Jak zabezpieczyć WordPressa?
No właśnie, jak zabezpieczyć WordPressa?
Jeśli masz stronę opartą o WordPressa to ten post jest właśnie dla Ciebie!
Aktualizacje WordPressa, motywów i wtyczek to podstawowe rzeczy podnoszące bezpieczeństwo strony. Nie olewaj tego! Sprawdź jak zabezpieczyć Twoją stronę internetową opartą o WordPressa. To są naprawdę podstawy, ale warto o nich wiedzieć.
- REGULARNIE aktualizuj WordPressa
- nie używaj „admin” jako głównego loginu administratora
- używaj niebanalnych haseł i zmieniaj je regularnie
- nie trzymaj innych stron na tym samym serwerze. Hosting to bardzo ważna rzecz. Nie traktuj serwera jak śmietnik.
- zmień domyślny prefix wp_ w bazie danych. Ten punkt wymaga podstawowej wiedzy w zakresie obsługi MySQL i phpMyAdmin. Niewłaściwe operacje w bazie danych mogą przyczynić się nawet do utraty zawartości strony www.
- zmień link do logowania z /wp-admin na jakiś inny. Ten punkt wymaga podstawowej wiedzy w zakresie obsługi MySQL i phpMyAdmin. Niewłaściwe operacje w bazie danych mogą przyczynić się nawet do utraty zawartości strony www.
- wyłącz edycję wtyczek i motywów w pliku wp-config.php
- jeśli nie ma takiej potrzeby, wyłącz rejestrację użytkowników
- dwuetapowe/dwuskładnikowe logowanie – zdecydowanie warto!
- wykonuj regularną kopię bazy danych i plików
- zaktualizuj swój serwer do najnowszej wersji PHP
- nie korzystaj z autoinstalatorów
- Pobieraj WordPressa zawsze z oficjalnego źródła: klik
Pamiętaj aby przed każdą edycją plików wykonać jego kopię zapasową na dysku.
Inwestycja w własną stronę, to Twój wizerunek, Twoje dobre imię. Inwestycja, którą powinieneś chronić. Konsekwencje zawirusowanej strony mogą być dużo droższe i bardziej dotkliwe niż nam się wydaje. Niestety im bardziej popularna aplikacja, im bardziej popularny CMS tym większa szansa na próbę złamania jej zabezpieczeń przez hakerów. Jeśli coś jest popularne to niestety staje się łakomym kąskiem.
Nie wiesz jak zabezpieczyć WordPressa? Napisz do nas! Pomożemy!
(OSM)