Każda strona oparta na WordPressie powinna być odpowiednio zabezpieczona. Wystarczy, że zastosujesz się do naszych zaleceń, a na pewno zminimalizujesz ryzyko uszkodzeń Twojej strony.
1. Pamiętaj o regularnych aktualizacjach.
Dlaczego ? Ponieważ każda aktualizacja ma na celu zarówno poprawienie działania strony ale także wyeliminowanie błędów poprzedniej wersji.
Jako, że CMS WordPress umożliwia instalowanie różnych wtyczek, zalecamy także je aktualizować regularnie.
2. Pamiętaj o kopii bezpieczeństwa.
Większość hostingodawców umożliwia zrobienie kopii plików WordPress na dysk lokalny, sieciowy lub w inne miejsce przez Ciebie wskazane dając Ci dostęp do Twojej strony przez protokół FTP (ang. Fast Transmission Protocol)
Dzięki temu zabezpieczasz zarówno Swoją pracę jak i minimalizujesz przestój firmy przez niedziałającą stronę.
Oczywiście użytkownicy oprócz połączenie FTP mają także możliwość instalacji wtyczki, która umożliwia robienie kopii zapasowej.
Nasze wieloletnie doświadczenie pozwoliło nam wybrać najlepszą wg Nas wtyczkę i jest nią Duplicator Kliknij!
3. Dwuetapowa weryfikacja.
Kolejnym krokiem do zabezpieczenia swojej strony jest włączenie dwuetapowej weryfikacji. I w tym przypadku najlepiej wg Nas sprawdza się Google Athenticator.
Prosta wtyczka, która umożliwia podłączenie pod swój telefon weryfikacji logowań na Waszą stronę. Kliknij!
4. Zmień login do strony.
Domyślnym loginem do wordpressa jest admin. Sugerujemy aby zmienić to na taką nazwę, która będzie zarówno łatwa dla Was do zapamiętania jak i bezpieczna.
Dobrym rozwiązaniem jest adres mail jako login.
5. Konfiguracja blokady po nieudanych próbach logowania
Skonfiguruj funkcję blokady strony po nieudanych próbach logowania. Ataki, tak zwane, brute force są najczęstszymi atakiami na systemy oparte na WordPress.
I tutaj także polecamy Wam dwie wtyczki: Wordfence link: Kliknij! i iThemes security link: Kliknij!
6. Instalacja certyfikatu SSL
Zabezpiecz swoją stronę instalując certyfikat SSL (ang. Secure Socket Layer). Co to jest ten SSL ? Protokół SSL zapewnia bezpieczny transfer danych pomiędzy użytkownikiem a serwerem, na którym jest zainstalowana strona,
co utrudnia hakerom przerwanie połączenia lub fałszowanie informacji. Taki certyfikat można uzyskać praktycznie u każdego hostingodacy lub jeśli masz troszkę większą wiedzę, wykorzystaj darmowy Let’s Encrypt.
Niestety nie każdy hostingodawca „pozwala” na instalację Let’s Encrypt. Najlepiej dopytaj przed uruchomieniem lub skontaktuj się z nami i na pewno pomożemy Ci w wyborze odpowiedniego planu.
Każda strona posiadająca certyfikat jest lepiej pozycjonowana a co za tym idzie, znajduje się na wyższej pozycji w Google
Wiem, że aby zabezpieczyć stronę potrzeba trochę czasu, ale na pewno jest on krótszy niż budowanie strony od nowa po ataku hakerskim lub po zawirusowaniu.
Jeśli, któryś z punktów sprawi Ci trudność, skontaktuj się z nami i na pewno pomożemy. Pamiętaj, nie ma głupich pytań !!
To mówiłem ja, Twój Lemur Pomocnik 🙂
