Narzędzia online do sprawdzania luk bezpieczeństwa WordPress

Podstawą bezpieczeństwa stron opartych na WordPress jest jego aktualizacja. Korzystanie z aktualnej wersji WordPressa nie oznacza jednak, że ​​twoja strona jest całkowicie bezpieczna. Dziurawe mogą być również wtyczki i motyw wykorzystany na stronie. Według statystyk to tą drogą najchętniej hakerzy atakują strony.
Nie chcę się tu rozwodzić na temat samego zabezpieczenia, polecę tylko ten artykuł.

Dzisiaj mały przegląd skanerów online, z pomocą których można sprawdzić luki przed atakiem, jak i po, o ile nie zostanie zablokowany dostęp do strony..
Większość skanerów sprawdzi witrynę pod kątem znanego szkodliwego oprogramowania, statusu czarnej listy, błędów witryny i przestarzałego oprogramowania.
Skanery są dostępne w wersji darmowej, niektóre również w wersji płatnej (premium).
Czytaj dalej Narzędzia online do sprawdzania luk bezpieczeństwa WordPress

Jak zabezpieczyć stronę przed atakami (securing WordPress)

web page security

Zamieszczając stronę w internecie warto pamiętać o jej zabezpieczeniu.
Skrypt WordPress jest darmowy, ogólnodostępny i niestety nie jest w 100% bezpieczny… Jego popularność sprawiła, że jest często atakowanym skryptem.
Oto kilka rzeczy, na które warto zwrócić uwagę, chcąc uniknąć zhakowania naszej witryny.

Regularne aktualizacje

Przede wszystkim warto trzymać się zasady o bezwzględnej aktualizacji skryptu, jak i wtyczek i używanych szablonów. Ponieważ najczęściej zdarzającym się atakiem jest dostęp przez lukę w nieaktualnej wtyczce.
Wiele hostingów zapewnia automatyczne aktualizacje, żeby chronić de facto również swoje zasoby.
Aby włączyć automatyczne aktualizacje w skrypcie WordPress w pliku wp-config.php powinien znaleźć się zapis:
define ( 'WP_AUTO_UPDATE_CORE', true );
Jednak należy liczyć się z tym, że podczas automatycznych aktualizacji może coś pójść nie tak. Na przykład w przypadku, gdy korzystamy z wtyczek, które modyfikują konfigurację naszej strony, a nie są często aktualizowane…
Czytaj dalej Jak zabezpieczyć stronę przed atakami (securing WordPress)