W dobie komputerów i smartfonów hakerzy stali się naprawdę dużym zagrożeniem. Odpowiednie zabezpieczenia nie są już możliwością, lecz wymogiem! Handel danymi osobowymi kwitnie, nic więc dziwnego, że nasila się ilość osób i sposobów przez które ci mniej ostrożni tracą czas oraz pieniądze.
Dostęp osób nieautoryzowanych do naszej strony nierzadko kończy się stratą czasu w postaci utraty cennych danych- przede wszystkim treści, które skrupulatnie od miesięcy, czy lat zamieszczaliśmy na naszym portalu. Wiąże się to również często ze stratą -w rozmaity sposób- pieniędzy. Programy szpiegowskie i wirusy próbują atakować nas ze wszystkich stron. Lista „ofiar” cybernetycznej wojny jest coraz dłuższa.
Według magazynu Forbes,każdego dnia około 30000 stron internetowych jest hakowanych. Nie wszystkie z nich oczywiście korzystają z platformy WordPress, ale ta liczba pokazuje z jak wielkim zagrożeniem przyszło zmagać się z administratorom i deweloperom. Warto zaznaczyć, że strona, której zabezpieczenia zostają złamane najwięcej traci w oczach jej użytkowników. Idealnym przykładem są włamania na strony instytucji państwowych, czy banków. Szczególnie te ostatnie i im podobne tracą na zaufaniu swoich klientów, co później oczywiście przekłada się na zyski. Coraz więcej czytamy o udostępnionych w sieci wykradzionych danych osobowych klientów, ponieważ korporacja nie zdecydowała się zapłacić „okupu”…
Temat jest o tyle rozległy, że właściwie nie wiadomo od czego zacząć. Nie chcąc pominąć przynajmniej tych najważniejszych aspektów, rozbijemy artykuł na dwie części.
Aktualizacje
Nie zapomnij aktualizować WordPress’a, wtyczek oraz motywów. Aktualizacja nierzadko zawiera łatki wykrytych w poprzednich wersjach błędów, czy ogólnych poprawek zabezpieczeń. WordPress pokazuje powiadomienia odnośnie nowych aktualizacji i motywów. Aktualizacje samej platformy są automatyczne.
Przejdź do kokpit -> Aktualizacje, żeby upewnić się, że jesteś ze wszystkim na bieżąco.
Używaj silnych haseł i wymuszaj takie od użytkowników
W internecie można znaleźć wiele materiałów na temat jakich haseł nie powinno się używać. Hasło do konta administratora powinno być naprawdę silne- korzystanie np z „Marcin1234”, „qwerty”, czy „haslo1” dla hakerów jest tylko kwestią złamania takiego zabezpieczenia.
Poniżej lista najczęściej używanych w 2015 roku haseł (lista sporządzona przez firmę SplashData, zajmującą się zabezpieczaniem danych)
| 1. 123456 | 6. 123456789 | 11. welcome | 16. dragon | 21. princess |
| 2. password | 7. football | 12. 1234567890 | 17. master | 22. qwertyuiop |
| 3. 12345678 | 8. 1234 | 13. abc123 | 18. monkey | 23. solo |
| 4. qwerty | 9. 1234567 | 14. 111111 | 19. letmein | 24. passw0rd |
| 5. 12345 | 10. baseball | 15. 1qaz2wsx | 20. login | 25. starwars |
Hasła proste do odgadnięcia stwarzają zagrożenie dla Ciebie i wszystkich odwiedzających Twoją stronę. Hakerzy mogą w prosty sposób dodać przekierowania linków na zawirusowane witryny lub umieścić złośliwy kod pobierający oprogramowanie szpiegowskie bezpośrednio po wejściu na Twoją stronę.
Silne hasło powinno wyglądać jak losowy ciąg znaków, stworzony z dużych i małych liter, cyfr i znaków specjalnych. Przykładowo „Mfk,km6m.KPM9Ż”. Hasło, które wygląda jak przypadkowy ciąg znaków, a w rzeczywistości jest zaszyfrowanym zdaniem …:)
„Mfk,km6m.KPM9Ż”- „Mam fajnego kota, który ma 6 miesięcy. KOTY PODOBNO MAJĄ 9 ŻYĆ”
Wpłynąć na hasła naszych użytkowników możemy między innymi poprzez korzystanie z wtyczki Wordfence Security, która wymusza od nich odpowiednie zabezpieczenia
https://wordpress.org/plugins/wordfence/
A więcej informacji dotyczących zabezpieczeń już w dalszej części artykułu 🙂