stanowi 100% gwarancji ochrony przed atakami hakerów lub DDoS. Jednak on pozwala zmniejszyć szansę na włamanie.
3. Zmiana adresy strony do logowania
Wadą korzystania z WordPress jest to, że wszyscy znają ścieżkę do strony logowania. Dlatego warto zmienić adres strony „wp-admin” w celu bezpiecznego logowania. Zrobić to można bezpośrednio przez panel administracyjny.
Także zachęcamy używać dobry login i hasło. Nie polecamy stosować w jakości loginu słowo „admin” oraz imię/nazwisko. Jeśli chodzi o hasło, to najlepiej używać te, które generuje WordPress.
4. Użycie opcji „Uwierzytelnianie dwuskładnikowe”
Zachęcamy rozszerzyć funkcjonalność strony i dodać opcje „Uwierzytelnianie dwuskładnikowe”. Dlatego można skorzystać z popularnych wtyczek dostępnych na repozytorium WordPress. Wszystkie one mniej więcej mają podobne opcje.
Użycie opcji „Uwierzytelnianie dwuskładnikowe” zwiększa czas logowania na stronę: musisz wpisać login i hasło, dalej odebrać SMS na smarthonie i wprowadzić dodatkowy kod na stronie. Jednak bez posiadania Twojego numeru telefonu cyberzłodziej, mając dane do logowanie, nie będzie mógł wejść na stronę. Dlatego zachęcamy korzystać z podanej opcji, aby kilkakrotnie zwiększyć bezpieczeństwo strony.
5. Ostrożnie użycie wtyczek i motywów
Do zalet WordPress można odnieść duży wybór motywów i wtyczek, w tym darmowych. Dzięki temu można szybko wybrać interesujący projekt i rozszerzyć funkcjonalność strony. Jednak najwięcej włamań na strony odbywa się bezpośrednio przez motywy lub wtyczki zarówno bezpłatne a płatne. Dlatego musisz ostrożnie podchodzić do użycia templatek i rozstrzeń.
Podczas poszukiwania motywów i wtyczek warto zwracać uwagę na informacji o producentach, regularności aktualizacji oraz opiniach użytkowników. Oprócz tego zachęcamy ciągle aktualizować templatki oraz rozszerzenia. Ale przed odnowieniem zawsze rób kopie zapasową strony, aby móc jej szybko odnowić w razie awarii.
Podsumowanie
Jeśli wybrałeś WordPress do tworzenia strony, musisz zadbać o bezpieczeństwie witryny. Popularność systemu spowodowała do częstych ataków na strony zbudowane za jego pomocą. Jednak większość ataków można „odbić”, jeśli wykonasz powyższe rekomendacje. Te porady są proste, ale one pozwalają kilkakrotnie zmniejszyć ryzyko włamań. A jeśli chcesz ich jeszcze bardziej minimalizować, możesz poszukać inne poradniki zawierające skomplikowane rozwiązania do zabezpieczenia strony internetowej.
P.S. W jaki sposób zabezpieczasz swoją stronę? Proszę podzielić się doświadczeniem. 😉