Jak zabezpieczyć WordPressa?

WordPress jest obecnie najpopularniejszą platformą blogową na świecie. Skrypt WordPressa wykorzystywany jest do budowy od małych stron do potężnych serwisów internetowych. Kod WordPressa jest ogólnodostępny jest to zarówno duży plus jak i duży minus. Zabezpieczanie WordPressa to proces, który wymaga uwagi i regularnej troski. Wprowadzenie dodatkowych środków bezpieczeństwa, jak opisano w tym i innych wpisach z tej serii, pomoże Ci w zwiększeniu ochrony Twojej witryny przed atakami i utratą danych. Pamiętaj, że bezpieczeństwo jest priorytetem, gdy prowadzisz stronę internetową.

WordPress tylko z oficjalnego źródła

Używaj kopii WordPressa pobranej tylko z oficjalnego źródła, a jest nim ta strona: https://pl.wordpress.org/download/. Używanie WordPressa pobranego z innych lokalizacji nie jest bezpieczne, ponieważ takowy może posiadać złośliwy kod.

Zadbaj o aktualizacje

WordPress jest ciągle aktualizowany. Jak tylko zostaną wykryte luki bezpieczeństwa są one szybko łatane, dlatego pamiętaj o aktualizacjach. Jeśli tylko w panelu administracyjnym widać opcję aktualizacji, należy ją wykonać. Najlepszym jednak rozwiązaniem będzie umożliwienie WordPressowi automatycznych aktualizacji w tle. Nie trzeba się wtedy przejmować, że zbyt późno jakaś ważna poprawka zostanie wdrożona. Aby włączyć aktualizacje w tle należy w pliku wp-config.php dodać następującą stałą: define('WP_AUTO_UPDATE_CORE', true);

Nie używaj nazwy użytkownika "Admin"

Jednym z najczęstszych ułatwień dla atakujących WordPressa jest podanie im połowy danych logowania do konta administratora. Mianowicie mam tu na myśli ustawienie nazwy użytkownika "Admin" dla takiego konta. Dla konta administratora należy utworzyć jak najbardziej unikalną nazwę użytkownika, a nie taką, której używa zapewne 80% lub więcej właścicieli stron.

Nie publikuj z konta administratora

Do publikowania treści na swojej stronie używaj innego konta niż administratora. Utwórz dodatkowe konto z mniejszymi uprawnieniami i takiego używaj do publikowania materiałów. W ten sposób nikt nie pozna Twojej nazwy użytkownika dla konta administratora. Konta administratora używaj tylko i wyłącznie do ustawień WordPressa.

Twórz trudne do złamania hasła

Każdy chyba wie, że im bardziej skomplikowane hasło, tym trudniej je złamać. Dlatego przy tworzeniu konta użytkownika tudzież nowej strony na WordPressie, wymyśl hasło składające się z minimum 16 znaków, a w tym dużych i małych liter, cyfr oraz różnych znaków specjalnych.

Używaj tylko aktualnych wtyczek z zaufanych źródeł

Nie używaj wtyczek pobranych z nieznanych źródeł. Korzystaj wyłącznie z wtyczek z oficjalnej bazy WordPressa dostępnej pod tym linkiem: https://wordpress.org/plugins/. Wtyczki, z których chcesz korzystać powinny być aktualne. Unikaj używania pluginów nie aktualizowanych od dłuższego czasu.

Komentarze

Prześlij komentarz

Dzięki za komentarz!

Popular

[HTML] Jak wstawić obrazek?

Cześć! Jesteś tu zapewne dlatego, bo nie wiesz jak wstawić zdjęcie na stronę. W tym wpisie nauczysz się wstawiać obrazek na stronę www zarówno jako tylko obrazek, ale też obrazek jako klikalny odnośnik. Przejdźmy zatem do nauki... Wstawianie obrazka Do wstawiania grafiki na stronę służy znacznik img z atrybutami src oraz alt . Atrybutem wymaganym jest src - adres źródłowy (adres grafiki, którą chcemy wstawić na stronę). Atrybut alt - zawiera tekst alternatywny, który zostanie wyświetlony, gdy wczytanie obrazka się nie powiedzie. Podsumowując, aby wstawić zdjęcie piszemy następujący fragment kodu: <img src="images/flower.jpg" alt="Kwiatek" /> Link z obrazkiem A teraz połączenie odnośnika z obrazkiem, czyli zastąpienie tekstu w linku zdjęciem: <a href="https://www.ukodowani.pl"><img src="images/banner.jpg" alt="ukodowani.pl" /></a> Możesz również ustawić zdjęcie jako tło . Jeśli chcesz dowiedzieć się j
Czytaj więcej

[C++] Jak obliczyć pole i obwód trapezu?

Przed napisaniem programu obliczającego pole i obwód trapezu, przypomnij sobie wzory. Pole trapezu liczymy według wzoru P=((a+b)*h)/2. Wzór na obwód Ob=a+b+c+d. Obliczając pole trapezu musimy znać rozmiary dwóch podstaw i wysokości. Obliczamy pole trapezu #include <iostream> using namespace std; int main() { int a; int b; int h; double p; cout << "Podaj długość podstawy a: "; cin >> a; cout << "Podaj długość podstawy b: "; cin >> b; cout << "Podaj wysokość: "; cin >> h; if(cin.good() == true) { p = ((a + b) * h) / 2.0; cout << "Pole trapezu wynosi: " << p; } return 0; } Obliczamy obwód trapezu #include <iostream> using namespace std; int main() { int a, b, c, d, ob; cout << "Podaj długość boku a: "; cin >> a; cout << "Podaj długość boku b: "; cin >> b; cout << "Podaj długość boku c: "; cin >> c;
Czytaj więcej

[PHP] Jak pobrać adres strony?

Gdy zajdzie potrzeba pobrania adresu strony, na której użytkownik aktualnie się znajduje, posłużyć się można do tego celu tablicą $_SERVER z kluczem 'SERVER_NAME'. Pobranie adresu strony, na której znajduje się użytkownik sprowadza się dosłownie do połączenia dwóch elementów tablicy $_SERVER: SERVER_NAME oraz REQUEST_URI . Element o kluczu 'SERVER_NAME' zawiera nazwę hosta serwera, na którym wykonywany jest skrypt, a element z kluczem 'REQUEST_URI' pobiera wszystko to, co zostało wpisane po nazwie domeny np. '/index.php'. Tak więc, aby wyświetlić adres strony lub adres do skryptu, łączymy te dwa elementy: echo $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; Powyższy przykład wyświetli nam URL, pod którym aktualnie się znajdujemy, ale bez przedrostka http/https. Aby do ciągu z URL'em dołączana była nazwa protokołu, musimy użyć jeszcze jednego elementu tablicy $_SERVER, a mianowicie HTTPS , który nie będzie pusty, jeśli żądanie
Czytaj więcej