Blog

Jak zadbać o bezpieczeństwo swojej strony internetowej?

W kwestii bezpieczeństwa stron internetowych nie istnieje jedno rozwiązanie, które ochroni w 100% naszą witrynę. Dlatego też twórcy systemu CMS typu WordPress stale pracują nad aktualizacją swoich oprogramowań, aby skutecznie zabezpieczyć je przez nowymi metodami ataków. Warto jednak pamiętać, że sami właściciele i administratorzy również muszą zadbać o zabezpieczenie swojej strony www. Jakie praktyki powinni zastosować?

 

Regularne aktualizacje systemu CMS

Jednym z wielu elementów wpływających na bezpieczeństwo naszej strony internetowej jest regularne aktualizowanie WordPressa oraz zainstalowanych wtyczek. Twórcy systemu CMS stale wprowadzają nowsze wersje i aktualizacje, które skutecznie zabezpieczają witrynę www przez internetowymi włamywaczami. Brak regularnej aktualizacji systemu może znacznie obniżyć poziom bezpieczeństwa naszej strony. Każda „luka” w oprogramowaniu w szybkim tempie rozprzestrzenia się w sieci, dlatego też witryna na starej wersji WordPressa może być narażona na problemy związane z jej bezpieczeństwem.

Równie istotna, co update WordPressa, jest także aktualizacja wtyczek zainstalowanych w naszym systemie CMS. Update pluginów jest dość łatwy, dzięki czemu poradzą sobie z nim nawet osoby bez zdolności programistycznych. Aktualizacja pobiera i instaluje się automatycznie i możemy ją porównać do uaktualniania systemu np. przez Windows Update.

Warto jednak zwrócić uwagę na to, jakie wtyczki pobieramy na naszą witrynę. Zaufanym źródłem będzie z pewnością oficjalna strona WordPress.org, na której można znaleźć wiele darmowych oraz płatnych pluginów. Instalacja dodatku od niesprawdzonego twórcy może znacznie obniżyć bezpieczeństwo strony internetowej.

Co bardzo istotne. Przed każdym działaniem związanym z jakąkolwiek aktualizacją WordPressa oraz wtyczek należy  wykonać kopię zapasową strony. Dzięki temu, w razie niepomyślnej aktualizacji lub wystąpienia jakichkolwiek problemów możemy przywrócić poprzednią wersję witryny. Wykonanie kopii może być już problematyczne, dlatego częściej lepszym rozwiązaniem jest zlecenie wykonywania update’ów WordPressa oraz pluginów zewnętrznej firmie. w takim przypadku możemy być pewni, że zadba ona o wykonanie kopii zapasowej przed aktualizacją, a także w razie problemów będzie w stanie szybko i sprawnie przywrócić poprzednią wersję strony.

Regularne wykonywanie kopii zapasowej

Wiemy już, że kopia zapasowa strony internetowej oraz bazy danych jest wręcz niezbędna podczas wykonywania aktualizacji naszego systemu CMS. Warto jednak wykonywać ją częściej, niż tylko przy okazji tych działań. Dlaczego?

Firma hostingowa, od której dzierżawimy miejsce na serwerze, musi zabezpieczać swoje serwery i znajdujące się tam dane, aby mogła przywrócić strony użytkowników w razie niespodziewanej awarii. Pomimo tego, powinniśmy zadbać o regularne wykonywanie kopii zapasowej strony internetowej, które umożliwi samodzielne przywrócenie witryny. Brak własnej kopii zapasowej, w przypadku uszkodzonego serwera hostingowego, może spowodować bezpowrotne zniknięcie naszej witryny z sieci.

Samodzielne wykonanie backupów strony www nie jest aż takie trudne, jak mogłoby się wydawać. Choć osobom bez podstawowej wiedzy programistycznej może wydawać się problematyczne. Alternatywą do działań przeprowadzanych przy pomocy specjalnych programów (np. FileZilla) lub narzędzi dostępnych na hostingu, na którym znajduje się nasza witryna, mogą być specjalne wtyczki do WordPressa. Pozwalają one na wykonanie automatycznych kopii zapasowych w wyznaczonych odstępach czasu, jednocześnie umożliwiając zapisywanie ich w chmurze. Przykładem takiej wtyczki jest BackWPup lub BackUpWordPress.

Jeśli jednak nie czujemy się na siłach, aby przeprowadzić samodzielnie proces tworzenia kopii zapasowej strony www oraz bazy danych o boimy się, że nasze działania mogłyby wpłynąć na funkcjonowanie witryny, zawsze możemy zlecić wykonanie kopii zewnętrznej firmie.

Skanowanie pod kątem złośliwego oprogramowania

Kolejną kwestią jest sprawdzenie naszego komputera pod kątem złośliwego oprogramowania i wirusów. Warto się upewnić, czy urządzenie służące do zarządzania naszą stroną internetową jest odpowiednio zabezpieczone poprzez program antywirusowy podczas, gdy logujemy się za jego pomocą do panelu administracyjnego WordPressa.

Może się okazać, że oprogramowanie pobrane z niesprawdzonego źródła będzie służyło do wykradania haseł i przesyłania ich do osób trzecich. W takim przypadku jesteśmy narażeni na ryzyko włamania do naszego systemu CMS i przejęcia kontroli nad stroną internetową przez hakerów.

Zabezpieczenie WordPressa z poziomu użytkownika

Bardzo ważnym aspektem bezpieczeństwa strony internetowej i niestety najczęściej traktowanym bardzo marginalnie przez właścicieli stron www, jest hasło do panelu WordPress. Jeśli samodzielnie zainstalowaliśmy WordPressa, wtedy hasło do panelu administracyjnego powinno różnić się od hasła do bazy danych. Pamiętaj, hasło nie może być takie samo, jak nazwa naszej strony czy firmy! Nie wybieraj prostych rozwiązań, które będą skłaniały się ku wpisaniu swojego imienia, nazwiska czy hasła identycznego, jak login do WordPressa. Złym pomysłem będzie też dodanie jednej cyfry na końcu naszego hasła. A już z pewnością nie wpisujmy w haśle popularnych zwrotów, jak „admin123”, „haslo123”.

Warto natomiast stworzyć długie i skomplikowane hasło, które składa się z co najmniej 8 znaków, zawierających duże i małe litery, cyfry oraz znaki specjalne. Może to być zbiór liter i cyfr, które mają dla nas znaczenie. Dzięki temu łatwiej będzie nam zapamiętać hasło do panelu administracyjnego.

Co więcej, jeśli naszą stroną internetową zarządza kilka osób, pamiętajmy o tym, aby utworzyć dla każdej z nich osobne konto do panelu administracyjnego. W ten sposób będzie wiadomo, która osoba edytowała daną rzecz w naszej witrynie. Bardzo istotne jest także to, aby dla każdego takiego konta nadać odpowiednie uprawnienia. Więc, jeśli chcemy, aby dana osoba tylko i wyłącznie dodawała na naszą stronę nowe aktualności, nadajmy jej uprawnienia „Redaktora”. Konto z uprawnieniami „Administratora” powinno należeć tylko i wyłącznie do właściciela strony, ewentualnie do osoby odpowiedzialnej za kwestie techniczne.

 

Administratorzy i użytkownicy mogą samodzielnie zadbać o bezpieczeństwo swojej strony internetowej, o ile posiadają odpowiednią wiedzę z tego zakresu. W przeciwnym razie warto zlecić przeprowadzenie takich działań profesjonalnej firmie, dzięki której bezpieczny WordPress zapewni zachowanie prywatności i integralności danych.

Weronika Skolimowska

Weronika Skolimowska

Redaktor naczelna Blogative i współwłaścicielka agencji kreatywnej Ideative. Od wielu lat z pasją pochłania ogromne ilości wiedzy związanej z social media i marketingiem. Internet to jej nałóg, z którym nie chce walczyć, a zadowoleni klienci z pewnością wsparliby ją w tej opinii. LinkedIn

NEWSLETTER

Zapisz się, aby otrzymywać powiadomienia o nowych artykułach