WordPress dzięki swojej prostocie i intuicyjnemu zapleczu zapewnił sobie ogromną popularność. Niestety w parze z popularnością idzie ogromne zagrożenie ataku i niepożądanego dostępu do strony. Dobrze znany każdemu system stwarza idealne warunki, aby niepożądane osoby mogły w prosty sposób uzyskać dostęp i dokonać różnych modyfikacji. Poniżej przedstawiamy kilka propozycji, jak uchronić się przed takimi “gośćmi” i zabezpieczyć stronę.
Ustaw dobre hasło i unikaj powtórzeń.
Proste hasła są bardzo łatwe do złamania dlatego, aby zapewnić bezpieczeństwo naszej stronie wygeneruj hasło złożone z wielkich oraz małych liter, cyfr i znaków specjalnych. Unikaj również powtórzeń, każde hasło powinno być unikalne. Jeśli boisz się, że zapomnisz utworzonego hasła, przeczytaj nasz artykuł o menadżerach haseł: https://blog.atthost.pl/menadzery-hasel/.
Unikaj również zbyt łatwych loginów. Zmień admin na chociażby część swojego nazwiska. To pomoże wyeliminować zagrożenie prostego logowania przez hakera do Twojej strony internetowej.
Zmiana adresu kokpitu WordPress.
Kolejnym dobrym sposobem na zabezpieczenie strony jest zmiana adresu kokpitu. Każdy doskonale wie, że podstawowym adresem jest /wp-admin. Można go, a nawet należy zmienić i utrudnić tym samym dostęp do panelu zarządzania nieproszonym gościom.
Dokładna ścieżka postępowania opisana jest w naszym artykule pomocy:
https://atthost.pl/help/zmiana-adresu-url-kokpitu-wordpressa/
Zmiana domyślnego prefixu bazy danych.
Domyślnym prefixem dla WordPressa jest wp_ co znacznie ułatwia niepożądanym osobom modyfikacje w bazie. Najlepiej jak najszybciej go zmienić, czy to podczas instalacji WordPressa, czy to już po jej zakończeniu logując się do phpMyAdmin.
Wykonuj aktualizacje
Chodź wydaje się to błahą radą, jest w rzeczywistości bardzo istotnym, aby na bieżąco dokonywać aktualizacji WordPressa oraz wszystkich zainstalowanych wtyczek. Aktualizacje to przede wszystkim poprawy błędów i luk zabezpieczeń przez które czasem niepożądane osoby mogą uzyskać dostęp do strony internetowej.
Włącz dwuetapową weryfikację
Bardzo popularnym i skutecznym sposobem ochrony przed niepożądanym logowaniem jest weryfikacja dwuetapowa. WordPress również umożliwia ustawienie takiej weryfikacji, co dokładnie zostało opisane na oficjalnej stronie WordPressa: https://wordpress.com/support/security/two-step-authentication/
Wymienione powyżej metody są tylko częścią z dostępnych rozwiązań. Do listy można by dopisać częsty przegląd wtyczek i usuwanie tych nieużywanych, tworzenie częstych kopii zapasowych (w AttHost kopie tworzone są dwa razy dziennie i przechowywane przez 7 dni), zakup certyfikatu SSL czy edytowanie plików tak, aby ograniczyć dostęp innym osobom. Można również wykorzystać specjalnie przygotowane wtyczki do zabezpieczeń, chodź nawet te płatne nie gwarantują pełnego bezpieczeństwa, a mogą również nieść zagrożenie.
Przede wszystkim do tworzenia strony internetowej trzeba podejść ze zdrowym rozsądkiem co da najlepsze efekty, aby strona była bezpieczna.