Zabezpieczanie WordPressa: ochrona strony przed hakerami

WordPress to najpopularniejszy system zarządzania treścią i kreator stron internetowych. To właśnie dlatego jest też najbardziej atrakcyjną platformą dla cyberprzestępców i złośliwych wtyczek, które celują w platformę WordPress. Nigdy nie ma 100 % gwarancji, że Twoja strona nie zostanie zhakowana, ale istnieje kilka typowych kroków, które powinieneś wykonać, aby zapewnić integralność swoich danych i zabezpieczyć stronę najlepiej, jak to możliwe. Nie jest to kompletny przewodnik po hartowaniu zabezpieczeń strony WordPress, ale stosowanie tych zasad sprawi, że Twoja strona WordPress będzie bardzo bezpieczna. Nawet jeśli zostanie zhakowana, będziesz w stanie szybko ją przywrócić.

KOPIE ZAPASOWE – Zasada #1

  • Wykonuj codzienną kopię zapasową, która pomoże Ci przywrócić stronę do wcześniejszego punktu w czasie.

HOSTING – Zasada #2

  • Wybierz zaufanego i renomowanego dostawcę hostingu, który koncentruje się na bezpieczeństwie i używa wyłącznie aktualnego oprogramowania. Na przykład: nigdy nie korzystaj z hostingu, który nie oferuje PHP 7.X.

RENOMOWANE WTYCZKI – Zasada #3

Używaj wyłącznie dobrze ocenianych wtyczek i motywów, które mają dobrą reputację. Jedynym oficjalnym repozytorium wtyczek i motywów WordPress jest https://wordpress.org/plugins/ Jeśli pobierasz wtyczki lub motywy z innych źródeł, najpierw dokładnie przetestuj je na stronie deweloperskiej.

SILNE DANE DOSTĘPOWE – Zasada #4

Używaj silnego hasła logowania o odpowiedniej długości minimalnej i ze znakami specjalnymi. Łącz też znaki numeryczne i alfabetyczne oraz mieszaj wielkie i małe litery.

UPRAWNIENIA PLIKÓW – ZASADA #5

Wybierz prawidłowe uprawnienia plików. Ogólna zasada dotycząca uprawnień w WordPress to:

  • Nadaj wszystkim folderom uprawnienia 755
  • Nadaj wszystkim plikom uprawnienia 644

Możesz to zrobić z poziomu FTP. Na przykład używając klienta FTP FileZilla. Możesz nawet obniżyć uprawnienia pliku konfiguracyjnego WordPress wp-config.php do 440. Istnieje wiele bardziej zaawansowanych opcji zwiększających bezpieczeństwo Twojej strony WordPress, o których możesz przeczytać tutaj: https://wordpress.org/support/article/hardening-wordpress/

Rene Hermenau

Autor: Rene Hermenau

O autorze: René Hermenau jest założycielem WP STAGING. Zajmuje się kopiami zapasowymi WordPressa, środowiskami stagingowymi, migracjami, obsługą baz danych oraz bezpiecznymi procesami wdrażania.