Statystyki strony internetowej

6 kwietnia, 2020

Bezpieczeństwo strony na WordPress a aktualizacje

Czy uważasz, że Twoja strona internetowa na WordPress  jest odpowiednio zabezpieczona? Poczynając od certyfikatu SSL, poprzez stosowanie odpowiednich haseł dostępu, aż po aktualizację WordPress – przeprowadzimy Cię przez szereg działań wpływających na bezpieczeństwo strony internetowej. Zapraszamy!

Dlaczego stron www powinna być odpowiednio zabezpieczona?

Strona internetowa czyli wizytówka Twojej działalności w internecie, powinna cieszyć się dobrą opinią, oryginalnym designem a przede wszystkim powinna być odbierana przez klientów jako bezpieczna! Każdego dnia popularność CMS WordPress rośnie, a co za tym idzie, na owym systemie powstaje więcej stron. Jednak popularność nie jest jedynym czynnikiem, który wzrasta wraz z zainteresowaniem tym systemem. Wiąże się to również z wzmożonymi atakami hakerskimi na strony internetowe. Jak się przed nimi chronić? Jakie inne niebezpieczeństwa wiążą się z niezabezpieczoną stroną na WordPress? Dowiedz się więcej!

Certyfikat SSL na WordPress

Certyfikat SSL (w rozwinięciu Secure Socket Layer) zapewnia nam bezpieczeństwo w przesyłaniu danych pomiędzy przeglądarką a serwerem. Wpływa on na pozycję strony w Google oraz wzbudza zaufanie potencjalnych klientów odwiedzających stronę. SSL daje nam gwarancję, że przesyłane dane są bezpieczne i poufne.

Baner bezpieczeństwa w siecihttps://www.freepik.com/free-vector/cyber-security-concept

Aktualizacja oprogramowania

WordPress jest oprogramowaniem OpenSource, co oznacza, że jest dostępny bezpłatnie, jako wolne oprogramowanie. System nieustannie się zmienia, a dostępne co jakiś czas aktualizacje mają na celu usprawnienie konkretnych funkcjonalności oraz „załatanie” luk w jego bezpieczeństwie. Pamiętaj, że aktualizacji wymagają także wtyczki, które są zainstalowane na Twojej stronie internetowej.

Nieaktualne oprogramowanie – konsekwencje

Jeżeli nie aktualizujesz swojej witryny, narażasz się na jej utratę, zainfekowanie bądź kradzież zawartych w niej danych. Jeżeli na Twojej witrynie internetowej znajdują się profile klientów, poprzez posiadanie nieaktualnej wersji oprogramowania narażasz użytkowników na to, że ich dane osobowe mogą zostać skradzione i wykorzystane. Nie wpłynie to pozytywnie na opinię Twojej witryny w sieci oraz może nieść za sobą poważne konsekwencje prawne. Jako ludzie popełniamy błędy i niestety często jeden zły krok może prowadzić do utraty wszystkich zmian, które wprowadziliśmy bądź wprowadzili nasi klienci od czasu wykonania ostatniej kopii zapasowej. Utracone dane mogą być dla nas bardzo kosztowne w czas, ponieważ przywrócenie funkcjonowania witryny może potrwać nawet do kilku dni. Wówczas nasza strona w sieci będzie nieczynna.
Dodatkowo nieaktualne oprogramowanie i przestarzałe wersje wtyczek mogą wpływać negatywnie na działanie witryny. Wolno ładująca, zawieszająca się strona odrzuca odwiedzających oraz wpływa na pozycję strony w Google.
Strony internetowe są nieustannie monitorowane przez skanery Google. Mają one na celu sprawdzenie czy poziom bezpieczeństwa danego adresu URL jest odpowiedni. Jeżeli strona zostanie przykładowo zainfekowana przez malware i nie pozbędziemy się kłopotu na czas, może to skutkować tym, że znajdzie się ona na czarnej liście Google. Wówczas internauci nie zostaną dopuszczeni do przeglądania naszej witryny a jej reputacja w sieci znacznie się pogorszy.

Zbędne pluginy, motywy i dodatki

Wszystkie zbędne, lub nawet nie aktywowane pluginy powinny zostać usunięte. Im mniej zainstalowanych wtyczek, tym bardziej płynna jest nasza witryna. Przestarzałe wtyczki są punktem zaczepienia dla hakerów, próbujących uzyskać dostęp do naszej strony. Najlepszym rozwiązaniem jest usunięcie takich pluginów ze strony internetowej lub jeżeli to możliwie, zaktualizowanie ich.

Regularnie tworzony Backup

Ze względu na to, że Backup to tak istotny element w pracy z komputerem, stworzyliśmy oddzielny artykuł poświęcony bezpośrednio tworzeniu kopii zapasowej. W skrócie, jeżeli posiadamy kopię zapasową naszych plików, to jesteśmy zabezpieczeni na wypadek awarii. Możemy w dowolnym momencie przywrócić witrynę do czasu sprzed wystąpienia awarii lub odzyskać utracone pliki. Co więcej powinniśmy dokonać odpowiedniego rozeznania bądź skorzystać z pomocy specjalistów przy wyborze serwera dla naszej witryny z tego względu, że wiele z nich oferuje bezpłatną ochronę antywirusową oraz zautomatyzowane tworzenie kopii zapasowej naszych danych. Pamiętajmy o tym, że różnego rodzaju awarie oprogramowania bądź zwyczajne ludzkie pomyłki to element dnia codziennego. Właśnie dlatego regularny Backup jest tak ważny.

Logowanie do panelu WordPress

Kluczowym elementem, który zwiększa bezpieczeństwo naszej strony jest stosowanie odpowiedniej trudności haseł dostępów. Domyślnie do WordPress logujemy się jako „Admin”. Z wiadomych powodów nie jest to bezpieczne rozwiązanie, a więc w pierwszej kolejności powinniśmy zmienić nazwę użytkownika. Większe bezpieczeństwo zapewnia również dwustopniowa weryfikacja logowania. Wówczas poza podaniem nazwy użytkownika oraz hasła dostępu, zostaniemy poproszeni o zatwierdzenie logowania np. poprzez aplikację mobilną bądź wiadomość SMS.

Zamek na hasło

Blokowanie witryny

Kolejnym krokiem prowadzącym do zwiększenia bezpieczeństwa strony jest  konfiguracja blokady witryny. Jeżeli strona wykryje, że użytkownik wykonuje na niej podejrzane działania takie jak np. wielokrotne podanie błędnego hasła, może zablokować dla niego możliwość dalszych prób logowania. Jest to o tyle wygodne rozwiązanie, że możemy otrzymać powiadomienie o próbie uzyskania dostępu do naszej strony. Wówczas możemy samodzielnie podjąć próbę przeciwdziałania temu.

Uprawnienia dla plików

Chmod to polecenie pozwalające administratorowi witryny na nadanie praw dostępu do plików dla poszczególnych grup użytkowników.
Oto przykłady praw dostępu do plików dla poszczególnych użytkowników:

777 – Wszyscy posiadają pełne prawa dostępu (nie jest to zalecane),
755 – Właściciel ma wszystkie prawa do pliku, reszta użytkowników tylko prawo do odczytu i uruchomienia,
640 – Właściciel ma prawo do zapisu i odczytu, a inni tylko prawo odczytu,
600 – Tylko właściciel ma prawo do odczytu i zapisu.

W jaki sposób powinny być ustawione uprawnienia dla plików, aby było to jak najbardziej bezpieczne dla strony internetowej?

  • Wszystkie foldery powinny zostać ustawione na 755 lub 750. Jest to najbardziej bezpieczna opcja.
  • Wszystkie pliki powinny zostać ustawione na 644 lub 640 (wyjątkiem jest plik wp-config.php, którego zaleca się ustawienie na Chmod 600).

Podsumowanie

Jak widać bezpieczeństwo strony na WordPress zależy od wielu czynników. Stare przysłowie mówi, że lepiej zapobiegać aniżeli leczyć, więc jeżeli masz jakiekolwiek trudności z zabezpieczeniem swojej witryny to trafiłeś w dobre miejsce! Kompleksowo zajmujemy się zabezpieczaniem stron internetowych oraz usuwaniem z nich oprogramowania malware. W każdej chwili możesz się z nami skontaktować!

Potrzebujesz więcej informacji?