Jak zabezpieczyć stronę zbudowaną na WordPressie?

Przewodnik. Podstawy digital marketingu. WWW

Bezpieczeństwo strony to na tyle dobry dostęp do niej, aby był dla Ciebie wygodny, ale już nie taki wygodny dla hackerów. Pomijając kwestie finansowe i wizerunkowe w przypadku zaatakowania strony, braki w zabezpieczeniu skutkują także obniżeniem Twojej pozycji w Google lub nawet nałożeniem na nią innych restrykcji. Podpowiadamy, jak się przed tym bronić.

Bezpieczeństwo www to temat rzeka i będziemy nieraz do niego powracać. Zacznijmy jednak od zadania sobie najważniejszych pytań (wyboldowane) oraz naprawieniu pierwszych błędów i utrudnień:

1. Czy do mojej strony łatwo się zalogować? Krótko mówiąc: czy ścieżka logowania na Twoją stronę kończy się na /wp-admin lub /wp-login? Jeśli tak - zmień to. Im trudniej wymyślić sposób na zalogowanie do Twojego WordPressa, tym trudniej się na niego włamać!

2.  Kto korzysta z aplikacji WordPress, aby logować się na Twoją stronę?

Takie wykorzystanie kusi możliwością obejścia zabezpieczeń logowania. Wyłącz ją. A jeśli Twoja aplikacja jest Ci bezwzględnie potrzebna na Androidzie lub OSie - pozwól na obejście tylko dla ograniczonej liczby użytkowników, najlepiej bez uprawnień administracyjnych.

3. Ile razy możesz próbować błędnie zalogować się na swoją stronę w ciągu 10 sekund?

Jeśli Twój WordPress nie blokuje liczby prób logowania, zostawiasz otwarte pole na ataki typu brutal force. Wyłącz tę funkcję, lepiej ustaw liczbę logowań w wybranym okresie (np. 1 logowanie na 10 sekund).

4. Czy wiesz, co to jest G.A.S.P. i Google re-captcha?

Użyj Zabezpieczenia G.A.S.P. aby zabezpieczyc się przed próbami logowania botów.
To rozwiązanie dodaje dynamicznie (Javascript) generowane pole wyboru do ekranu logowania, które blokuje boty używające automatycznych technik logowania.

Wzmocnij zabezpieczenie, wykorzystując Google re-captcha.

5. Czy miałeś do czynienia z atakami brute force? A może masz problem z pozycjonowaniem?

Włącz ochronę przed Brute Force dla rejestracji użytkowników oraz odzyskiwania hasła. Uwaga - nawet jeśli atak na Twoją www nie powiedzie się, potencjalne obciążenie serwera z jego powodu obniża możliwości Twojej strony. Gorsze w skutkach mogą być ataki, które umożliwią hackerom:

  • dodać ukryte odnośniki do ofert środków typu viagra lub usługi seksualne,
  • wysyłać spam z Twojego konta pocztowego,
  • przechwycić bazę zawierającą dane dostępowe wszystkich użytkowników,
  • uruchamiać strony pornograficzne w tle,
  • podmienić stronę na treści zawierające manifest hakera,
  • uruchamiać aplikacje Java na komputerze czytelnika,
  • instalować wtyczki o różnym przeznaczeniu i w zasadzie dowolne treści, jakie tylko się zamarzy naszemu "prześladowcy"

Nie czekaj więc i zabezpiecz swoją stronę ponieważ w najlepszym wypadku to, co może się zdarzyć, to jej spowolnienie lub taki podpis w wynikach wyszukiwania:

atak na stronę www

 6. Czy użytkownicy Twojej strony mogą zostawiać komentarze?

Nawet jeśli teoretycznie wyłączysz tę funkcję, boty i tak będą próbować. Zabezpiecz się więc podwójnie i uruchom wtyczkę antyspamową i zabezpieczającą witrynę przed niekontrolowanym rejestrowaniem nowych użytkowników. Możesz też utrudnić życie spamerom, ograniczając postowanie do x czasu po publikacji danej strony czy pozwalając na publikacje/wysłanie komentarzy do moderacji jedynie w określonym okresie, np. 1 minuty. Oczywiście, ochrona grow map to podstawa!

7. Czy osoby trzecie wiedzą, że używasz WordPressa?

Usuń Meta Tag Generatora WP. Nie podpowiadaj innym, na jakim systemie pracujesz - nie chcesz przecież ułatwiać zadania botom, ludzkim spamerom i hakerom, prawda?

 

8. Czy masz ustawioną blokadę IP?

Blokada IP pozwoli Ci automatycznie dać do tzw. whitelisty znane Ci IP oraz zablokować znane IP hakerskie. Nie martw się - nie musisz od tego zaczynać. Na początek,  ustaw automatyczne blokowanie IP użytkownika po np. 10 "złych akcjach" na Twojej stronie.

Kolejne porady - już wkrótce. To dopiero początek dłuugiej listy zmian dla Twojego WordPressa. Na szczęście, nie są trudne i w zależności od strony, kilka zmian w kodzie lub odpowiednie wtyczki pozwolą Ci zapanować nad bezpieczeństwem!

Analiza SEO content marketingu na www w 3 krokach

articles&newsAnaliza SEO content marketinguPodstawy digital marketinguZamiast kombinować z zapleczem linków i martwić się o odpowiednie użycie maksymalnej liczby słów kluczowych w różnych odmianach, często na siłę, posłuchaj się Google.To nie przyszłość - to...

Śmiało!

Napisz do nas , a jeden z naszych przedstawicieli odpowie tak szybko, jak tylko będzie to możliwe! Maksymalnie w 24godziny!
(tak, w weekendy też!)

gdzie sa moje zasiegi, facebooku grafika

Gdzie są moje zasięgi, Facebooku?!?

Niedawne badanie firmy NapoleonCat dotyczące zasięgów zarówno dużych, jak i średnich i małych fanpage'y na Facebooku, wykazała jasno - zasięgi spadają w ogromnym stopniu nie tylko w płatnych wynikach ale również w wynikach organicznych! W przypadku dużych fanpage'y jest to nawet 33 procent w ciągu kwartału! Przedstawiamy zaskakujące wnioski jakie nasuwają się po analizie badania.

więcej

Reklamy kontaktowe: najlepsze praktyki

Nie ma lepszego pomysłu na zdobywanie kontaktów na Facebooku i Instagramie niż reklama kontaktowa czyli leads ads. Z pierwszego spojrzenia jest zupełnie nie do odróżnienia od zwykłej facebookowej czy instagramowej reklamy. Czym się wyróżnia? W poniższym tekście opisujemy najlepsze sposoby ich wykorzystania .

więcej

5 najlepszych sloganów wszechczasów

Dobre hasło reklamowe będzie towarzyszyć marce przez lata. Jeżeli slogan będzie pasował do firmy – stanie się niezrównanym narzędziem wpływających na wizerunek. Pytaliście o przykłady więc przedstawiamy nasze subiektywne zestawienie 5 najlepszych sloganów wszechczasów.

więcej

O hashtagach słów kilka – jak wykorzystać hastagi? #hashtag

Hashtagi pierwszy raz użyto 10 lat temu na Twiterze i na początku były tylko ciekawostką. Teraz – są wykorzystywane w praktycznie wszystkich sieciach społecznościowych i nie wyobrażamy sobie bez nich dzisiejszych social mediów. Opowiadamy, na co zwrócić uwagę wykorzystując hastagi i czego unikać.

więcej

Content marketing dla pracodawcy

Content marketing dla pracodawcy Idee i pomysły Content marketing jest ważny nie tylko w kontekście postrzegania Twojej organizacji przez klientów lub konsumentów. Content marketing jest nie mniej istotnym narzędziem employer brandingu i marketingu rekrutacyjnego....
więcej