Ochrona bloga przed atakiem hakerskim to podstawowe działanie, o którym nie można zapominać.
O bezpieczeństwie WordPressa powiedziano już chyba wszystko. Wszyscy wiedzą, że od czasu do czasu zdarzają się ataki hakerów na strony internetowe, na komputery ale dopóki nie dotyczy to nas bezpośrednio raczej nie przykładamy do tego zbyt dużej wagi.
Wszyscy mówią o tym, że bloga trzeba zabezpieczyć, wiele osób napisało o tym na swoich blogach i na forach internetowych. Założę się, że czytając ten artykuł wiesz, że blog powinien być należycie zabezpieczony przed hakerem. Ale czy już odpowiednio go zabezpieczyłeś?
Bezpieczeństwo bloga to podstawa ale nie wszyscy zdają sobie z tego sprawę. Często nie podejmują żadnych działań a gdy dochodzi do włamania jest już za późno. Pomimo, że mój blog jest prawidłowo zabezpieczony podjąłem dodatkowe czynności chroniące go przed niechcianymi gośćmi, gdy pewnego dnia dostałem prawie osiemdziesiąt takich wiadomości.
Na szczęście były to nieudane próby ataku hakera. Wszystkie pochodziły z jednego adresu IP z Kanady.
Podstawowe czynności zapewniające ochronę bloga przed zhakowaniem.
Przede wszystkim przy uruchamianiu bloga nie używamy słowa “admin”. Większość osób używa takiego loginu i hakerzy mają do złamania jedynie hasło. Użyj dowolnej nazwy, która w żaden sposób nie będzie się kojarzyła z Twoim blogiem. Jeśli Twój login to “admin” zmień to jak najszybciej.
Drugą rzeczą, którą musisz mieć to dobre hasło. Dobre to znaczy takie, które trudno będzie zidentyfikować. Tzw. silne hasło powinno się składać z cyfr, małych i wielkich liter oraz znaków specjalnych. Jeśli masz krótkie i łatwe hasło to zmień ja natychmiast. Możesz też zastosować strategię zmiany hasła co pewien czas. Wiem, że dla niektórych będzie to niewygodne, ale czego nie robi się dla bezpieczeństwa.
Kolejną ważną czynnością, która zapewni większe bezpieczeństwo Twojego bloga to systematyczne aktualizacje WordPressa do najnowszej wersji. Jeśli pojawi Ci się komunikat, że jest nowsza wersja WP to koniecznie zrób aktualizację. Każda kolejna wersja ma usunięte błędy i jest bezpieczniejsza. Pamiętaj, żeby przed dokonaniem aktualizacji wykonać kopię zapasową swojego bloga.
Ochrona bloga przed hakerami za pomocą wtyczek.
Bardzo dobrą ochroną bloga są wtyczki. Proponuję kilka, które warto zainstalować. Oczywiście nie podaję jakich używam do zapewnienia ochrony bloga, żeby nie ułatwiać zadania nieproszonym gościom.
Pierwsza, którą warto zastosować to Secure WordPress, którą możesz pobrać tutaj.
Kolejna dobra wtyczka zapewniająca bezpieczeństwo to All in One WP Security&Firewall do pobrania po kliknięciu tutaj.
Bezpieczeństwo logowania możesz zwiększyć używając wtyczki Chap Secure Login, którą możesz bez żadnych opłat pobrać tutaj.
Wtyczka ta jest odpowiedzialna za szyfrowanie Twojego hasła algorytmem SHA-256. Wtyczkę instalujemy standardowo i włączamy. Następnie wylogowujemy się i logujemy powtórnie do naszego WordPressa. Przy pierwszym logowaniu pojawi się błąd logowania. Uprzedzam Cię, że jest to normalna procedura w przypadku tej wtyczki. Każde kolejne logowanie będzie dokonane z szyfrowaniem hasła.
Jeśli chcesz ograniczyć liczbę nieudanych logowań, zastosuj wtyczkę Login LockDown dostępną tutaj. Wtyczka ta blokuje możliwość zalogowania do Twojego bloga na określony czas, jeśli ktoś z jednego adresu IP poda kilka razy niewłaściwe hasło.
Standardowo wtyczka ma ustawione trzy błędne logowania w czasie pięciu minut i blokuje możliwość zalogowania na jedną godzinę. Oczywiście możesz to dowolnie zmieniać.
Na szczęście wtyczka nie blokuje możliwości zalogowania na stałe, więc nie obawiaj się jeśli kilka razy zdarzy Ci się podać złe hasło i zostaniesz zablokowany. Odczekaj wyznaczony czas i zaloguj się ponownie. Jeśli chcesz zalogować się wcześniej zrób to z innego komputera.
Wierzę, że uświadomiłem Ci zagrożenia dla Twojego bloga ze strony hakerów. Weź sobie do serca moje wskazówki i zabezpiecz swojego WodrPresa. Pamiętaj, ochrona bloga to podstawa.
[wms_protected] [/wms_protected]
Najnowsze komentarze