+48 33 307 07 77

Jak zabezpieczy─ç WordPress

Wi─Ökszo┼Ť─ç z nas jest zachwycona dobrodziejstwami WordPressa, jego mo┼╝liwo┼Ťciami edycji, ogromem wtyczek dost─Öpnych do pobrania za darmo oraz ┼éatwo┼Ťci─ů u┼╝ytkowania. Ma┼éo os├│b zastanawia si─Ö jednak nad bezpiecze┼ästwem.

WordPress bywa atakowany i nie jest to zjawisko niecodzienne. Niewiele jednak os├│b zdaje sobie spraw─Ö z faktu, ┼╝e tak du┼╝y fan base tego oprogramowania i miliony u┼╝ytkownik├│w na ca┼éym ┼Ťwiecie to dla pewnych os├│b potencjalne ┼║r├│d┼éo dochodu. M├│wimy tutaj o wszelkiego rodzaju hackerach, wy┼éudzaczach i innych m├│wi─ůc wprost ÔÇô przest─Öpcach. Jest to niestety bardzo cz─Öste zjawisko i nie trzeba nawet by─ç w bran┼╝y specjalnie d┼éugo, ┼╝eby nie zauwa┼╝y─ç w prasie nag┼é├│wk├│w pokroju ÔÇ×Atak hackerski na WordPress przez dziuraw─ů wtyczk─ÖÔÇŁ itd. Ba, wystarczy mie─ç kilka swoich wordpressowych stron i ju┼╝ bez odpowiedniej wiedzy nadarza si─Ö okazja do ataku os├│b trzecich.

To w┼éa┼Ťnie dlatego zabezpieczenie strony internetowej jest bardzo wa┼╝ne. ┼╗eby oszcz─Ödzi─ç sobie nieprzyjemno┼Ťci, postarajmy si─Ö cho─ç w niewielkim stopniu zadba─ç o bezpiecze┼ästwo swojej witryny. Jak to zrobi─ç? Mo┼╝liwo┼Ťci jest wiele, ale trzeba pami─Öta─ç, ┼╝e najs┼éabszym ogniwem jest zawsze cz┼éowiek. Zabezpieczenia WordPress to temat dzisiejszego poradnika.

Setki realizacji, tysi─ůce rozwi─ůzanych problem├│w

Skontaktuj si─Ö ju┼╝ teraz!

Jak zabezpieczy─ç stron─Ö

Co wi─Öc zrobi─ç, ┼╝eby Twoja strona by┼éa bezpieczniejsza? Przede wszystkim powiniene┼Ť ustali─ç odpowiedni─ů polityk─Ö hase┼é. Oznacza to mnie wi─Öcej tyle, ┼╝eby wyrobi─ç sobie kilka nawyk├│w. Pierwszym z nich, nazywam go z┼éot─ů zasad─ů: nigdy nie zapisywa─ç swoich prywatnych hase┼é na kartkach, ani w notesach. Wyciek takich danych jest cz─Östo r├│wnoznaczny z tym, ┼╝e kto┼Ť ma dost─Öp do wszystkich Twoich kont, a has┼éo jest na wyci─ůgni─Öcie r─Öki. Sp├│jrzmy prawdzie w oczy ÔÇô czy do ka┼╝dego jednego konta, kt├│rych zapewne wszyscy mamy dziesi─ůtki masz r├│┼╝ne has┼éa? Raczej w─ůtpliwe ÔÇô a jest to jeden z wyznacznik├│w dobrej polityki hase┼é.

Jak wi─Öc sobie z tym poradzi─ç? Nie ma innej rady, niekt├│re has┼éa po prostu musimy zapami─Öta─ç, przynajmniej kilka. P├│┼║niej mo┼╝emy skorzysta─ç z np. wtyczek do przegl─ůdarki, takich jak LastPass, kt├│re zapami─Ötaj─ů wszystko za nas. Mo┼╝na te┼╝ zda─ç si─Ö na zapami─Ötywanie hase┼é w samej przegl─ůdarce, jednak nie jestem fanem takiego rozwi─ůzania ÔÇô z do┼Ťwiadczenia wiem, ┼╝e r├│┼╝nie z tym bywa. Je┼╝eli ju┼╝ koniecznie musimy zapisa─ç jakie┼Ť dane dost─Öpowe w pliku, to zr├│bmy to przynajmniej w zaszyfrowanym arkuszu Excela i wrzu─çmy do zabezpieczonego archiwum .rar / .zip. I te has┼éa musimy ju┼╝ pami─Öta─ç.

Jak stworzyć bezpieczne hasło?

Ile os├│b tyle definicji dobrego, bezpiecznego has┼éa. Im wi─Öcej zamk├│w w drzwiach, tym wi─Öksza szansa, ┼╝e w┼éamywacz sobie odpu┼Ťci. S─ů r├│wnie┼╝ takie has┼éa, kt├│re s─ů dos┼éownie niemo┼╝liwe do z┼éamania bez u┼╝ycia (przynajmniej) superkomputera. Polecam zastosowa─ç kilka, w sumie dobrze znanych i oklepanych metod. Bezpieczne has┼éo:

  1. Powinno by─ç d┼éugie – im wi─Öcej znak├│w, tym lepiej,
  2. Powinno zawiera─ç litery (ma┼ée i wielkie), cyfry i znaki specjalne ÔÇô to wszystko sprawi, ┼╝e algorytmy rozszyfrowuj─ůce b─Öd─ů mie─ç naprawd─Ö trudn─ů robot─Ö
  3. Nie powinno zawiera─ç imion i nazw w┼éasnych ÔÇô to tylko u┼éatwia spraw─Ö hackerom

Czym jest WordPress Brute Force

Aby zwi─Ökszy─ç bezpiecze┼ästwo swojej strony internetowej mo┼╝emy zrobi─ç du┼╝o wi─Öcej, ni┼╝ ustali─ç dobre, mocne has┼éo. W przypadku wordpressa jeste┼Ťmy niestety nara┼╝eni na ci─ůg┼ée ataki robot├│w, kt├│re wchodz─ů w link z dopiskiem ÔÇ×/wp-adminÔÇŁ i pr├│buj─ů si─Ö dosta─ç do ┼Ťrodka. Jest to tak zwany ÔÇ×brute forceÔÇŁ, czyli technika ┼éamania hase┼é / kluczy, kt├│ra sprawdza wszystkie teoretyczne mo┼╝liwo┼Ťci. Oto kilka porad, co zrobi─ç, aby robotom nigdy nie uda┼éo si─Ö przebi─ç przez mur obronny:

  • Korzystanie z innych login├│w ni┼╝ ÔÇ×adminÔÇŁ ÔÇô nieszcz─Ösny admin jest najcz─Ö┼Ťciej atakowany przez roboty i to na nim s─ů pr├│bowane dziesi─ůtki, setki najcz─Ö┼Ťciej stosowanych hase┼é w nadziei, ┼╝e kto┼Ť pope┼éni┼é b┼é─ůd. Dlatego warto tworzy─ç innych u┼╝ytkownik├│w. Jestem pewny, ┼╝e zamiast ÔÇ×adminÔÇŁ lepiej sprawdzi si─Ö ÔÇ×paweladmin92ÔÇŁ.
  • Mocne i bezpieczne has┼éo ÔÇô nie pozostawiaj─ůce cienia w─ůtpliwo┼Ťci, ┼╝e robot si─Ö nie przedostanie. Temat opisany wcze┼Ťniej.
  • Korzystanie z wtyczek bezpiecze┼ästwa. Blokowanie IP to moja ulubiona metoda. Dla WordPressa jest wiele naprawd─Ö solidnych wtyczek bezpiecze┼ästwa, takich jak iThemes Security lub WordFence, kt├│re pozwalaj─ů na naprawd─Ö wiele fajnych rzeczy. Mo┼╝emy dla przyk┼éadu ograniczy─ç ilo┼Ť─ç mo┼╝liwych pr├│b logowania. Czyli robot wchodzi na stron─Ö, wpisuje admin, 5 pr├│b i ju┼╝ l─ůduje w li┼Ťcie zablokowanych adres├│w IP. Fajna sprawa, co nie? P├│jd┼║my krok dalej. Mo┼╝emy zmieni─ç nasze loginy, tak, ┼╝e w og├│le nie b─Ödziemy mieli usera ÔÇ×adminÔÇŁ i ustali─ç, ┼╝e ka┼╝da pr├│ba zalogowania si─Ö jako ÔÇ×adminÔÇŁ od razu ko┼äczy si─Ö banem. S─ů to naprawd─Ö ┼╝elazne regu┼éy, nie pozwalaj─ůce na wiele b┼é─Öd├│w ludzkich ÔÇô dlatego polecam zastanowi─ç si─Ö kilka razy, czy aby na pewno zapami─Ötamy login i has┼éo na pami─Ö─ç i nie pomylimy si─Ö przy wpisywaniu.

Skontaktuj si─Ö ju┼╝ teraz!

Wystarczy, ┼╝e wype┼énisz poni┼╝szy formularz, a z przyjemno┼Ťci─ů Ci pomo┼╝emy!



Wysy┼éaj─ůc wiadomo┼Ť─ç wyra┼╝asz zgod─Ö na przetwarzanie swoich danych osobowych zgodnie z RODO (Rozporz─ůdzenie 2016/679) przez administratora danych Filipczyk.net (NIP: 5472198779) celem przygotowania oferty. Wi─Öcej informacji znajdziesz w naszej polityce prywatno┼Ťci


  • Skorzystanie z Google Captcha ÔÇô r├│wnie┼╝ polecam, jako dodatkowa metoda przeciwko robotom. Tak, wiele si─Ö m├│wi o skryptach, kt├│re rzekomo ┼éami─ů t─Ö technologi─Ö, jednak ja uwa┼╝am, ┼╝e lepiej dmucha─ç na zimne. Skorzystanie z captchy (zw┼éaszcza w wersji 3 ÔÇô invisible) na pewno pomo┼╝e.
  • Zmiana adresu logowania. Fajna metoda – logowanie si─Ö do witryny zachodzi w innym miejscu ni┼╝ klasyczny ÔÇ×wp-adminÔÇŁ. Sami ustalamy nowy adres i cieszymy si─Ö z tego, ┼╝e kto┼Ť nie wie o co chodzi.
  • Blokowanie dost─Öpu do niekt├│rych plik├│w i folder├│w poprzez htaccess. To najcz─Ö┼Ťciej zrobi za nas odpowiednia wtyczka, tak jak wspomnia┼éem wcze┼Ťniej. Jednak na pewno warto sprawdzi─ç, czy aby na pewno nie pozwalamy potencjalnym hackerom na zbyt wiele.

Regularna aktualizacja WordPressa i wszystkich wtyczek

Powiedzia┼ébym nawet, ┼╝e bezzw┼éoczna. Aktualizacje WordPressa to nale┼╝y kojarzy─ç z uci─ů┼╝liwymi wyskakuj─ůcymi informacjami na pomara┼äczowo. S─ů to w 9 na 10 przypadk├│w istotne poprawki zabezpiecze┼ä, wi─Öc powinni┼Ťmy zaktualizowa─ç sw├│j software jak najszybciej, a nawet bezzw┼éocznie. To samo tyczy si─Ö wtyczek. Instalacja wtyczki na stronie to tak naprawd─Ö bardzo du┼╝y kredyt zaufania. Tw├│rcy to bardzo cz─Östo m┼éodzi i ambitni ludzie, kt├│rzy sko┼äczywszy kilka poradnik├│w jak pisa─ç oprogramowanie zabieraj─ů si─Ö za wtyczki wordpressowe. Niestety nie zawsze mamy pewno┼Ť─ç, ┼╝e nie s─ů one dziurawe, w sumie to nigdy.

Dlatego dobrym wyznacznikiem s─ů przede wszystkim: data ostatniej aktualizacji wtyczki, czy wspiera obecn─ů wersj─Ö WordPressa, oraz globalna ilo┼Ť─ç pobra┼ä. Zapami─Ötajmy raz na zawsze, nigdy nie pobieramy porzuconych wtyczek, lub nawet wygl─ůdaj─ůcych podejrzanie. Nawiasem m├│wi─ůc powinni┼Ťmy zawsze d─ů┼╝y─ç w stron─Ö redukcji wtyczek w naszym serwisie, im mniej tym lepiej.

Automatyczne kopie bezpieczeństwa strony www

Jak m├│wi klasyk, ludzie dziel─ů si─Ö na dwie grupy: tworz─ůcych regularnie kopie zapasowych, oraz na tych, kt├│rzy dopiero b─Öd─ů to robi─ç. Ludzie z jakiego┼Ť powodu wol─ů uczy─ç si─Ö na w┼éasnych b┼é─Ödach, a nie czyich┼Ť. Jest to smutne, ale prawdziwe ÔÇô tacy ju┼╝ jeste┼Ťmy. Jednak koszty pope┼énienia takiego b┼é─Ödu mog─ů by─ç w niekt├│rych przypadkach kolosalne i niekiedy nie┼éatwo jest si─Ö po tym podnie┼Ť─ç.

Dlatego tak wa┼╝ne jest tworzenie kopii zapasowych. Dlaczego regularne chyba nie musz─Ö t┼éumaczy─ç. Je┼╝eli wczoraj upad┼éa nam strona, to nie chcemy mie─ç kopii sprzed 2 lat, tylko sprzed tygodnia, a najlepiej sprzed wczoraj. Dlaczego automatyczne? Bo r─Öczne tworzenie kopii i wysy┼éanie ich na serwer zajmie nam zbyt du┼╝o czasu i w efekcie b─Ödzie dos┼éownie zbyt ┼╝mudne. Je┼╝eli mo┼╝emy co┼Ť zautomatyzowa─ç ÔÇô zr├│bmy to.

Zabezpieczanie strony WordPress ÔÇô zle─ç to specjalistom

W Proud Media zajmujemy si─Ö stronami internetowymi od lat. Szczeg├│lnie witrynami postawionymi na WordPressie ÔÇô jest to nasz chleb powszedni. Mo┼╝emy pochwali─ç si─Ö ju┼╝ wieloma atakami, burzami m├│zg├│w, grzebaniem w kopiach zapasowych itd. Niestety na pocz─ůtku r├│wnie┼╝ uczyli┼Ťmy si─Ö na swoich b┼é─Ödach. Dzisiaj wiemy ju┼╝, ┼╝e lepiej jest przewidywa─ç niekt├│re rzeczy, na przyk┼éad takie zwi─ůzane z bezpiecze┼ästwem ÔÇô chyba nie ma niczego wa┼╝niejszego ni┼╝ spokojny sen z wiedz─ů, ┼╝e wszystko jest pod kontrol─ů.

Dlatego polecamy si─Ö ÔÇô zw┼éaszcza je┼╝eli nigdy wcze┼Ťniej nie my┼Ťla┼ée┼Ť nawet o tym, jak zabezpieczy─ç swoj─ů stron─Ö internetow─ů. Powt├│rz─Ö to ju┼╝ po raz kolejny na naszej stronie ÔÇô tak, mo┼╝esz pr├│bowa─ç zrobi─ç to wszystko sam, decyzja nale┼╝y do Ciebie. Oboje jednak wiemy, ┼╝e nikt nie zrobi tego lepiej i sprawniej, ni┼╝ profesjonali┼Ťci dzia┼éaj─ůcy w swoim zawodzie. Zadzwo┼ä ju┼╝ dzisiaj.