Zabezpieczenia WordPress’a

System WordPress ze względu na swoją popularność stał się ostatnio obiektem wielu ataków. Po ataku na stronę w wielu przypadkach dochodzi do zablokowania części funkcjonalności strony lub całkowitego wyłączenia strony. W celu zabezpieczenia strony i uniknięcia ataków na system przez złośliwe skrypty opracowaliśmy pakiet działań zabezpieczających. Wymagają one ingerencji w bazę danych i pliki źródłowe, ale skutecznie uniemożliwiają większość "standardowych" ataków.

Wykaz zabezpieczeń:

  • zmiana prefixu bazy danych
  • wyłączenie debugera
  • wyłączenie funkcji XML-RPC
  • ograniczenie ilości prób błędnych logowań do 5 w ciągu 24 godzin
  • zmiana adresu standardowej strony logowania systemu WordPress (np. zamiast www.twojadomena.pl/wp-admin na www.twojadomena.pl/nowypanel)
  • natychmiastowe blokowanie IP użytkowników, którzy próbują zalogować się poprzez standardowe nazwy użytkowników (admin, administrator, login itp.)
  • włączenie mechanizmów cachujących
  • wyłączenie opcji zapisywania zmian wersji wpisów
  • ustawienie uprawnień plików konfiguracyjnych - CHMOD
  • wyłączenie możliwości rejestracji innych użytkowników
  • wyłączenie możliwości edycji kodów źródłowych poprzez panel administracyjny
  • niestandardowa nazwa użytkownika i silne hasło
  • aktualizacja systemu WordPress i wtyczek
  • usunięcie tagu wersji wordpresa z sekcji head
  • usunięcie plików readme.html i licence.txt
  • wykonanie kopii bezpieczeństwa bazy danych SQL i plików

 

615 zł. zapłać teraz

Jak zabezpieczyć WordPress'a samodzielnie?

  • zmiana hasła do konta ftp
  • zmiana hasła do Panelu Administratora strony
  • regularne wykonywanie kopii bezpieczeństwa plików i bazy danych SQL
  • aktualizacja systemu WordPress
  • aktualizacja wtyczek zainstalowanych w systemie
  • instalowanie wyłącznie pewnych i sprawdzonych wtyczek i dodatków do systemu WordPress
  • korzystanie wyłącznie z komputera z aktualnym programem antywirusowym
Zobacz ponad 50 tysięcy szablonów: szablonystroninternetowych.pl
Zobacz ponad 2 tysiące szablonów: szablonystronwww.pl