Tworzenie stron internetowych Gniezno, Poznań, Września

Bezpieczeństwo strony internetowej – zaraz po instalacji

Bezpieczeństwo strony internetowej – zaraz po instalacji

Zabezpieczanie stron internetowych, projektowanie, tworzenie, responsywne www

Jeżeli myślisz, że największe problemy pojawiają się w trakcie instalacji i konfiguracji WordPressa – jesteś w dużym błędzie. Sam instalacja tak jak wspomniałem w moim pierwszym wpisie nie jest taka trudna. Problemy pojawiają się świeżo po instalacji.

Co robić zaraz po instalacji WordPressa? 

Każdy ma swoje przyzwyczajenia – mam i ja. Chciałbym podzielić się swoimi spostrzeżeniami. Pracowałem i pracuje nadal zresztą nad techniką pracy. Staram się poukładać sobie to wszystko. Czytam, oglądam poradniki tak samo jak na początku i cały czas się rozwijam. Dlatego też uważam, że śmiało mogę się podzielić swoimi spostrzeżeniami na temat pracy z WordPressem.

 

Co ja robię zaraz po instalacji WordPressa na serwerze? Nie jest to poradnik – lista kroków, które uważam, że trzeba przejść żeby to śmigało.


Do każdego punktu będę się odnosił w osobnych wpisach poświęconych bezpieczeństwu stron internetowych i tam zamierzam opisać szczegółowo krok po kroku. 

 

A więc … zabezpieczam jak tylko mogę. Popularność WordPressa ma też swoje złe strony. Po ciemnej stronie internetu, aż roi się od chętnych chociażby dla zabawy skompromitować Twoją stronę internetową!

Zmiana domyślnego adresu logowania do panelu administracyjnego

Standardowo pod adresem http://adresstrony.pl/wp-admin odezwie się okienko logowania do panelu www. Zmień to – trochę trudniej będzie skompromitować naszą stronę internetową. W kolejnych wpisach poświęcę trochę czasu i opiszę krok po kroku co ja robię i dlaczego uważam, że to jest dobre rozwiązanie.


Hasło do panelu administracyjnego – admin123?

Wygeneruj sobie jakieś hasło -/ imię + aktualny rok /nie jest najlepszym pomysłem. Oczywiście jeżeli wykombinujesz fajny zestaw znaków – a i w haśle będzie zawarty wyraz który z czymś Ci się kojarzy + znaki specjalne stosowane na zmianę – jest ok. Praktyka pokazuje, że nie zawsze te długie wygenerowane hasła się sprawdzają. Widziałem wiele razy jak w takiej sytuacji radzą sobie użytkownicy – zapisują hasło w przeglądarce. Nie o to chodziło. Zrób takie – które zapamiętasz, a jeżeli skomplikowany zestaw znaków jest nie do zapamiętania – KeyPassView. Program do pamiętania haseł – oczywiście zabezpieczony hasłem!


Zmiana loginu – admin / administrator?

Niezbędne minimum, które musimy zrobić – po co wyciągać rękę do hakera? Oczywiste jest, że przy ataku typu brute-force w pierwszej kolejności sprawdzone zostaną w/w loginy. Zmień na mniej popularny.


Zmiana domyślnego prefixu wp_ tabel w bazie danych

Zrób to podczas instalacji. Najmniej wtedy problemu. Jeżeli nie zrobiłeś tego wcześniej, nic straconego. Możemy śmiało skorzystać z takich narzędzi jak np. phpmyadmin.


Ograniczenie dostępu do wp-admin

Możemy to zrobić za pomocą pliku .htaccess. Ustawiamy dostęp do panelu administracyjnego dla konkretnych adresów IP i oszczędzamy dzięki temu parę godzin nerwów, zamieniając je na spokojny sen.


Wyłączenie funkcji rejestracji użytkowników

Jeżeli nie planujesz dodawać możliwości rejestracji dla innych na Twojej stronie internetowej – wyłącz tą funkcję!


Wyłączenie edytora wtyczek i motywów

Jeżeli nie wprowadzasz zmian w plikach motywów i wtyczek – wyłącz! Zmniejszysz ryzyko doklejenia złośliwego kodu do strony osobom, które w nieautoryzowany sposób uzyskały dostęp do Twojego panelu www.


Dwustopniowe uwierzytelnienie

Fajne rozwiązanie – masz pewność, że nawet jeżeli ktoś w jakiś sposób pozna Twoje dane logowania – nie przejdzie drugiego etapu logowania do panelu. Kod autoryzacyjny masz tylko Ty w Twoim telefonie. 


Certyfikat SSL

Zwiększysz swoją wiarygodność u klienta jak i u wyszukiwarki Google. Jeżeli korzystasz z formularzy na stronie, zamierzasz prowadzić sklep internetowy – zrób to! Zresztą, bez przesyłania jakichkolwiek danych przez przeglądarkę i tak to się opłaci.

Podsumowując – kilka kroków. Bardzo ważnych. Nie ignoruj prostych rozwiązań. Oszczędź czas na wyjazd z rodziną. Strona internetowa ma być Twoją wizytówką a nie problemem. 

 

WordPress – mój wspólnik

Znalezione obrazy dla zapytania: wordpress

Popularność – Ok 35% na świecie “stoi WordPressem”. To 1/3 internetu

Na pewno nie będę oryginalny pisząc o tym, co już napisał chyba każdy, kto ma coś wspólnego z WP i projektuje strony internetowe. Nie zmienia to faktu, że warto to podkreślić! Myślę nawet, że trzeba!

Zdecydowałem się na WordPress’a i chcę Ci o tym powiedzieć. Chcę żebyś Ty, jako mój klient miał poczucie mojej pewności tego rozwiązania. 35% i rośnie – mimo wielu nowych systemów CMS takich jak np. Wix popularność WP wzrasta. Pierwsze miejsce na podium pozostaje niezagrożone.

Czy WordPress jest odpowiednim silnikiem dla Twojej strony internetowej?
Oczywiście że tak! Popularność wśród takich malutkich jak ja, innych freelancerów, agencji, firm mniejszych lub większych to jedno, ale duzi gracze też są z nami.

Zaledwie kilka przykładów:


Jeżeli nadal się zastanawiasz, czy to jest rozwiązanie dla Ciebie – zrezygnuj. Jeżeli takie portale Cię nie przekonują to i ja nie zamierzam. Nic na siłę!

Ludzie dla ludzi – potęga i siła

Tak już jest – jak coś działa to i grono użytkowników się powiększa. Wszystkie problemy rozwiązywane są na bieżąco. Na forach huczy od odpowiedzi ( no dobra, trochę mnie poniosło – ale większość jest! )  A tak całkiem poważnie – rozwiązania dla chcących i szukających znajdują się w internecie. Wszelkiego rodzaju fora, ze względu na popularność WordPressa są źródłem cennych informacji. Wystarczy chcieć!

Fora internetowe to jedno – tutoriale, poradniki, blogi, strony internetowe stają się cennym źródłem informacji. Społeczność rośnie w siłę dzięki rzetelnym informacjom z internetu. Sam niejednokrotnie korzystam i będę korzystał z porad. Jeżeli tylko mogę również dziele się swoją wiedzą. Trzeba być aktywnym i pomagać innym. Wystarczy postawić się w sytuacji odwrotnej. Szanujmy się nawzajem w internecie i dzielmy wiedzą. To jest oczywiście moje zdanie! Nie musisz się z nim zgadzać.

Szybko. Ale bez przesady!

Tworzenie strony internetowej to złożony proces. Od pomysłu do realizacji daleka droga. Na szczęście – dużo, ale to bardzo dużo pracy wykonali za nas wszyscy aktywni w świecie WP. Droga skraca się na pewno o pisanie kodu w języku HTML, CSS, JS itd. Oczywiście, jeżeli mamy chęć, musimy ingerować w kod – to bez problemu to robimy.

Uproszczony system tworzenia strony w WordPressie jest na pewno jedną z największych zalet. Cały proces zależy od Ciebie. Jaki sposób wypracowałeś – tak robisz stronę! Ja przeciągam elementy jak klocki. Całkiem dobrze się przy tym bawię i zarabiam pieniądze. Często pilnuje w tym czasie dzieci, odbieram telefony od klientów a jak mam ochotę zagrać – gram! Kosztowało mnie to wiele nieprzespanych nocy.
Nie ma nic za darmo – mimo wszystko się opłacało.

Magia wtyczek i szablonów

Tych płatnych i darmowych oczywiście. Na temat wad i zalet można by wiele napisać. Ja skupiam się na zaletach. Szklanka zawsze jest do połowy pełna! Zresztą, czy istnieje jakieś rozwiązanie które posiada same zalety? Myślę że nie.

Setki, tysiące i więcej …

Extend your WordPress experience with 55,495 plugins.

Źródło: https://wordpress.org/plugins/

Dobrodziejstwa nie ma granic – używając z głową, zapewniamy stronie świetny, nowoczesny wygląd. Najczęściej szablony projektowane adekwatnie do panujących trendów, wtyczki testowane przez kogoś wcześniej. Trzeba szukać dobrych rozwiązań zamiast skupiać się na wadach.  

Eeeeeeasy – instalujemy WordPressa

Myślę że śmiało można powiedzieć, że “nie ma dramatu” z instalacją. Ja oczywiście robię to odruchowo i nawet czasami nie pamiętam tego co przed chwilą zrobiłem – automat. Nie jestem w pełni obiektywnym przykładem, ale jakby spojrzeć na to z praktycznej strony i podsumować kilkoma prostymi krokami …

  1. Pobieramy WordPressa
  2. Rozpakowujemy i przesyłamy klientem FTP na serwer pliki z WordPressem
  3. Zakładamy bazę danych i użytkownika z odpowiednimi uprawnieniami
  4.  konfigurujemy plik wpconfig.php
  5. Logujemy się do panelu WP

Jakby tak chcieć to podsumować, to myślę że większość użytkowników swobodnie poruszających się po FB, spędzających godziny w internecie na szukaniu czegoś, robieniu zakupów, grających w gry – jest w stanie z dobrym poradnikiem zainstalować WordPressa. Nie jest to w żaden sposób nawet namiastka poradnika – żeby nikt tak nie pomyślał. To tylko mój wniosek. 

Aż i tylko tyle

Nie ma sensu rozpisywać się nad tymi punktami jak na zaliczeniu na studiach. Nie takie jest założenie tego bloga. Nie chce kopiować innych artykułów – chcę w dużym skrócie przedstawić swój punkt widzenia. Praktyczny. Korzystam z WordPressa na co dzień i nie zawaham się go użyć następnym razem! 

 W góre