Masz zabezpieczonego swojego WordPressa przed włamaniem?

Większy zysk dzięki Automation Marketing z SalesManago
Grudzień 19, 2014

Dlaczego bezpieczeństwo strony jest takie ważne?

Masz stronę internetową czy też swojego bloga, które funkcjonują na systemie WordPress? Zatem ta informacja jest zdecydowanie dla Ciebie! Czy jesteś świadomy, że codziennie hakerzy próbują się włamać na strony postawione właśnie na tym skrypcie? Można się przed tym ustrzec..
Wordpress jest platformą bardzo często wykorzystywaną do budowy firmowych stron, czy też prywatnych blogów. Niezaprzeczalnie ma on wiele zalet. Między innymi łatwe dodawanie aktualności, nowych treści, modyfikacja wyświetlania umieszczonych przez nas informacji, a także umożliwienie budowania zawartości strony w wiele osób. I właśnie o tym ostatnim dzisiaj.

Fakt, że Tobie jako użytkownikowi takiej strony powyższe funkcje tylko ułatwiają pracę, niestety posiada też drugie dno. "Ciemniejsza strona" użytkowników Internetu włamuje się na strony internetowe, niejednokrotnie dodając do nich swoje własne konta, przez które mogą się na strony zalogować.

Pewnie się zastanawiasz po co mieli by się włamać właśnie na Twoją stronę? Powodów może być wiele. Najczęstszymi jest chęć umieszczenia na Twojej stronie linków do swoich stron, czy też pozyskania danych użytkowników. Takie dane to np. adresy e-mail, na które mogą później rozsyłać spam zainfekowany wirusem i docelowo mieć dostęp do wszystkiego co znajduje się na prywatnym komputerze, z którego korzysta użytkownik danej strony.
Jednakże jest to mniejszy procent działań, w większości chodzi o takie zmodyfikowanie treści na Twojej stronie, aby zmian nie było widać, a mimo to umieszcza się tam dodatkowe treści i linki. Z doświadczenia można powiedzieć, iż najczęściej kiedy takie praktyki są stosowane to umieszczone dodatkowo i linki treści dotyczą viagry czy też pornografii.

Możesz pomyśleć, że skoro te treści i linki są ukryte, a co za tym idzie inni odwiedzający Twoją stronę tego nie widzą to niech sobie będą. Niestety jest to złe podejście... Jakie mogą być skutki pozostawienia nie naszych treści na stronie oprócz powyżej wspomnianego wyłudzenia danych osobowych? Między innymi takie, że strona, o którą dbasz, której poświęcasz czas, za którą zapłaciłeś spadnie w wynikach wyszukiwania Google, będziesz mieć dużo mniejszy ruch, mniej odwiedzających i tym samym potencjalnych klientów. Końcowym efektem może być kompletne zablokowanie strony przez Google i określenie jej jako niebezpiecznej dla użytkowników. Jeśli tak się stanie to każdy kto będzie chciał wejść na Twoją stronę zobaczy poniższy komunikat:
Jak sam widzisz nie jest to jednak taka błaha sprawa. Dodatkowo należy też pamiętać, że to my odpowiadamy za bezpieczeństwo naszej strony i jeśli inny jej użytkownik (niezależnie pracownik, czy zwykły odwiedzający) poniesie straty spowodowane pośrednio przez naszą stronę to możemy zostać pociągnięci do odpowiedzialności za ten fakt.

Czy można i jak się bronić przed atakiem hakera?

Oczywiście można się bronić przed atakiem i tym samym zminimalizować szanse włamania na naszą stronę. Jak to zrobić? Przede wszystkim należy bezwzględnie przestrzegać podstawowych zasad bezpieczeństwa, a to m.in.:

  • nikomu pod żadnym pozorem nie podawać swoich haseł dostępu
  • w ramach możliwości regularnie zmieniać hasła
  • nie stosować haseł łatwych do odgadnięcia (imię żony, psa, czy też typu "1234" lub "hasło")
  • nie zapisywać haseł na karteczkach i tym bardziej nie zostawiać ich na widoku
Odnośnie informacji jak powinno się tworzyć hasła skomplikowane dla obcych ale jednocześnie łatwe do zapamiętania dla nas napiszę w innym poście.

Czy oprócz powyższych punktów można coś jeszcze zrobić, aby zwiększyć bezpieczeństwo strony? Owszem! Można zainstalować dodatkowe wtyczki dla systemu Wordpress, które wykrywają próby włamania się na na nasze konto, próby złamania naszego hasła i blokują takie osoby uniemożliwiając im atak.

W ramach usług oferuję instalację takiej wtyczki na Twojej stronie i odpowiednie jej skonfigurowanie tak, abyś nie musiał się martwić czy ktoś za chwilę nie przejmie kontroli nad Twoją stroną, Twoimi klientami, a Ty nic z tym nie będziesz mógł zrobić.

Jeśli chcesz się dowiedzieć czegoś więcej na ten temat - napisz do nas.