Jak zabezpieczyć WordPress-a ?
Opublikowane w: WordPress, WordPress Triki, WordPress WtyczkiNie musze nikomu mówić jak istotne jest zabezpieczenie naszej strony przed ewentualnymi włamaniami. Doświadczyłem tego na własnej skórze pozostawiając ten właśnie serwis na pastwę losu, nie aktualizując wersji WordPress-a, która go wspiera itd. Z czasem ktoś włamał się i wyczyścił całą bazę danych. W takiej sytuacji ratuje backup, który oczywiście był, ale tylko częściowy. Dlatego, aby przestrzec was przed takimi przygodami napiszę tego posta na temat zabezpieczenia systemu WordPress.
1. Robić backup
Najważniejsza i podstwowa zasada, wykonywać backup plików jak i bazy danych.
2. Backup bazy danych
Backup bazy danych może być realizowany poprzez wtyczkę WP-Database Backup, która pozwala na wysyłanie całej bazy np. na konto email. Zakładając konto email w Google mamy naprawdę sporo miejsca i możemy trzymać tam backup naszej bazy danych.
3. Skan bezpieczeńswa
Do tego celu stworzono specjalną wtyczkę WP Security Scan , która przeskanuje naszego bloga pod względem bezpieczeństwa i podpowie jak naprawic ewentualne błędy.
4. Ochrona przed tzw brutalnym atakiem na nasze hasło.
W tym celu została stworzona wtyczka Ask Apache.
5. Ukrycie listy wtyczek, których używamy.
Realizujumey to w bardzo prosty sposób tworząc pusty plik index.html i umieszczając go w katalogu wp-content/plugins.
6. Nie pokazujemy jakiej wersji WordPress-a używamy
Kolejna sprawa to ukrycie wersji WordPress-a, której używamy. Możemy wykasować wersję z plików skórki header.php, bądż footer.php, albo użyć wtyczki, która specjalnie oszukuje na temat naszej wersji Replace WP-Version.
Miło że stronka czasami...
Komentuj Posta