826

Bezpieczeństwo Wordpressa

O popularności open-source’owego systemu WordPress nie trzeba nikomu mówić – obecnie jest to najbardziej popularna platforma do tworzenia stron internetowych. Wraz z ogromnym przyrostem dostępnych treści, pluginów i aplikacji kompatybilnych z WordPressem, kwestia bezpieczeństwa jest podnoszona bardzo często – co ciekawe, najchętniej mówi się o tym w kontekście wad używania tego systemu. Czy słuszne?

 

Bezpieczeństwo użytkownika jest zapewniane przez dedykowane do tego celu programy, funkcjonujące zarówno po stronie serwera, aplikacji jak i komputera użytkownika. Jego najprostszym przykładem jest skaner antywirusowy, który najczęściej jest uruchomiony zarówno na serwerze jak i komputerze użytkownika.

 

Naruszenia bezpieczeństwa są niebezpieczne zarówno dla serwera hostującego skompromitowaną aplikację, jak i użytkownika przeglądającego serwis. W przypadku destabilizacji serwera możliwe jest wystąpienie niedostępności innych, pracujących na nim witryn, a w skrajnych przypadkach nawet całego serwera. Często włamanie przez WordPressa ma za zadanie rozsyłanie spamu/reklam co prowadzi najczęściej do wpisania serwera na czarne listy spamowe i uniemożliwia rozsyłanie maili z niego w ogóle – w tym rejestracji użytkowników, potwierdzeń zakupów czy innych maili jakie stanowią normalną funkcje serwisu jaka przestaje działać narażając właściciela na straty.

 

1. Jak uchronić swoją stronę www przed atakami i niechcianym spamem?

1. Aktualizujemy wersje WordPressa. Każde oprogramowanie musi być aktualizowane i WordPress nie jest wyjątkiem – praktycznie co tydzień pojawia się jego odświeżona wersja. Pamiętajmy, aby aktualizować zarówno samego WordPressa jak i wtyczki oraz szablony – to bardzo ważne! Brak aktualnych plików to bardzo częsty sposób dotarcia do wnętrza strony.

 

2. W temacie wtyczek: pobieramy tylko regularnie aktualizowane i sprawdzone wtyczki – sprawdzone choćby w ogólnej ocenie lub, patrząc na ilość pobrań możemy łatwo zweryfikować popularność, ergo przydatność i bezpieczeństwo nowej wtyczki. Wystrzegajmy się nieaktualizowanych dziwnych pluginów.

 

3. Ważną rzeczą podczas administracji strony jest także odpowiednie przydzielenie ról, czyli poziomów uprawnień. Ma to szczególnie znaczenie, kiedy osób obsługujących serwis jest dużo. Należy dokładnie przemyśleć zakresy obowiązków oraz przydzielić odpowiednie dostępy. Z reguły do dyspozycji mamy Subskrybent, Współpracownik, Autor, Redaktor i Administrator. Oczywiście spośród nich największe możliwości ma admin – ta rola powinna być zachowana dla Ciebie i ew. informatyka, który zajmie się zarządzaniem stroną.

 

4. Z technicznych, ale bardzo ważnych aspektów (w których zapewne pomogą nam developerzy lub programiści) – regularnie twórzmy wersje zapasowe naszej strony oraz chrońmy takie pliki jak htacces lub mlrpc, do których dotarcie pozwala na interakcje naszej strony z – np. aplikacjami w urządzeniach mobilnych. Znaczące dla bezpieczeństwa będzie także zabezpieczenie logowania (dwustopniowe) oraz zabezpieczenie bazy danych, które także lubią padać ofiarą ataków.

826

bezpieczeństwo

spam

strony www

Wordpress

Czytaj również

784

Porzucone koszyki, niskie wskaźniki odwiedzin stron www

Porzucone koszyki, niskie wskaźniki odwiedzin stron www. Porzucone koszyki co częsty problem sklepów internetowych. Krótkie i “bezefektywne” wizyty na stronach internetowych odbiorców to problem, z którym każdy właściciel firmy stara się radzić na swój sposób. W dzisiejszym artykule opiszemy trochę szerzej przyczyny, skutki i poradzimy, choć w niewielkim stopniu, jak z tym walczyć.

Czytaj dalej

Jak pisać teksty na stronę www?
547

Jak pisać teksty na stronę www?

Jak pisać teksty na stronę www? Ruch i zasięg = równa się pieniądze. Wiadomo, nie od dziś. Sęk w tym, że żeby był zasięg i ruch nie wystarczy opublikować strony www w Internecie i czekać na przypływ milionów na konto. To niestety tak nie działa – potrzebna jest wiedza, czas oraz oczywiście inwestycje na to, by nowo powstała witryna zaczęła na siebie zarabiać. 

 

Czytaj dalej