WordPress – jak się chronić przed cyberprzestępcami?

WordPress to jeden z najpopularniejszych systemów CMS. Z aplikacji korzysta obecnie ponad 25% twórców stron internetowych na całym świecie, w tym również wielu klientów biznesowych. WordPress jest łatwy w obsłudze, intuicyjny, elastyczny, ale i również stanowi bardzo atrakcyjny cel dla cyberprzestępców. Jak się przed nimi chronić?

Zadbaj o aktualizacje

Twórcy aplikacji WordPress dokładają wszelkich starań, by zwiększyć bezpieczeństwo serwisów www postawionych z jej użyciem. Aby Twoja wersja WordPress była w pełni zgodna z najnowszymi standardami oraz bezpieczna, należy dbać o jej aktualne aktualizowanie. Najlepiej mieć stale włączoną opcję automatycznej aktualizacji, motywów i wtyczek, ponieważ odkładanie w czasie aktualizacji w celu jej ręcznego przeprowadzenia może kosztować Cię bardzo dużo!

Zadbaj o login oraz trudne do odgadnięcia hasło

W przypadku zakładania konta na WordPress, jedną z domyślnie ustawionych opcji jest nazwa użytkownika – admin. Login ten jest bardzo łatwy do odgadnięcia przez osoby trzecie, przez co zwiększa szansę na włamanie. Przy instalacji WordPress warto zmienić login na mniej oczywistą nazwę. Warto pamiętać, że nazwa loginu nie jest tożsama z nazwą wyświetlaną na blogu, tę drugą można ustawić oddzielnie w panelu użytkownika. Tworząc hasło dostępu, zadbaj o to, by było ono trudne do odgadnięcia przez przypadkowego użytkownika.

Zmodyfikuj adres oraz metodę logowania do zaplecza strony

Wszelkie złośliwe i niepożądane działania w obszarze WordPress dotyczą najczęściej adresów logowania typu /wp-admin, a więc znowu, domyślnie ustawionych dla aplikacji. Warto użyć specjalnych wtyczek (np. WPS Hide Login) i zmienić adres logowania do zaplecza naszej witryny. Podobną operację można zastosować dzięki wtyczce WP Email Login. Wtyczka ta umożliwia modyfikację nazwy logowania. Jako nową nazwę użytkownika możemy użyć adresu e-mail lub losowego ciągu znaków, by polepszyć weryfikację użytkownika.

Zadbaj o dwustopniowe uwierzytelnianie podczas logowania

Aby zwiększyć bezpieczeństwo na swojej stronie, warto zastosować opcję dwustopniowego uwierzytelniania. Jest to możliwe między innymi dzięki narzędziu Google Authenticator. Aplikację można zainstalować na służbowym komputerze, telefonie z Androidem lub iPhonie. Dzięki temu przy każdym logowaniu na Twoje urządzenie będzie przesyłany specjalny kod i dopiero po jego podaniu będzie możliwe zalogowanie się do zaplecza serwisu. Dwustopniowe uwierzytelnianie możesz ustawić również dzięki wtyczce Two Factor Authentication.

Inne metody zabezpieczeń

Jeśli celem Twojego firmowego bloga jest wyłącznie publikacja treści przeznaczonych do czytania przez Internautów, warto wyłączyć domyślną opcję rejestracji użytkowników na stronie. Pamiętaj, by nie logować się na zaplecze strony przy użyciu publicznych hot spotów wi-fi, nie zapisywać nigdy haseł na obcych urządzeniach oraz nie logować się do panelu admina w takich miejscach, jak ogólnodostępne kafejki internetowe.

Szukasz pomocy?

Napisz do nas.