Bezpieczeństwo strony www to jeden z głównych elementów, o który należy zadbać przed jej uruchomieniem oraz w trakcie funkcjonowania witryny w sieci. Lekceważenie kwestii zabezpieczenia firmowej strony internetowej to główny powód problemów z jej sprawnym działaniem.
Brak aktualizacji systemu WordPress do najnowszej wersji, a także brak aktualizacji wtyczek może narazić stronę internetową na instalację wirusów i złośliwego oprogramowania. Zawirusowana strona zostanie zablokowana przez Google i każdy użytkownik, który będzie próbował ją odwiedzić otrzyma komunikat o niebezpieczeństwie. Co więcej, witryna może całkowicie zniknąć z wyników wyszukiwania Google, a maile wysyłane z zainfekowanej domeny będą trafiały do spamu. Złośliwe skrypty i roboty mogą doprowadzić do całkowitego zablokowania strony internetowej.
Ataki hakerskie powiązane z kradzieżą danych lub zawirusowaniem danej witryny internetowej to bardzo poważne zagrożenia, które coraz częściej można zaobserwować na stronach internetowych. Ich główną przyczyną zazwyczaj jest zbyt niski poziom zabezpieczeń. Używanie słabych, krótkich lub zbyt popularnych (np. admin) haseł do panelu administracyjnego. Często także udostępnianie tych haseł nieupoważnionym osobom lub brak ich aktualizacji.
Samodzielne przeprowadzanie aktualizacji WordPressa bez wykonania kopii zapasowej strony www często kończy się poważnymi problemami z działaniem witryny. W niektórych przypadkach strona internetowa może całkowicie przestać działać. Dlatego przed każdą aktualizacją WordPress oraz wtyczek należy bezwzględnie wykonać kopię zapasową strony, aby móc ją przywrócić w razie problemów.
Osoby odpowiedzialne za administrację oraz zarządzanie stroną internetową są tylko ludźmi. Im również może zdarzyć się popełnienie błędu – usunięcie ważnej treści z witryny, odinstalowanie istotnego pluginu. Często błędy te wynikają z niedopatrzenia, ale można ich uniknąć poprzez przyznawanie uprawnień na odpowiednim poziomie dla każdej osoby zarządzającej firmową witryną. Bardzo istotne jest również regularne wykonywanie kopii zapasowej strony www, dzięki której możemy w szybki sposób przywrócić poprzednią treść witryny.
To tylko niektóre zagrożenia wynikające najczęściej z braku aktualizacji WordPressa i zainstalowanych wtyczek. Możesz się przed nimi uchronić dzięki abonamentowej usłudze Bezpieczny WordPress.
MINI
STANDARD
MAXI
Nowe wersje WordPress’a przynoszą nie tylko nowe funkcjonalności, ale bardzo często zawierają łatki, eliminujące błędy występujące w poprzednich wersjach.
31%* włamań na strony z zainstalowanym WordPressem zostało dokonanych poprzez luki w systemie. W zdecydowanej większości takich włamań wykorzystywane są luki znane od bardzo dawna, które zostały załatane w najnowszych aktualizacjach WordPress’a. Dlatego tak ważne jest regularne przeprowadzanie tych aktualizacji.
Przestrogą niech będzie przypadek jednej z gmin, gdzie włamywacze, wykorzystując nieaktualne oprogramowanie systemu CMS, zainstalowali skrypty do kopania kryptowalut za pośrednictwem komputerów odwiedzających witrynę gminy. Więcej o tym przypadku przeczytasz tutaj.
* zródło: wpwhitesecurity.com
Posiadanie nieaktualnych wtyczek jest jest jedną z głównych przyczyn włamań na strony.
54%* włamań w ostatnim czasie zostało spowodowanych przez podatność przestarzałych wersji wtyczek na tego rodzaju działania. Dlatego tak ważna jest ich regularna aktualizacja.
* zródło: wpwhitesecurity.com
Przed każdą aktualizacją wtyczek oraz WordPress’a należy wykonać pełną kopię bezpieczeństwa strony na wypadek, gdyby aktualizacja się nie powiodła. Umożliwi to przywrócenie strony www do stanu, w którym działała. Dzięki temu, do momentu znalezienia przyczyny niepowodzenia aktualizacji, witryna nadal będzie dostępna dla odwiedzających.
Kopie zapasowe mogą okazać się niezbędne, kiedy strona internetowa zostanie zainfekowana. Znalezienie wszystkich szkodliwych zmian w plikach i bazie danych, dokonanych przez złośliwe oprogramowanie, może okazać się niemożliwe, bądź bardzo czasochłonne. Znacznie prostszym wyjściem będzie przywrócenie kopii zapasowej z dnia, w którym witryna nie była zainfekowana. W takim wypadku należy też wykonać audyt bezpieczeństwa strony, żeby poznać w jaki sposób została zainfekowana.
Posiadanie tylko jednej kopii bezpieczeństwa może okazać się niewystarczające, ponieważ niektóre wirusy udaje się wykryć dopiero po tygodniach, a nawet miesiącach po zainfekowaniu. W takim wypadku przywrócenie kopii np. z ostatniego tygodnia nic nie da. Dlatego warto przechowywać kopie zapasowe nawet sprzed kilku miesięcy.
Strona internetowa oparta o WordPress składa się nie tylko z plików ale również z bazy danych, w której są zapisywane wszystkie posty, treści stron, ustawienia, a w przypadku sklepów, również zamówienia. Dlatego równie ważne, jest wykonywanie kopii zapasowej bazy danych, dzięki czemu w razie problemów, będzie można przywrócić jej stan z danego dnia.
Samo wykonywanie kopii zapasowych może być niewystarczające w przypadku, kiedy wykonane kopie są przechowywane na tym samym serwerze co strona www. W takim wypadku wirus będzie miał dostęp do plików kopii zapasowej i może dokonać zmian również w tych plikach. Dlatego kopie zapasowe należy trzymać w innym miejscu niż pliki naszej witryny.
Trzymanie plików kopii zapasowej na innym serwerze jest też istotne w przypadku awarii serwera, na którym mamy umieszczone pliki strony internetowej. Gdy wszystko przechowujemy w jednym miejscu i nastąpi awaria serwera, uniemożliwiające odzyskanie tych plików, stracimy nie tylko całą stronę, ale również pliki kopii zapasowej, które pozwoliłyby ją przywrócić. Taki los spotkał, w 2016 roku klientów firmy „AdWeb”, gdzie stracili całą zawartość serwera, więcej o tym przypadku tutaj.
Firmy hostingowe bardzo często chwalą się dostępnością swoich usług bliską 100%, co oznacza, że strony przechowywane na ich serwerach powinny być dostępne dla odwiedzających przez cały czas. Warto sprawdzić jaki jest rzeczywisty wskaźnik dostępności na Twoim hostingu. Może się okazać, że czas, w którym witryna jest nieosiągalna jest na tyle duży, że konieczna będzie interwencja u firmy hostingowej lub nawet zmiana jej na inną.
W przypadku wystąpienia konieczności przywrócenia kopii zapasowej Twojej strony wykonamy to w ramach usługi.
Na koniec miesiąca otrzymasz od nas na e-mail raport PDF z najważniejszymi informacjami dotyczącymi Twojej strony z ostatniego miesiąca, m.in:
PLN
netto/m-c
PLN
netto/m-c
PLN
netto/m-c
MINI
PLN
netto/m-c
STANDARD
PLN
netto/m-c
MAXI
PLN
netto/m-c
Nie czekaj! Zamów usługę i zwiększ bezpieczeństwo swojej strony www.