Bezpieczeństwo Twojej witryny to coś, o czym większość ludzi nie myśli, dopóki nie jest za późno.
Lepiej/szybciej/taniej jest planować i zapobiegać problemom, niż próbować naprawiać rzeczy po wydarzeniu.
Po pierwsze, potrzebujesz zabezpieczenia WordPress…
Hasło
Pierwszym krokiem jest użycie bezpiecznego haseła. W ogóle unikaj używania słów, użyj generatora haseł, aby utworzyć zestaw losowych (duże i małe litery, cyfry i symbole), które będą używane jako hasło. Jeśli masz stronę internetową zaprojektowaną i zbudowaną przez nas, powinieneś mieć hasło do swojej strony, które składa się z ok. 24, całkowicie przypadkowe, pomieszane litery (zarówno duże, jak i małe), cyfry i znaki. To nie jest hasło przeznaczone do zapamiętania!
Instalujemy również, a co ważniejsze, konfigurujemy wtyczki bezpieczeństwa, aby oglądać i chronić Twoją witrynę.
Nie chcę cię straszyć, ale niektóre strony internetowe, którymi zarządzam, mają dosłownie tysiące sondujących ataków każdego dnia. Głównie z Rosji i Europy Wschodniej, ale także z Chin, Brazylii i Ameryki.
Większość hacków ma trzy cele – reklamować coś lub linkować do czegoś z Twojej witryny (zwykle pornograficznej lub podobnej). Aby używać Twojej witryny do wysyłania złośliwych lub phishingowych wiadomości e-mail. Lub, dla okupu, tj. mają kontrolę nad twoją witryną i aby ją odzyskać, musisz zapłacić jakąś kwotę.
Kopie zapasowe
Jedną z najważniejszych rzeczy jest posiadanie pełnej kopii zapasowej witryny, którą w razie potrzeby można szybko przenieść. Ta kopia zapasowa nie powinna być przechowywana w Twojej witrynie ani nawet na tym samym serwerze, na którym znajduje się Twoja witryna, ponieważ jeśli wystąpi problem z uzyskaniem dostępu do Twojej witryny lub serwera, nie możesz również uzyskać dostępu do kopii zapasowej.
Aktualizacje
Aktualizacje – Twoja strona internetowa składa się z kilku elementów. Jeśli jest to jeden z naszych, ma rdzeń WordPress, szablon – prawdopodobnie motywem potomnym i różnymi wtyczkami. Każdy z nich będzie miał dość regularne aktualizacje. NAPRAWDĘ ważne jest, aby wszystkie z nich były aktualne. Wiele aktualizacji jest spowodowanych znalezieniem i naprawieniem luk w zabezpieczeniach.
Ostrzegamy, że niektóre motywy i aktualizacje wtyczek mogą ze sobą kolidować i powodować awarie lub nieprawidłowe działanie witryny, dlatego zawsze najpierw wykonaj kopię zapasową witryny, a najlepiej przetestuj aktualizację na stronie, która nie jest aktywna.
Bezpieczeństwo WordPress to coś, o czym warto pomyśleć już teraz – zanim będzie za późno.
