Bezpieczeństwo Wordpressa

1. Aktualizujemy wersje WordPressa. Każde oprogramowanie musi być aktualizowane i WordPress nie jest wyjątkiem – praktycznie co tydzień pojawia się jego odświeżona wersja. Pamiętajmy, aby aktualizować zarówno samego WordPressa jak i wtyczki oraz szablony – to bardzo ważne! Brak aktualnych plików to bardzo częsty sposób dotarcia do wnętrza strony.

2. W temacie wtyczek: pobieramy tylko regularnie aktualizowane i sprawdzone wtyczki – sprawdzone choćby w ogólnej ocenie lub, patrząc na ilość pobrań możemy łatwo zweryfikować popularność, ergo przydatność i bezpieczeństwo nowej wtyczki. Wystrzegajmy się nieaktualizowanych dziwnych pluginów.

3. Ważną rzeczą podczas administracji strony jest także odpowiednie przydzielenie ról, czyli poziomów uprawnień. Ma to szczególnie znaczenie, kiedy osób obsługujących serwis jest dużo. Należy dokładnie przemyśleć zakresy obowiązków oraz przydzielić odpowiednie dostępy. Z reguły do dyspozycji mamy Subskrybent, Współpracownik, Autor, Redaktor i Administrator. Oczywiście spośród nich największe możliwości ma admin – ta rola powinna być zachowana dla Ciebie i ew. informatyka, który zajmie się zarządzaniem stroną.

4. Z technicznych, ale bardzo ważnych aspektów (w których zapewne pomogą nam developerzy lub programiści) – regularnie twórzmy wersje zapasowe naszej strony oraz chrońmy takie pliki jak htacces lub mlrpc, do których dotarcie pozwala na interakcje naszej strony z – np. aplikacjami w urządzeniach mobilnych. Znaczące dla bezpieczeństwa będzie także zabezpieczenie logowania (dwustopniowe) oraz zabezpieczenie bazy danych, które także lubią padać ofiarą ataków.