Kilka sygnałów świadczących o zainfekowaniu WordPressa

Krótka lista ostrzegawcza, gdy powinniśmy zweryfikować czy strona nie ma wirusów: wpisując adres strony w przeglądarce lub wpisując stronę w Google pokazuje się ostrzeżenie o niebezpiecznej stronie (zgodnie z czarną listą Google) informacja o shakowanej stronie z narzędzi Google Search Console Strona została zablokowana przez dostawcę hostingu, np. po wykryciu złośliwego kodu, informacji o rozsyłaniu […]

Weryfikacja własnych wtyczek i automatyczne aktualizacje

“Stawiając stronę na WordPress” (nie lubię tego określenia) instalujemy mniej lub bardziej potrzebne wtyczki. Przeważnie staramy się wszystko aktualizować na bieżąco. Generalnie powinniśmy mieć wtyczki pod kontrolą, na ile to możliwe. Co to oznacza? Instalujemy i “trzymamy” tylko takie wtyczki, które są pobrane z zaufanego źródła. Aktualizujemy je, aby nie przegapić, żadnej wykrytej luki bezpieczeństwa. […]

Narzędzia online do sprawdzania luk bezpieczeństwa WordPress

Podstawą bezpieczeństwa stron opartych na WordPress jest jego aktualizacja. Korzystanie z aktualnej wersji WordPressa nie oznacza jednak, że ​​twoja strona jest całkowicie bezpieczna. Dziurawe mogą być również wtyczki i motyw wykorzystany na stronie. Według statystyk to tą drogą najchętniej hakerzy atakują strony. Nie chcę się tu rozwodzić na temat samego zabezpieczenia, polecę tylko ten artykuł. […]

Jak włączyć i wyłączyć automatyczne aktualizacje w WordPress?

WordPress jest systemem CMS, który co jakiś czas wymaga aktualizacji w związku z tym, że jest cały czas rozwijany i poprawiany. Niestety (albo stety) czasem wiąże się to również z naprawianiem luk bezpieczeństwa, stad jest jest to bardzo ważne, żeby pilnować aktualizacji na bieżąco. Twórcy WordPressa już jakiś czas temu (wer. 3.7, październik 2013) wprowadzili […]

Zmiana prefiksu bazy danych po zainstalowaniu WordPress

W poprzednim artykule dotyczącym najczęstszych grzechów początkujących użytkowników WordPressa wspomniałam o tym, że aby zwiększyć bezpieczeństwo i zmniejszyć ilość ataków na stronę, warto zmienić domyslny prefiks bazy danych już podczas instalacji (o jaki parametr dokładnie chodzi widać na obrazku poniżej). Zacznijmy jednak od początku. Dlaczego mielibyśmy zmieniać domyślny prefiks bazy danych? Powody do zmiany domyślnego […]

Jak robić kopie zapasowe strony (backup)?

Mówi się, że “Ludzie dzielą się na tych co robią backupy i na tych co będą je robić” Awarie, nawet najlepiej zabezpieczonych stron, mogą się zdarzyć i to w najmniej oczekiwanym momencie. Często wiążą się one z wieloma problemami i stratami dla właściciela witryny. Dlatego warto się zabezpieczyć na taką ewentualność zanim ona się wydarzy. […]

Jak zabezpieczyć stronę przed atakami (securing WordPress)

Zamieszczając stronę w internecie warto pamiętać o jej zabezpieczeniu. Skrypt WordPress jest darmowy, ogólnodostępny i niestety nie jest w 100% bezpieczny… Jego popularność sprawiła, że jest często atakowanym skryptem. Oto kilka rzeczy, na które warto zwrócić uwagę, chcąc uniknąć zhakowania naszej witryny. Regularne aktualizacje Przede wszystkim warto trzymać się zasady o bezwzględnej aktualizacji skryptu, jak […]

Jak nie dać się hackerom czyli zabezpieczanie WordPressa

Temat artykułu być może jest nieco przewrotny, ale warto wiedzieć jakie luki bezpieczeństwa ma skrypt WordPressa, skoro się z niego korzysta. Jednym z podstawowych sposobów włamania do WordPressa jest wykorzystanie faktu, że ktoś używa starej wersji WordPressa. Aby hacker mógł sprawdzić z jakiej wersji korzysta aktualnie użytkownik wystarczy, że przeczyta plik readme.html pod adresem: http://adresnaszejstrony.pl/readme.html […]