System WordPress ze względu na swoją popularność stał się ostatnio obiektem wielu ataków. Po ataku na stronę w wielu przypadkach dochodzi do zablokowania części funkcjonalności strony lub całkowitego wyłączenia strony. W celu zabezpieczenia strony i uniknięcia ataków na system przez złośliwe skrypty opracowaliśmy pakiet działań zabezpieczających. Wymagają one ingerencji w bazę danych i pliki źródłowe, ale skutecznie uniemożliwiają większość "standardowych" ataków.
Wykaz zabezpieczeń:
- zmiana prefixu bazy danych
- wyłączenie debugera
- wyłączenie funkcji XML-RPC
- ograniczenie ilości prób błędnych logowań do 5 w ciągu 24 godzin
- zmiana adresu standardowej strony logowania systemu WordPress (np. zamiast www.twojadomena.pl/wp-admin na www.twojadomena.pl/nowypanel)
- natychmiastowe blokowanie IP użytkowników, którzy próbują zalogować się poprzez standardowe nazwy użytkowników (admin, administrator, login itp.)
- włączenie mechanizmów cachujących
- wyłączenie opcji zapisywania zmian wersji wpisów
- ustawienie uprawnień plików konfiguracyjnych - CHMOD
- wyłączenie możliwości rejestracji innych użytkowników
- wyłączenie możliwości edycji kodów źródłowych poprzez panel administracyjny
- niestandardowa nazwa użytkownika i silne hasło
- aktualizacja systemu WordPress i wtyczek
- usunięcie tagu wersji wordpresa z sekcji head
- usunięcie plików readme.html i licence.txt
- wykonanie kopii bezpieczeństwa bazy danych SQL i plików
KUP TERAZ - 615 zł. brutto (z VAT)
Jak zabezpieczyć WordPress'a samodzielnie?
- zmiana hasła do konta ftp
- zmiana hasła do Panelu Administratora strony
- regularne wykonywanie kopii bezpieczeństwa plików i bazy danych SQL
- aktualizacja systemu WordPress
- aktualizacja wtyczek zainstalowanych w systemie
- instalowanie wyłącznie pewnych i sprawdzonych wtyczek i dodatków do systemu WordPress
- korzystanie wyłącznie z komputera z aktualnym programem antywirusowym