System WordPress ze względu na swoją popularność stał się ostatnio obiektem wielu ataków. Po ataku na stronę w wielu przypadkach dochodzi do zablokowania części funkcjonalności strony lub całkowitego wyłączenia strony. W celu zabezpieczenia strony i uniknięcia ataków na system przez złośliwe skrypty opracowaliśmy pakiet działań zabezpieczających. Wymagają one ingerencji w bazę danych i pliki źródłowe, ale skutecznie uniemożliwiają większość "standardowych" ataków.
Wykaz zabezpieczeń:
- zmiana prefixu bazy danych
- wyłączenie debugera
- wyłączenie możliwości edycji kodu źródłowego strony poprzez panel administracyjny
- niestandardowa nazwa użytkownika i silne hasło
- aktualizacja systemu WordPress i wtyczek
- ustawienie uprawnień plików konfiguracyjnych - CHMOD
- wyłączenie funkcji XML-RPC
- wykonanie kopii bezpieczeństwa bazy danych SQL i plików
- ograniczenie ilości prób błędnych logowań do 5 w ciągu 24 godzin
- natychmiastowe blokowanie IP użytkowników, którzy próbują zalogować się poprzez standardowe nazwy użytkowników (admin, administrator, login itp.)
- włączenie mechanizmów cachujących
- wyłączenie opcji zapisywania zmian wersji wpisów
- wyłączenie możliwości rejestracji nowych użytkowników
- usunięcie tagu wersji wordpresa z sekcji head
- usunięcie plików readme.html i licence.txt
Jak zabezpieczyć WordPress'a samodzielnie?
- zmiana hasła do konta ftp
- zmiana hasła do Panelu Administratora strony
- regularne wykonywanie kopii bezpieczeństwa plików i bazy danych SQL
- aktualizacja systemu WordPress
- aktualizacja wtyczek zainstalowanych w systemie
- instalowanie wyłącznie pewnych i sprawdzonych wtyczek i dodatków do systemu WordPress
- korzystanie wyłącznie z komputera z aktualnym programem antywirusowym
Zobacz ponad 2 tysiące szablonów: szablonystronwww.pl
