Ryzyko zero nie istnieje.
Nie pocieszę Was na początek. Nie ma strony internetowej, na którą nie dałoby się włamać. Może przytrafić się to każdemu. Przytrafia się to nawet największym specom. Jedyne co możemy zrobić, to zmniejszyć ryzyko.
Nawet strony Pentagonu są pod ciągłym oblężeniem hakerów. W internecie trwa ciągły wyścig z czasem i … z hakerami. Choć teoretycznie małego bloga nie będą atakować te same mózgi, które biorą się za Pentagon. A przynajmniej nie z takim samym zacięciem.
Oczywiście niektórzy hakerzy robią to po prostu dla sportu, dla wprawy, dla cichej satysfakcji. Inni dla jakiś bardziej wymiernych korzyści. Np by popodczepiać tu i ówdzie jakieś kosmate linki np do stron sprzedających Viagrę. W ten sposób całkiem niechcący możemy stać się pośrednikami w światowym handlu Viagrą. Mimo woli. Choć mi akurat było by do płaczu.
Dlatego przypominam Wam tylko:
Kilka podstawych zasad bezpieczeństwa bloga na wordpressie.
Nie zostawiaj drzwi szeroko otwartych.
1.Pamiętajcie o tym, by regularnie robić aktualizacje: używanej wersji wordpressa, zainstalowanych wtyczek i szablonu.
Dlaczego są one ciągle udoskonalane? Czasami przyczyną może być właśnie jakaś luka w ich bezpieczeństwie, wypatrzona przez hakerów. A wtedy pozostawienie na stronie poprzedniej wersji danej wtyczki czy szablonu oznacza drzwi otwarte dla hakerów.
Dlatego po prostu, gdy w kokpicie wordpressa pojawi się informacja o kolejnej dostępnej aktualizacji wtyczki, szablonu czy wordpressa – zróbcie ją.
Tu co prawda istnieje małe ryzyko, że strona niechcący wysypie się (przy robieniu tej aktualizacji). Mi przydarzyło się to już dwukrotnie. Dla pewności można wcześniej zrobić sobie jej kopię zapasową.
Tu no cóż, nie jestem specjalistką: co w takiej sytuacji (po wysypaniu się strony) zrobić. Dlatego sama wolałam oddać bloga w ręce specjalistów. Którzy po każdym takim niefortunnym zdarzeniu szybko i sprawnie odratowywali mi bloga. Czyli zenbox.pl Pełen zen. A ja zajmuję się tylko tworzeniem treści na bloga. Jak widzicie coraz bardziej lajfstajlowych.
2. Usuńcie wszystkie wtyczki, szablonych, których nie używacie.
Z bardzo prostej przyczyny. Skoro ich nie używacie, to pewnie nie pamiętacie o zrobieniu ich aktualizacji. A niezaktualizowana wtyczka to otwarta furtka dla wszelkiej maści hakerów. No i niepotrzebny balast dla bloga. Im go mniej, tym lepiej z punktu widzenia szybkości ładowania się strony. A im strona ładuje się szybciej, tym lepsze tzw user experience, czyli doświadczenie użytkownika. To jest bardzo ważne dla Google. W końcu ten też musi dbać o swoją reputację i podsuwać internautom to w wynikach wyszukiwania, co da im jak najlepsze user experience.
3. Instaluj wtyczki i szablony, które pochodzą z pewnych źródeł.
Najlepiej z repozytorium wordpressa. Żeby się tutaj dostać, musiały zostać dokładnie przebadane. A to już dobra gwarancja bezpieczeństwa.
4. Jeżeli chcecie zainstalować płatną wtyczkę czy szablon również korzystajcie z pewnych źródeł jak Themeforest.
5. Nigdy nie pobierajcie płatnych wtyczek z darmowych źródeł.
Czy zastanawialiście się dlaczego coś co w zasadzie jest płatne w danym miejscu otrzymujecie gratis? Być może podczepiony jest pod to mało sympatyczny balast w postaci niechcianych kodów, czyli wirusów.
6. Zmieńcie nazwę użytkownika.
Kiedy uruchamiamy bloga na wordpressie automatycznie zostaje nadana nam nazwa użytkownika “admin”. Możemy ją sobie zostawić, albo zmienić. Jeżeli zostawimy, ułatwimy « pracę » hakerowi. Bo będzie miał do sforsowania tylko kod na bloga. A nie (co już jest dużo trudniejsze i daje znacznie większą liczbę kombinacji) – kombinację nazwy użytkownika z kodem.
Z drugiej strony zbyt oczywista nazwa użytkownika, np taka która pokrywa się np z pseudonimem, którego używacie na blogu też nie jest najlepszym pomysłem. Prawdopodobnie będzie to jedna z pierwszych rzeczy, którą wypróbuje haker.
Nazwę użytkownika możecie zmienić i to w bardzo prosty sposób. Jak to zrobić dokładnie pokazałam tutaj.
Tymczasem pozdrawiam Was serdecznie
Beata
Już myślałam, że nie będzie jak zamknąć na klucz te drzwi, które są zamknięte, ale tylko na klamkę. Czasem warto kilkać w linki 😉 Dzięki 🙂
Warto również zmniejszyć uprawnienia do plików i katalogów, tzw. Chmody. Na jakie, można znaleźć informacje w google.
Powinnam kilka zmian u siebie wprowadzić i trochę bardziej zabezpieczyć konto. Choiaż kto tam by chciał się do mnie włamywać.
WOW, niezłe wskazówki, bo ja nadal w te klocki jestem zielona. Zastanawiałam się ostatnio, czy aktualizacje i wtyczki są konieczne, teraz już wiem, że tak 🙂
Dzięki za bardzo użyteczne wskazówki!
Ciekawy artykuł 🙂
Do tej listy dodam 7 punkt 🙂
Warto posiadać dwa konta na naszym blogu. Jedno konto z rolą administratora, które będzie nam służyć do administracji bloga.
Drugie konto zakładamy z rolą autora. Z tego konta będziemy wprowadzać nowe treści na blogu. Nawet jeśli haker włamie się na konto autora, nie za wiele będzie mógł zrobić tzn. nie będzie miał dostępu do wtyczek, motywów itp. A tym samym np. nie wstrzyknie nam złośliwego kodu do plików motywu czy wtyczek z poziomu kokpitu, bo nie będzie do nich dostępu.
Można korzystać się i z innego źródła – TemplateMonster. 😉
Potwierdzam wszystko się zgadza. Bezpieczeństwo na I miejscu.
B…….com 😉