Jeśli zdarzyła Ci się sytuacja, że Twoja witryna WordPress została zawirusowana - oferujemy usługę usuwanie wirusów WordPress szybko i skutecznie w jeden dzień oraz zabezpieczymy ją według poniższych wskazówek.
Krok 1 - włącz Dwuetapową weryfikację logowania
Zabezpieczenie polega na tym, że oprócz loginu i hasła do WP musimy podać dodatkowo specjalny kod weryfikacyjny.
WP Google Authentication plugin jest bardzo dobry i łatwy w instalacji.
Krok 2 - włącz Ograniczenie prób logowania
The WP limit login plugin Wtyczka umożliwia zapobieganie próbom ataku typu Brute force na stronę logowania, blokując adresy IP przekraczające próg nieudanych prób logowania w danym okresie.
Krok 3 - zmień adres URL strony logowania do zaplecza WP
Większość osób pozostawia adres URL do zaplecza WordPress ustawiony na domyślny wp-admin/ albo wp-login.php.
Możesz uczynić witrynę bardziej bezpieczną po prostu zmieniając adres logowania na coś mniej przewidywanego np. wp-login-223548.php.
Ten prosty krok powstrzyma większość automatycznych ataków brute force, które są skonfigurowane na domyślną stronę URL administratora.
Wtyczka zabezpieczeń iThemes The iThemes security plugin jest wszechstronną wtyczką zabezpieczającą, która umożliwia to zrobić.
Krok 4 - używaj mocnych haseł
Proste hasła typu abcd123 to tylko kwestia czasu aż zostaną złamane.
Hasło nie może być słownikowe, powinno być unikalne, zawierać małe i wielkie litery, cyfry i znaki specjalne.
Pomocne narzędzie do generowania mocnych haseł znajdziesz tutaj password generator tool.
Jak skonstruować dobre hasło.
Krok 5 - zabezpiecz hasłem dostęp do katalogu WP-Admin
Najważniejszym katalogiem witryny WordPress jest katalog wp-admin. Dlatego hasło do ochrony tego katalogu ma sens bo jest dodatkowym poziom bezpieczeństwa.
Można to osiągnąć za pomocą wtyczki AskApache Password Protect plugin.
Krok 6 - wymuś na użytkownikach stosowanie mocnych haseł
Jeśli twój blog zezwala na rejestrację nowych użytkowników wymuś na nich stosowanie mocnego hasła. Z pomocą przyjdzie nam wtyczka Force Strong Passwords.
Krok 7 - korzystaj z protokołu HTTPs (SSL/TLS)
Po co mi SSL ? ano po to aby zapobiec atakowi MITM Man In The Middle - jest to atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.
Wyobraź sobie sytuację, że ktoś podsłuchuje Twoje logowanie do zaplecza WP nie korzystającego z bezpiecznego połączenia HTTPs i przechwytuje Twoje dane logowania.
HTTPS szyfruje te dane przy pomocy protokołu SSL/TLS
Na naszym hostingu www oferujemy darmowy zaufany dostęp do protokołu HTTPS dla wszystkich domen umieszczonych na koncie hostingowym.
Oferujemy Hosting WWW dla WordPress już od 79zł netto / rok .
Krok 8 - aktywnie monitoruj pliki swojego WordPress’a
Najczęstsza metoda zawirusowania WP to wstrzyknięcie złośliwego kodu do plików witryny. Musisz o tym wiedzieć jak najszybciej aby zminimalizować zagrożenie.
Dodatek taki jak Acunetix WP security, lub Wordfence pozwala monitorować zmiany w plikach i niezwłocznie wyśle Tobie powiadomienie.
Skanowanie strony internetowej www pod kątem wirusów malware.
Krok 9 - wykonuj regularnie samodzielnie kopię plików i bazy danych
W przypadku uszkodzenia bazy danych, skasowania lub modyfikacją plików witryny zawsze musisz mieć możliwość przywrócenia ich z kopii zapasowej.
Nie polegaj na zapewnieniu hostingodawcy, że kopie wykonywane są codziennie. Tworzone tak, ale przechowywane np. tylko z 2 ostatnich dni. Jeśli zorientowałeś się, że witryna jest zawirusowana od tygodnia to masz problem :(
Weź sprawy w swoje ręce i skorzystaj z wielu dodatków do tworzenie kopii np. Vaultpress, Backup Buddy lub blogVault.
Tworzenie kopii Strony WWW i bazy MySQL w cPanel
Krok 10 - stale aktualizuj silnik WordPress i dodatki
Jako firma hostingowa, doskonale widzimy, że jednym z najczęstszych problemów z bezpieczeństwem w WordPress'ie i innych systemach CMS, takich jak Joomla, jest nieaktualna wersja silnika i jego dodatków.
WordPress posiada funkcję automatycznego aktualizowania począwszy od wersji 3.7. Jeśli nie masz pewności, że używasz najnowszej wersji możesz to sprawdzić na oficjalnej witrynie WordPress.
Aplikacja Installatron na naszym hostingu www pozwala zautomatyzować proces aktualizacji silnika WP oraz pluginów.
WSKAZÓWKA: dodatki pobieraj tylko z oficjalnej strony WordPress - masz wówczas pewność , że nie są zainfekowane złośliwym oprogramowaniem.
Zobacz również:
Czynności jakie należy wykonać po odwirusowaniu witryny www
