Dziś krótko podpowiadamy Wam jak w łatwy sposób poprawić bezpieczeństwo WordPress’a.
1. Dobre hasło to podstawa!
Pierwsza i podstawowa zasada: Dbaj o jakość ustawianych haseł. Wszyscy o tym wiemy i niemalże wszyscy to zaniedbujemy! Wybierając hasło do logowania na naszą stronę, wznieśmy się na wyżyny naszej kreatywności i stwórzmy coś więcej niż hasło 12345J. Jeżeli kreatywność nie jest Waszą mocną stroną zadbajcie chociaż by w haśle występowały zarówno duże, jak i małe litery oraz cyfry. Jeżeli jesteście bardziej zaawansowanymi użytkownikami WordPressa i sami administrujecie swoją stroną warto zadbać także o hasło do bazy danych. Ponieważ nie musicie wpisywać go codziennie może być ono naprawdę trudne.
2. Zmień nazwę użytkownika admin
Zadbaj o to aby ustawić nie tylko dobre hasło, ale także by zmienić nazwę użytkownika. Domyślną nazwą głównego użytkownika jest admin, warto jednak ustawić inną nazwę i tym samym utrudnić potencjalnemu włamywaczowi życie. Dzięki temu będzie miał do złamania dwa hasła, a nie tylko jedno! Oczywiście nie zachęcamy Was do tworzenia niezwykle wymyślnych nazw użytkownika, nazwa może być krótka i łatwa do zapamiętania. Najważniejsze by nie był to admin. User i test też nie są wskazane.
3. Twórz kopie zapasowe
Jedną z pierwszych wtyczek, która powinna się pojawić na Waszych stronach internetowych jest wtyczka do tworzenia kopii zapasowych. Uchroni Was ona przed utratą danych, o którą wbrew pozorom naprawdę nie jest trudno! Możecie wybrać spośród kilkunastu wtyczek – my korzystamy z BackWpUp i bardzo ją sobie chwalimy (jak korzystać z tej wtyczki przeczytacie w jednym z kolejnych wpisów). Zachęcamy Was, abyście tworzyli kopie zapasowe przed każdą aktualizacją, czy to samego WordPressa czy to pozostałych wtyczek. Tak naprawdę każda większa zmiana w wyglądzie czy treści strony powinna być poprzedzona backup’em. Warto także włączyć automatyczne robienie kopii zapasowych, które będzie zapisywało dane w określonych dniach o określonej porze (np. codziennie o 1 w nocy).
4. Używaj aktualnego oprogramowania
Zawsze aktualizuj swojego WordPressa do najnowszej wersji (szczególnie o poprawki bezpieczeństwa). To kolejna zasada o której każdy wie, a mało kto się do niej stosuje. Wiele osób boi się to robić, tymczasem aktualizowanie WordPressa jest stosunkowo bezpieczne, choć oczywiście zdarzają się niespodzianki. Nieco bardziej ryzykowne, choć oczywiście konieczne, jest aktualizowanie wtyczek. Pamiętając jednak o zasadzie z punktu 3 – zawsze przed jakąkolwiek aktualizacją zrób kopię zapasową- nie ryzykujesz zbyt wiele.
5. Umiar jest dobry na wszystko!
Musicie zdawać sobie sprawę, że każda wtyczka to oprócz funkcjonalności jaką daje, również potencjalne zagrożenie dla bezpieczeństwa Waszej strony. Decydując się na zainstalowanie jakiejś wtyczki warto zastanowić się czy jest nam faktycznie potrzebna, a także zwrócić uwagę na to przez kogo została wykonana (czy szanowny Pan autor ma już jakieś inne wtyczki na swoim koncie), ile razy została pobrana i czy została przetestowana z naszą wersją WordPressa. Nie warto instalować wielu wtyczek o tych samych bądź podobnych funkcjonalnościach. Generalnie w ogóle lepiej nie przesadzać z liczbą używanych wtyczek. Jeżeli umiar Wam nie straszny, instalujcie tylko te wtyczki, które są Wam naprawdę potrzebne. Usuńcie też wyłączone wtyczki oraz te, które są włączone choć i tak nie wykorzystujecie ich funkcjonalności.
Podobało Wam się? A może nie? Dajcie nam koniecznie znać w komentarzach.
A może podzielicie się także o czym macie ochotę poczytać w ramach cyklu Babki Radzą?