21 października 2014 IlustratumAdmin

Jak chronić stroną na WordPressie przed włamaniami

Wielu użytkowników WordPressa wciąż nie przykłada wystarczająco dużo uwagi do spraw związanych z bezpieczeństwem. Często zdarza się, że twórcy stron internetowych są tak mocno skupieni na generowaniu nowych treści, że zwyczajnie zapominają o zapewnieniu sobie odpowiedniego zabezpieczenia. Przewidywanie przyszłości nie nie nasza działka, niemniej jednak trzeba stwierdzić, że istnieje dość duże ryzyko tego, że pewnego dnia mogą być bardzo zaskoczeni. Niestety, negatywnie. Problemy ‚hakowania’ obejmują swym zasięgiem również małe, niepozorne strony. Dla, specjalnie stworzonych do niecnych celów, robotów popularność bloga nie ma większego znaczenia. Ich zadaniem jest po prostu wykorzystanie strony do wykonania konkretnego, często sprzecznego z wizją autora, zadania. Nieważne zatem, czy Twój blog jest czytywany przez tysiące, czy może przez kilku Twoich przyjaciół – musisz być świadomy konsekwencji wynikających z nieodpowiedzialnego nastawienia do kwestii bezpieczeństwa.

Odpowiedni login i bezpieczne hasło

Najbardziej trywialną, i jak to zazwyczaj z trywialnymi rzeczami bywa, najczęściej ignorowaną sprawą jest kwestia doboru odpowiedniego loginu. Bycie po prostu, domyślnym ‚adminem’ jest naprawdę ryzykowne. Niestety, wciąż wiele osób zostaje przy domyślnych ustawieniach – oczywiście, w większości przypadków jest to kwestia lenistwa. Ale są i tacy, którzy zostają przy defaultowym ‚adminie’, gdyż wychodzą z założenia, że skoro tak wygląda sugerowana nazwa, to po prostu… warto przy niej pozostać. Nie ma nic bardziej mylnego! ‚Admin’ to oczywiście, z wymienionych wyżej powodów, najczęściej wybiera przez hackerów opcja. Zatem, zostawienia ‚admina’ jest (może być) synonimiczne z powiedzeniem sobie – „chcesz mnie shakować”? Jeśli i Ty popełniłeś ten błąd, bez obaw, da się temu jeszcze zaradzić.

Podobnie wygląda kwestia loginu, chociaż w tym wypadku WordPress już niczego nie sugeruje, a więc użytkownicy muszą przez chwilę zastanowić się, co takiego wpisać. Niestety, większość z nich wychodzi z założenia, że najwygodniejsze jest to, co najprostsze do zapamiętania. Dlatego też realizują błyskotliwe pomysły typu „123”, „hasło 123” czy fikuśne „admin 01”. Pominiemy komentarz, jest on raczej zbędny.  Oczywiście, nie ma też co kpinkować, ale wydaje się, że już najwyższy czas by uświadomić sobie, że hasło to naprawdę poważna sprawa. Słuszna wydaje się porada, w myśl której im mniej oczywiste hasło, tym bezpieczniej. Jeżeli masz problemy z zapamiętaniem lub po prostu, jesteś odpowiedzialny za zbyt wiele ważnych informacji, które najzwyczajniej w świecie zaczynają Ci się mieszać, skorzystaj z Last Pass. Nigdy, ale to przenigdy nie pozwalaj na zapamiętywanie parametrów logowania swojej wyszukiwarce! Zawsze lekceważ prośby o udostępnienie haseł.

Spróbuj też wtyczki Login lockdown. Umożliwia ona ustawienie ilości prób logowania się z jednego adresu IP. Jeżeli ktoś przekroczy ów limit, WordPress zablokuje kolejne próby. Staraj się również często zmieniać hasło FTP. Zmniejszy to ryzyko ewentualnych ataków, choć może być nieco uciążliwe.

Kopie zapasowe

Rób kopie zapasowe tak często, jak tylko możesz. Posiadanie kopii bloggowego kontentu w innym miejscu (nie tylko bezpośrednio na blogu) jest najlepszym zabezpieczeniem, które da Ci gwarancję tego, że efekt Twojej pracy nie zniknie pewnego dnia jak kamfora. Wykorzystaj kolejną wtyczkę – WP DB-Manager (https://wordpress.org/plugins/wp-dbmanager/). Jest bardzo przydana, wyręczy Cię z konieczności pamiętania o regularnym backupie (zrobi to automatycznie za Ciebie, tak często, jak jej każesz). WP DB-Manager proponuje również automatyczne przesyłanie kopii zapasowych na maila. Naprawdę użyteczne.

Nie lekceważ uaktualnień wersji

Regularne uaktualniania wersji to sprawa priorytetowa. Kolejne wersje to nie tylko rozszerzenia funkcjonalności, ale przede wszystkim uzupełnienia programistycznych luk i niedociągnięć systemowych. Dlatego też staraj się być na bieżąco, śledź WordPress News. A jeżeli posiadasz wtyczki, z których już nie korzystasz, po prostu je usuń.

Użyj wtyczek zabezpieczających

Oto kilka przykładów:

Źródło grafiki: http://www.iblogzone.com/

Jak możemy Ci pomóc?

Napisz lub zadzwoń do nas. Łukasz odpowiada szybciej niż myślisz ;)

x