Tworzenie stron internetowych Gniezno, Poznań, Września

Bezpieczeństwo strony internetowej – zaraz po instalacji

Bezpieczeństwo strony internetowej – zaraz po instalacji

Zabezpieczanie stron internetowych, projektowanie, tworzenie, responsywne www

Jeżeli myślisz, że największe problemy pojawiają się w trakcie instalacji i konfiguracji WordPressa – jesteś w dużym błędzie. Sam instalacja tak jak wspomniałem w moim pierwszym wpisie nie jest taka trudna. Problemy pojawiają się świeżo po instalacji.

Co robić zaraz po instalacji WordPressa? 

Każdy ma swoje przyzwyczajenia – mam i ja. Chciałbym podzielić się swoimi spostrzeżeniami. Pracowałem i pracuje nadal zresztą nad techniką pracy. Staram się poukładać sobie to wszystko. Czytam, oglądam poradniki tak samo jak na początku i cały czas się rozwijam. Dlatego też uważam, że śmiało mogę się podzielić swoimi spostrzeżeniami na temat pracy z WordPressem.

 

Co ja robię zaraz po instalacji WordPressa na serwerze? Nie jest to poradnik – lista kroków, które uważam, że trzeba przejść żeby to śmigało.


Do każdego punktu będę się odnosił w osobnych wpisach poświęconych bezpieczeństwu stron internetowych i tam zamierzam opisać szczegółowo krok po kroku. 

 

A więc … zabezpieczam jak tylko mogę. Popularność WordPressa ma też swoje złe strony. Po ciemnej stronie internetu, aż roi się od chętnych chociażby dla zabawy skompromitować Twoją stronę internetową!

Zmiana domyślnego adresu logowania do panelu administracyjnego

Standardowo pod adresem http://adresstrony.pl/wp-admin odezwie się okienko logowania do panelu www. Zmień to – trochę trudniej będzie skompromitować naszą stronę internetową. W kolejnych wpisach poświęcę trochę czasu i opiszę krok po kroku co ja robię i dlaczego uważam, że to jest dobre rozwiązanie.


Hasło do panelu administracyjnego – admin123?

Wygeneruj sobie jakieś hasło -/ imię + aktualny rok /nie jest najlepszym pomysłem. Oczywiście jeżeli wykombinujesz fajny zestaw znaków – a i w haśle będzie zawarty wyraz który z czymś Ci się kojarzy + znaki specjalne stosowane na zmianę – jest ok. Praktyka pokazuje, że nie zawsze te długie wygenerowane hasła się sprawdzają. Widziałem wiele razy jak w takiej sytuacji radzą sobie użytkownicy – zapisują hasło w przeglądarce. Nie o to chodziło. Zrób takie – które zapamiętasz, a jeżeli skomplikowany zestaw znaków jest nie do zapamiętania – KeyPassView. Program do pamiętania haseł – oczywiście zabezpieczony hasłem!


Zmiana loginu – admin / administrator?

Niezbędne minimum, które musimy zrobić – po co wyciągać rękę do hakera? Oczywiste jest, że przy ataku typu brute-force w pierwszej kolejności sprawdzone zostaną w/w loginy. Zmień na mniej popularny.


Zmiana domyślnego prefixu wp_ tabel w bazie danych

Zrób to podczas instalacji. Najmniej wtedy problemu. Jeżeli nie zrobiłeś tego wcześniej, nic straconego. Możemy śmiało skorzystać z takich narzędzi jak np. phpmyadmin.


Ograniczenie dostępu do wp-admin

Możemy to zrobić za pomocą pliku .htaccess. Ustawiamy dostęp do panelu administracyjnego dla konkretnych adresów IP i oszczędzamy dzięki temu parę godzin nerwów, zamieniając je na spokojny sen.


Wyłączenie funkcji rejestracji użytkowników

Jeżeli nie planujesz dodawać możliwości rejestracji dla innych na Twojej stronie internetowej – wyłącz tą funkcję!


Wyłączenie edytora wtyczek i motywów

Jeżeli nie wprowadzasz zmian w plikach motywów i wtyczek – wyłącz! Zmniejszysz ryzyko doklejenia złośliwego kodu do strony osobom, które w nieautoryzowany sposób uzyskały dostęp do Twojego panelu www.


Dwustopniowe uwierzytelnienie

Fajne rozwiązanie – masz pewność, że nawet jeżeli ktoś w jakiś sposób pozna Twoje dane logowania – nie przejdzie drugiego etapu logowania do panelu. Kod autoryzacyjny masz tylko Ty w Twoim telefonie. 


Certyfikat SSL

Zwiększysz swoją wiarygodność u klienta jak i u wyszukiwarki Google. Jeżeli korzystasz z formularzy na stronie, zamierzasz prowadzić sklep internetowy – zrób to! Zresztą, bez przesyłania jakichkolwiek danych przez przeglądarkę i tak to się opłaci.

Podsumowując – kilka kroków. Bardzo ważnych. Nie ignoruj prostych rozwiązań. Oszczędź czas na wyjazd z rodziną. Strona internetowa ma być Twoją wizytówką a nie problemem. 

 

2 komentarze do wpisu „Bezpieczeństwo strony internetowej – zaraz po instalacji”

Dodaj komentarz