Podstawowe wymogi bezpieczeństwa

1. Aktualny wordpress

WordPress jest najpopularniejszym w sieci system zarządzania treścią. Jest otwartym oprogramowaniem (open source) co oznacza między innymi, że każdy może zobaczyć jego kod źródłowy. Mając wgląd w kod źródłowy setki tysięcy programistów z całego świata mają możliwość dostosowania WordPressa do swoich potrzeb czy też dopisania potrzebnych funkcjonalności. 

Możliwość przeglądania kodu źródłowego niektórzy wykorzystują do szukania luk w zabezpieczeniach. Niestety niektórzy szukają ich w celu późniejszego wykorzystania ich do swoich, niekoniecznie legalnych i słusznych celów.  Na szczęście większość znalezionych podatności WordPressa na ataki zgłaszana jest przez społeczność w celu ich załatania przez twórców. 

Po otrzymaniu informacji o znalezionej luce w zabezpieczeniach, kod WordPressa jest poprawiany i udostępniany jako nowa wersja systemu na stronie wordpress.org.  Dla wszystkich użytkowników korzystających ze starszych wersji poprawki udostępnione są w formie aktualizacji, którą trzeba zainstalować na swojej stronie. WordPress wyposażony jest w narzędzie do aktualizacji, które można znaleźć w panelu administracyjnym.

Wszystkie strony, działające na wcześniejszych wersjach niż obecnie aktualna są zagrożone atakiem ponieważ zawierają luki bezpieczeństwa i błędy, o których wiedzą już programiści, zarówno Ci mający dobre jak i złe intencje. Dlatego bardzo ważne jest dbanie o to by Twoja strona była na bieżąco aktualizowana. 

2. Aktualne wtyczki

Strona oparta o system WordPress zazwyczaj posiada także zainstalowane wtyczki rozszerzające możliwości systemu. Wtyczki do WordPress możemy podzielić na te znajdujące się w oficjalnym repozytorium oraz na wtyczki z pozostałych źródeł. Oficjalne wtyczki, możemy znaleźć w wyszukiwarce wtyczek w naszym panelu administracyjnym oraz na stronie https://pl.wordpress.org/plugins . Wtyczki te aby znaleźć się na liście są sprawdzane przez moderatorów czy nie są wirusami, czy są napisane poprawnie i ogólnie mówiąc czy są bezpieczne. 

Niestety wtyczki podobnie jak sam system WordPress, posiadają błędy, są rozwijane i otrzymują aktualizację. Aby czuć się bezpiecznie należy na bieżąco aktualizować wszystkie wtyczki, których używamy na swojej stronie. 

Istnieje także grupa wtyczek nie znajdujących się w oficjalnym repozytorium. Część wtyczek tworzona i rozwijana jest komercyjnie i sprzedawana własnymi źródłami dystrybucji przez firmy zajmujące się profesjonalnym tworzeniem wtyczek. Istnieją niestety też osoby dodające złośliwy kod i udostępniające płatne wtyczki za darmo licząc, że nieświadomi użytkownicy sami zainstalują na swojej stronie konia trojańskiego. Jest również całkiem sporo wtyczek darmowych, napisanych niedbale, zawierających liczne luki zabezpieczeń i błędy, które nie dostały się do repozytorium lub zostały z niego wyrzucone. W trosce o bezpieczeństwo swojej strony należy wystrzegać się takich wtyczek.

3. Włamania

Nawet zawsze aktualny WordPress i wtyczki nie powstrzymają przed infekcją jeśli atakującemu uda się zalogować do panelu administracyjnego. Najpopularniejszym rodzajem ataków na wordpress jest atak słownikowy. Polega on na próbie zalogowania do panelu administracyjnego poprzez podawanie różnych kombinacji loginów i haseł. Co możemy zrobić aby uniknąć włamania?

  • unikaj najpopularniejszych loginów takich jak: admin, administrator
  • ustaw silne hasło – pomoże Ci w tym wskaźnik siły hasła w WordPress
  • usuń wszystkie niepotrzebne konta użytkowników

4. Aktualizacja PHP

WordPress napisany jest w języku PHP, język ten jest ciągle rozwijany i aktualizowany. Jak ważne są aktualizacje wiesz już z pierwszej części tego artykułu. Poza oczywistą korzyścią jaką jest zwiększone bezpieczeństwo naszej strony, dzięki aktualizacji sprawimy, że nasza strona będzie również szybsza. Należy pamiętać, że kod naszej strony musi być zgodny z pożądaną wersją PHP, w przeciwnym razie strona nie będzie działała poprawnie. W tej sytuacji konieczne może być poprawienie starego kodu lub przy dużej liczbie błędów – napisanie strony od nowa.

Wersję PHP ustawia się z poziomu panelu administracyjnego hostingu. Przed wykonaniem tej operacji warto wykonać pełen backup swojej strony. Sam proces aktualizacji PHP powinien być opisany na stronie pomocy hostingu. Jeśli masz wątpliwości jak poprawnie i bezpiecznie wykonać aktualizację – zleć ją profesjonalistom.

Adres Biura
360px Sp.z.o.o.
ul. Sadowa 10,
41-200 Sosnowiec

NIP: 6443546391
REGON: 381910184

Adres Korespondencyjny
ul. Gwiezdna 8/10,
Sosnowiec 41-218