Czy Twój blog jest bezpieczny? Zadbaj o to

Każda strona internetowa każdego dnia jest narażona na ataki hakerów czy działania szkodliwych wirusów. Statystyki wskazują, że średnio 30 000 nowych stron www jest celem ataków hakerskich. Efektem tego jest w większości przypadków utrata zawartości strony, a nawet brak dostępu do niej. I chociaż może Ci się wydawać, że prawdopodobieństwo zaatakowania Twojego bloga jest niewielkie, nie możesz mieć takiej pewności. Jeżeli chcesz uchronić swoją stronę przed szkodliwymi atakami, musisz w odpowiedni sposób ją zabezpieczyć.

1. Nie bądź „adminem” podczas logowania

Admin to domyślna nazwa użytkownika podawana przy logowaniu. Używanie jej zmniejsza bezpieczeństwo bloga. Dlaczego?

Haker mający „na celowniku” Twoją stronę, zamiast do pokonania dwóch barier, będzie musiał pokonać tylko jedną – znaleźć odpowiednie hasło. Jeżeli chcesz zwiększyć bezpieczeństwo bloga, zmień login na wymyślny. Im bardziej niespotykany i nieszablonowy, tym trudniej będzie zdobyć dostęp do panelu administracyjnego Twojej witryny.

2. Współautorom zapewnij jak najmniejsze prawa dostępu

Jeżeli bloga prowadzisz razem z innymi osobami, nigdy nie dawaj im pełnego prawa dostępu. Jeśli nadasz im funkcję administratora, może zdarzyć się sytuacja, w której Ty – jako właściciel – zostaniesz „zdegradowany”. Drugi administrator bez problemu może zmienić hasło dostępu, w efekcie czego nigdy nie dostaniesz się do wnętrza panelu.

3. Systematycznie twórz kopie zapasowe

Regularne wykonywanie backup’ów sprawi, że nawet w momencie utraty danych, będziesz mieć do nich dostęp. Kopie zapasowe pozwalają na szybkie przywrócenie zawartości strony. Jeżeli zajdzie taka potrzeba, np. haker zablokuje Twoją witrynę albo bloga zainfekują wirusy, w każdej chwili będziesz mieć dostęp do skopiowanych danych. Wówczas wystarczy wykonać kilka operacji, by z powrotem przywrócić bloga i jego kompletną zawartość.

4. Zainstaluj pluginy zwiększające bezpieczeństwo

Jeżeli chcesz zabezpieczyć swojego bloga / blogi, pomyśl o zainstalowaniu specjalnych pluginów. O bezpieczeństwo witryny może zadbać m.in. Better WP Security. Jest to wtyczka, która ukrywa ważne dane, a które mogą być przydatne hakerom, np. dane do logowania czy wersję WordPressa.

5. Zapewnij podwójne bezpieczeństwo dostępu

Chcąc zwiększyć bezpieczeństwo bloga / blogów, warto postawić na system uwierzytelniania dwuskładnikowego. Takie narzędzie stanowi niejako dodatkową warstwę zabezpieczającą sprawdzając, czy użytkownik loguje się z tzw. urządzenia zaufanego (które wcześniej zostało zweryfikowane specjalnym kodem).

Jak to działa? Ty, logując się do panelu administracyjnego bloga, wpisujesz hasło, a następnie podajesz specjalny kod uwierzytelniający. W ten sposób jednocześnie urządzenie, z którego dokonano dostępu zostaje zweryfikowane jako zaufane. Jeżeli natomiast osoba niepowołana będzie chciała wprowadzić login i hasło z innego urządzenia, wówczas zostanie poproszona o potwierdzenie tożsamości. Nie posiadając specjalnego kodu, nie otrzyma dostępu do panelu administracyjnego.

WPDASH – maksymalne zabezpieczenie Twoich blogów

wpdash-logo

WPDASH system zarządzania bloigami

Niezależnie od tego, czy prowadzisz jednego bloga czy pod opieką masz dziesiątki takich witryn, musisz zadbać o ich 100% bezpieczeństwo albo przynajmniej zminimalizować ryzyko utraty danych z jakiegokolwiek powodu.

Korzystając z WPDASH – innowacyjnego softu do zarządzania stronami opartymi na WordPressie – jesteś  w stanie zagwarantować swoim witrynom maksymalną ochronę. Narzędzie daje dostęp do wielu praktycznych funkcjonalności, których celem jest minimalizowanie ataków hakerskich oraz infekowania wirusami i malware.

  • Aktualizowanie pluginów jednym kliknięciem – dzięki temu wtyczki zwiększające bezpieczeństwo witryny, zawsze będą aktualne. Aktualizacje dotyczą wtyczek zainstalowanych na wszystkich blogach, co oznacza brak konieczności instalowania nowych wersji dla każdej z domen oddzielnie.
  • Automatyczne wykonywanie backup’ów – wszystkie dane zapisywane są na dyskach w chmurze (np. Dropbox lub Google Drive), zgodnie z ustalonym harmonogramem. Dzięki temu w dowolnym momencie możesz przywrócić wersję bloga z określonego dnia.
  • Dodatkowe zabezpieczenie przed atakami – wszystkie podpięte do WPDASH blogi są dodatkowo zabezpieczone przed działaniami hakerów, wirusami czy malware. Dodatkowo soft automatycznie naprawia zainfekowane pliki, dzięki czemu blogi działają bez zarzutu.
  • Dwuetapowe bezpieczeństwo dostępu do panelu – za sprawą Rublona dostęp do blogów będzie nie do pokonania przez hakerów. A to wszystko dzięki dwuetapowemu uwierzytelnianiu.
  • Jeszcze wyższe bezpieczeństwo – dzięki możliwości integracji WPDASH z CloudFlare. To sprawia, że każdy z blogów jest jeszcze lepiej chroniony przed atakami hakerów (a także spamerów), a jednocześnie działa znacznie szybciej.

WPDASH to kompleksowy soft stworzony z myślą o blogerach, którym zależy na wygodniejszym i sprawniejszym prowadzeniu blogów z zachowaniem wysokich standardów bezpieczeństwa. Dodatkowym atutem jest możliwość zarządzania wszystkimi witrynami z jednego panelu, co znacznie zwiększa komfort prowadzenia nawet kilkudziesięciu stron blogowych jednocześnie.

4 replies
  1. Mariusz Kołacz
    Mariusz Kołacz http://techformator.pl

    Ostatnio sporo jest ataków SQL Injection, warto dla świętego spokoju zrobić prosty zabieg – mianowicie zmienić prefix tabel w bazie danych. Większość ataków leci na domyślnym prefiksie. Prosta metoda a zwiększa bezpieczeństwo.

    Odpowiedz
  2. DMati
    DMati http://dropdire.pl

    WP dash zapowiada się na bardzo fajną alternatywę dla ManageWP – UI + spora ilość integracji z zewnętrznymi usługami.

    Tylko trzeba mieć na uwadze, że te niektóre funkcje opisywane w promo artykułach to nie natywne rozwiązania. Nie masz konta w cloudflare to nie masz dodatkowego security i poprawy szybkości, nie masz konta w dropbox to nie masz backupu itd. Plus czy to zwykłe podpięcie czy w większym stopniu wykorzystanie api – przykładowo czy w przypadku cloudflare konfiguracja i zarządzanie cachem z poziomu wpdash? A może i reguły czyszczenia cache’u w trybie „cacheuj wszystko”?

    MI przykładowo zbędna opcja centrum publikacji wpisów bo i tak na każdej stronie mam custom pola, których w WP Dash raczej nie będę miał dostępnych. Także bym go użytkował do backupu na dropbox, aktualizacji i moderacji kometnarzy.

    Choć co do aktualizacji można ssh+wp cli jak się ktoś przyzwyczaił.

    Czekam na cennik wp dash, jak cenowo opłacalnie to papa ManageWP 😉

    Odpowiedz
    • Łukasz Chempiński
      Łukasz Chempiński http://wpdash.io

      Hej,

      Odpowiem na kilka Twoich pytań 🙂

      Część dodatków / addonsów będzie darmowa, czyli do CloudFlare czy mention będziesz mógł zarejestrować się z poziomu WPDASH i zarządzać tymi usługami bez wychodzenia z naszego panelu.

      Druga część dodatków będzie płatna chodzi tutaj bardziej o dodatki hostingowe czy adresów IP gdzie siłą rzeczy nie da się tego oferować za darmo. Przewidujemy również integrację w panelu.

      Jeśli chodzi o dyski sieciowe typu DropBox, Google Drive, Amazon to oczywiście musisz mieć konto – są one darmowe jak dobrze wiesz, jeśli Ci nie wystarczy miejsca to musisz je siłą rzeczy powiększyć. Natomiast wprowadzamy też backup lokalny dla WP, czyli będziesz mógł trzymać kopie również na hostingu – oczywiście są minusy takiego rozwiązania gdy ktoś się włamie to może je skasować. Dajemy wiele więc możliwości.

      Jeśli jesteśmy już przy bezpieczeństwie to zaraz zaczynamy pisać autorski dodatek który będzie wykrywał ataki, nowe – podejrzane pliki (typu php shelle, skrypty do spamowania etc.), będzie sprawdzał czy dany plik zmienił się w ostatnim czasie – czyli czy dopisał się wirus do pliku. Sądzę, że bardzo przydatna opcja 🙂 Ten dodatek będzie akurat dodatkowo płatny, ale w rozsądnej cenie.

      Na koniec bezpieczeństwa w cenie usługi tak jak backupy będzie również monitoring stron z ok. 10 geolokalizacji na całym świecie, który będzie sprawdzał nawet strony co kilka minut czy działają poprawnie.

      W razie dodatkowych pytań zapraszam do kontaktu contact@wpdash.io

      Odpowiedz

Trackbacks & Pingbacks

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *