Widoczny ekran z elementem "Security"
19 lipca 2022

Jak zabezpieczyć stronę WordPress

WordPress jest najpopularniejszym systemem CMS spotykanym podczas przeglądania Internetu. Ponad 40% w sieci to właśnie WordPress. W tym artykule dowiesz się jak zabezpieczyć stronę WordPress.

Jak zalogować się do WordPress

Aby rozpocząć proces zabezpieczania strony WordPress musisz zalogować się do kokpitu. W tym celu w pasku wyszukiwania w przeglądarce wpisz adres: www.[twoja strona].pl/wp-admin gdzie [twoja strona] to unikalna nazwa Twojej domeny. Twoim oczom ukaże się panel logowania do Twojego zaplecza strony.

Logowanie do WordPress

Nie pamiętasz hasła?

Nie martw się, jeżeli zapomniałeś hasło. Możesz je łatwo przypomnieć, wykorzystując w tym celu adres email. W tym celu kliknij „Nie pamiętasz hasła?” i wprowadź swój adres email. Na skrzynkę pocztową zostanie przysłany link umożliwiający utworzenie nowego hasła. Następnie zaloguj się do panelu.

Jak zabezpieczyć stronę WordPress

1. Ustaw indywidualny login i hasło

Sprawdź je i postaraj się aby nie było to „Admin” „Admin”. Ważne aby Twój login był unikalny i nie zawierał popularnych fraz ani nazwy strony. Losowe hasło może wygenerować dla Ciebie WordPress – skorzystaj z tego.

2. Usuń niepotrzebnych użytkowników

Sprawdź czy Twoja strona www nie ma zbyt wielu użytkowników, którzy mogą edytować stronę. W tym celu przejdź do zakładki „Użytkownicy” w lewym menu i usuń niepotrzebnych. Jeżeli tylko ty masz dostęp do strony powinieneś mieć jednego użytkownika.

3. Usuń nieużywane wtyczki

Jeżeli nie korzystasz z danej wtyczki, lub masz jakieś zainstalowane i wyłączone usuń je. Mogą być one potencjalną luką na Twojej stronie.

4. Włącz certyfikat SSL

Twoja strona powinna być szyfrowana za pomocą certyfikatu SSL. Jeżeli certyfikat jest już na Twojej stronie w pasku wyszukiwarki powinieneś zauważyć zamknięta kłódkę.

Certyfikat SSL

Jeżeli Twoja kłódka jest otwarta i tym samym strona nie szyfruje informacji pomiędzy serwerem a użytkownikiem spróbuj zainstalować wtyczkę Really Simple SSL i zainstaluj certyfikat.

Jeżeli wtyczka poinformuje cię że nie posiadasz certyfikatu SSL skontaktuj się z hostingiem.

5. Włącz tworzenie kopii zapasowych

W tym celu skontaktuj się z hostingiem – bardzo często kopie są Tworzone automatycznie.

6. Aktualizacje oprogramowania

Jeżeli są dostępne powinieneś je zainstalować bo mogą zawierać poprawki w zabezpieczeniach. Niekiedy zdarza się że strona może się wysypać po aktualizacji więc nie zapomnij o kopii zapasowej strony.

7. Ukryj wersję WordPress’a

W tym celu musisz zmodyfikować plik function.php. Aby to zrobić przejdź w kokpicie WordPress’a do:

Wygląd -> Edytor plików motywu.

Po prawej stronie znajdź plik function.php i na samym dole dodaj poniższy kod:

function dartcreations_remove_version() { return '';
 } add_filter('generator', 'dartcreations_remove_version');

Dlaczego warto zabezpieczyć stronę WordPress

Jako że CMS WordPress jest jednym z najbardziej popularnych narzędzi to ryzyko włamania jest potencjalnie duże. Warto wykonać powyższe kroki aby wyeliminować podstawowe luki, które są wykorzystywane często w automatyczny sposób. Boty, które próbują zalogować się do Twojej strony z użyciem hasła i loginu „Admin” to raczej codzienność. Jeżeli wykonasz wyżej opisane kroki ryzyko włamania na stronę drastycznie spadnie. Oszczędzając ci nerwów i czasu. Wdrożenie tych punktów nie zajmie ci więcej niż 15 minut.

Kilka wtyczek, które pomogą ci zabezpieczyć WordPress’a

Nie masz strony www opartej o WordPress?

Jeżeli nie posiadasz strony internetowej opartej o system CMS WordPress wiele cię omija. Skontaktuj się z nami i odbierz darmową wycenę strony www.

Wróć do bloga