Bezpieczeństwo strony

WordPress. Bezpieczne projektowanie stron internetowych.

Bardzo rygorystycznie podchodzę do kwestii bezpieczeństwa. A to z tego powodu, że w ostatnim czasie bardzo nasiliły się ataki na strony z systemem zarządzania treścią (cms).

Hackerzy próbują przejąć strony najczęściej po to aby rozsyłać spam. Trwa to dopóki maile z tej witryny nie zostaną oznaczone jako oszustwo a sam adres nie trafi na blacklisty przeglądarek. Często też umieszczają na przejętych stronach linki, reklamy lub przekierowania na swoje strony. Dla firmy która uzyskuje dochody np. ze sklepu internetowego takie włamanie oznacza zatrzymanie sprzedaży czasem na długi nawet okres czasu.

site_hNa stronie http://www.isithacked.com/ można sprawdzić czy nasza witryna jest czysta.

Poniżej garść zasad, które warto przestrzegać aby nie zobaczyć komunikatu jak na rysunku obok.

  • w żadnym wypadku nie wolno ustawiać loginu dla administratora strony na „admin”, „administrator”, „root”
  • hasło im bardziej skomplikowane tym lepsze, zalecane duże i małe litery, cyfry i znaki specjalne, niedopuszczalne są hasła w stylu „basia123” lub co jeszcze gorsze – „admin”,
  • najważniejsza rzecz – backup strony. Oprócz tego, który oferuje hosting (a każdy porządny oferuje taką usługę) polecamy robienie kopii zapasowych,
  • ważne jest ukrycie wersji WordPressa, info o wtyczkach, prefixy bazy danych. Konieczne jest aktualizowanie na bieżąco systemu, motywów i pluginów,
  • konieczne jest uświadamianie użytkowników, czym grozi beztroskie instalowanie różnych, najczęściej nieautoryzowanych wtyczek.