Sprawdzone sposoby na zabezpieczenie strony opartej na WordPress

Jeżeli chodzi o dostępne na rynku darmowe systemy CMS to WordPress należy do absolutnej czołówki. Jak podają dostępne statystyki blisko co trzecia strona w internecie oparta jest właśnie na tym systemie. Nie ma w tym nic dziwnego. Jest on intuicyjny, stosunkowo szybki i prosty w obsłudze oraz ma duże możliwości personalizacji i konfiguracji. Niestety ma też on swoje wady. Jedną z głównych jest podwyższone ryzyko zhakowania strony i słabe zabezpieczenia. W tym artykule podpowiemy wam zatem jak zabezpieczyć stronę opartą na WordPressie.

Po pierwsze trzeba zrezygnować ze standardowego loginu jakim jest słowo ,,admin". Jest to bardzo mało bezpieczne rozwiązanie i dużo lepiej zastąpić je na przykład naszym adresem mailowym. Można tego dokonać instalując odpowiednią wtyczkę. Na przykład WP Email Login.

Kolejnym krokiem powinno być wdrożenie 2-stopniowej autoryzacji. Chodzi tutaj o skorzystanie z dodatkowej warstwy zabezpieczeń, która wymagać będzie podania nie tylko loginu i hasła ale również informacji którą posiadać może jedynie zaufany użytkownik. Może to być jakiś fizyczny token czy też potwierdzenie sms'owe. Do wdrożenia tego rodzaju zabezpieczeń wykorzystać można na przykład wtyczkę Google Authenticator.

Następnym krokiem do poprawienia zabezpieczeń powinno być ukrycie przed oczami innych użytkowników strony logowania. Standardowo jest ona dostępna po wpisaniu nazwy adresu strony i /wp-login lub /wp-admin. Można tego dokonać również poprzez instalację stosowanej wtyczki. Pamiętajcie jedynie aby adres logowania był unikalny i aby nie udostępniać go do publicznej wiadomości.

Na wypadek prób włamania na stronę typu brute force warto również ustawić blokadę witryny. Mowa tutaj o odcięciu użytkownikowi możliwości zalogowania po wykorzystaniu określonej liczby prób logowania.

Trzeba również wiedzieć, że dla każdej wersji WordPressa dostępne są różne techniki złamania jego zabezpieczeń. Jeżeli zatem haker będzie wiedział jaką wersję posiadamy, ułatwimy mu możliwość wyboru metody przeprowadzenia ataku. Dobrym posunięciem będzie więc usunięcie numeru wersji naszego WordPressa. Stosowny wpis odnośnie wersji WordPressa można odnaleźć w pliku o nazwie function.php.

Na sam koniec nie zapomnijcie również o wdrożeniu protokołu SSL do szyfrowania danych. W znacznym stopniu pozwoli to podnieść bezpieczeństwo na stronie. Protokół ten umożliwia bowiem bezpieczny transfer danych na drodze użytkownik-serwer co znacznie utrudnia hakerom wykradnięcie danych.

Mamy nadzieję, że nasze porady okazały się przydatne i od teraz wasza strona na WordPressie będzie już odpowiednio zabezpieczona. Jeżeli natomiast zamawiacie stworzenie strony w naszej firmie ( http://e-prom.com.pl ) to zawsze macie pewność, że opisane zabezpieczenia będą wdrożone już od początku.