Zabezpieczenia WordPress’a

System WordPress ze względu na swoją popularność stał się ostatnio obiektem wielu ataków. Po ataku na stronę w wielu przypadkach dochodzi do zablokowania części funkcjonalności strony lub całkowitego wyłączenia strony. W celu zabezpieczenia strony i uniknięcia ataków na system przez złośliwe skrypty opracowaliśmy pakiet działań zabezpieczających. Wymagają one ingerencji w bazę danych i pliki źródłowe, ale skutecznie uniemożliwiają większość "standardowych" ataków.

Wykaz zabezpieczeń:

  • zmiana prefixu bazy danych
  • wyłączenie debugera
  • wyłączenie możliwości edycji kodu źródłowego strony poprzez panel administracyjny
  • niestandardowa nazwa użytkownika i silne hasło
  • aktualizacja systemu WordPress i wtyczek
  • ustawienie uprawnień plików konfiguracyjnych - CHMOD
  • wyłączenie funkcji XML-RPC
  • wykonanie kopii bezpieczeństwa bazy danych SQL i plików
  • ograniczenie ilości prób błędnych logowań do 5 w ciągu 24 godzin
  • natychmiastowe blokowanie IP użytkowników, którzy próbują zalogować się poprzez standardowe nazwy użytkowników (admin, administrator, login itp.)
  • włączenie mechanizmów cachujących
  • wyłączenie opcji zapisywania zmian wersji wpisów
  • wyłączenie możliwości rejestracji nowych użytkowników
  • usunięcie tagu wersji wordpresa z sekcji head
  • usunięcie plików readme.html i licence.txt

 

KUP TERAZ - 615 zł. z VAT

Jak zabezpieczyć WordPress'a samodzielnie?

  • zmiana hasła do konta ftp
  • zmiana hasła do Panelu Administratora strony
  • regularne wykonywanie kopii bezpieczeństwa plików i bazy danych SQL
  • aktualizacja systemu WordPress
  • aktualizacja wtyczek zainstalowanych w systemie
  • instalowanie wyłącznie pewnych i sprawdzonych wtyczek i dodatków do systemu WordPress
  • korzystanie wyłącznie z komputera z aktualnym programem antywirusowym
Zobacz ponad 50 tysięcy szablonów: szablonystroninternetowych.pl
Zobacz ponad 2 tysiące szablonów: szablonystronwww.pl