2267

Bezpieczeństwo Wordpressa

Bezpieczeństwo Wordpressa

O popularności open-source’owego systemu WordPress nie trzeba nikomu mówić – obecnie jest to najbardziej popularna platforma do tworzenia stron internetowych. Wraz z ogromnym przyrostem dostępnych treści, pluginów i aplikacji kompatybilnych z WordPressem, kwestia bezpieczeństwa jest podnoszona bardzo często – co ciekawe, najchętniej mówi się o tym w kontekście wad używania tego systemu. Czy słuszne?

 

Bezpieczeństwo użytkownika jest zapewniane przez dedykowane do tego celu programy, funkcjonujące zarówno po stronie serwera, aplikacji jak i komputera użytkownika. Jego najprostszym przykładem jest skaner antywirusowy, który najczęściej jest uruchomiony zarówno na serwerze jak i komputerze użytkownika.

 

Naruszenia bezpieczeństwa są niebezpieczne zarówno dla serwera hostującego skompromitowaną aplikację, jak i użytkownika przeglądającego serwis. W przypadku destabilizacji serwera możliwe jest wystąpienie niedostępności innych, pracujących na nim witryn, a w skrajnych przypadkach nawet całego serwera. Często włamanie przez WordPressa ma za zadanie rozsyłanie spamu/reklam co prowadzi najczęściej do wpisania serwera na czarne listy spamowe i uniemożliwia rozsyłanie maili z niego w ogóle – w tym rejestracji użytkowników, potwierdzeń zakupów czy innych maili jakie stanowią normalną funkcje serwisu jaka przestaje działać narażając właściciela na straty.

 

1. Jak uchronić swoją stronę www przed atakami i niechcianym spamem?

1. Aktualizujemy wersje WordPressa. Każde oprogramowanie musi być aktualizowane i WordPress nie jest wyjątkiem – praktycznie co tydzień pojawia się jego odświeżona wersja. Pamiętajmy, aby aktualizować zarówno samego WordPressa jak i wtyczki oraz szablony – to bardzo ważne! Brak aktualnych plików to bardzo częsty sposób dotarcia do wnętrza strony.

 

2. W temacie wtyczek: pobieramy tylko regularnie aktualizowane i sprawdzone wtyczki – sprawdzone choćby w ogólnej ocenie lub, patrząc na ilość pobrań możemy łatwo zweryfikować popularność, ergo przydatność i bezpieczeństwo nowej wtyczki. Wystrzegajmy się nieaktualizowanych dziwnych pluginów.

 

3. Ważną rzeczą podczas administracji strony jest także odpowiednie przydzielenie ról, czyli poziomów uprawnień. Ma to szczególnie znaczenie, kiedy osób obsługujących serwis jest dużo. Należy dokładnie przemyśleć zakresy obowiązków oraz przydzielić odpowiednie dostępy. Z reguły do dyspozycji mamy Subskrybent, Współpracownik, Autor, Redaktor i Administrator. Oczywiście spośród nich największe możliwości ma admin – ta rola powinna być zachowana dla Ciebie i ew. informatyka, który zajmie się zarządzaniem stroną.

 

4. Z technicznych, ale bardzo ważnych aspektów (w których zapewne pomogą nam developerzy lub programiści) – regularnie twórzmy wersje zapasowe naszej strony oraz chrońmy takie pliki jak htacces lub mlrpc, do których dotarcie pozwala na interakcje naszej strony z – np. aplikacjami w urządzeniach mobilnych. Znaczące dla bezpieczeństwa będzie także zabezpieczenie logowania (dwustopniowe) oraz zabezpieczenie bazy danych, które także lubią padać ofiarą ataków.

2267

bezpieczeństwo

spam

strony www

Wordpress

Czytaj również