• 1
  • 2
  • 3
  • 4

Rejestracja domen internetowych od 15zł / rok  netto


www.
Podana cena netto dotyczy rejestracji nowej domeny na okres 1 roku. Przenieś domenę do DJA.PL Zobacz pełny cennik domen.

Pomoc

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Jeśli zdarzyła Ci się sytuacja, że Twoja witryna WordPress została zawirusowana - oferujemy usługę usuwanie wirusów WordPress szybko i skutecznie w jeden dzień oraz zabezpieczymy ją według poniższych wskazówek.

 

Krok  1 -  włącz Dwuetapową weryfikację logowania

Zabezpieczenie polega na tym, że oprócz loginu i hasła do WP musimy podać dodatkowo specjalny kod weryfikacyjny.
WP Google Authentication plugin jest bardzo dobry i łatwy w instalacji.


Krok 2  - włącz Ograniczenie prób logowania

The WP limit login plugin Wtyczka umożliwia zapobieganie próbom ataku typu Brute force  na stronę logowania, blokując adresy IP przekraczające próg nieudanych prób logowania w danym okresie.


Krok 3  - zmień adres URL strony logowania do zaplecza WP


Większość osób pozostawia adres URL do zaplecza WordPress ustawiony na domyślny wp-admin/ albo wp-login.php.

Możesz uczynić witrynę bardziej bezpieczną po prostu zmieniając adres logowania  na coś mniej przewidywanego np. wp-login-223548.php.

Ten prosty krok powstrzyma większość automatycznych ataków brute force, które są skonfigurowane  na domyślną stronę URL administratora.

Wtyczka zabezpieczeń iThemes The iThemes security plugin jest wszechstronną wtyczką zabezpieczającą, która umożliwia to zrobić.


Krok 4 - używaj mocnych haseł

Proste hasła typu  abcd123 to tylko kwestia czasu aż zostaną złamane.  
Hasło nie może być słownikowe, powinno być unikalne, zawierać małe i wielkie litery, cyfry i znaki specjalne.
Pomocne narzędzie do generowania mocnych haseł znajdziesz tutaj   password generator tool.
Jak skonstruować dobre hasło.


Krok  5 - zabezpiecz hasłem dostęp do katalogu WP-Admin


Najważniejszym katalogiem witryny WordPress jest katalog wp-admin. Dlatego hasło do ochrony tego katalogu ma sens bo jest dodatkowym poziom bezpieczeństwa.
Można to osiągnąć za pomocą wtyczki
AskApache Password Protect plugin.

Krok 6 -  wymuś na użytkownikach stosowanie  mocnych haseł  

Jeśli twój blog zezwala na rejestrację nowych użytkowników  wymuś na nich  stosowanie mocnego hasła.  Z pomocą przyjdzie nam wtyczka   Force Strong Passwords.

Krok 7 -  korzystaj z protokołu HTTPs (SSL/TLS)

Po co mi SSL ?   ano po to aby zapobiec atakowi  MITM Man In The Middle - jest to  atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.

Wyobraź sobie sytuację, że  ktoś podsłuchuje Twoje logowanie do zaplecza WP nie korzystającego z bezpiecznego połączenia HTTPs i przechwytuje Twoje dane logowania.
HTTPS szyfruje  te dane przy pomocy protokołu SSL/TLS

Na naszym hostingu www oferujemy darmowy zaufany dostęp do protokołu HTTPS dla wszystkich domen umieszczonych na koncie hostingowym.
Oferujemy Hosting WWW dla WordPress już od 60zł netto /  rok .  

Krok  8 - aktywnie monitoruj  pliki swojego WordPress’a

Najczęstsza metoda zawirusowania WP to wstrzyknięcie  złośliwego kodu do plików witryny.  Musisz o tym wiedzieć jak najszybciej aby zminimalizować zagrożenie.
Dodatek taki jak  
Acunetix WP security, lub Wordfence pozwala monitorować zmiany w plikach i niezwłocznie wyśle Tobie powiadomienie.  

Krok  9 -    wykonuj regularnie samodzielnie  kopię plików i bazy danych  

W przypadku uszkodzenia bazy danych, skasowania lub modyfikacją plików witryny zawsze musisz mieć możliwość przywrócenia ich z kopii zapasowej.  

Nie polegaj  na zapewnieniu hostingodawcy, że kopie wykonywane są codziennie. Tworzone tak, ale przechowywane np. tylko z 2 ostatnich dni.   Jeśli zorientowałeś się, że witryna jest zawirusowana od tygodnia to masz problem :(

Weź sprawy w swoje ręce i skorzystaj z wielu  dodatków do tworzenie kopii np.  Vaultpress, Backup Buddy lub blogVault.
Tworzenie kopii Strony WWW i bazy MySQL w cPanel

 
Krok  10 - stale aktualizuj silnik WordPress i dodatki 

Jako firma hostingowa, doskonale widzimy, że jednym z najczęstszych problemów z bezpieczeństwem w WordPress'ie i innych systemach CMS, takich jak Joomla, jest nieaktualna wersja silnika i jego dodatków.   

WordPress posiada funkcję automatycznego aktualizowania począwszy od wersji 3.7. Jeśli nie masz pewności, że używasz najnowszej wersji  możesz to sprawdzić na oficjalnej witrynie WordPress.

Aplikacja Installatron na naszym hostingu www  pozwala zautomatyzować proces aktualizacji silnika WP oraz pluginów. 

 

WSKAZÓWKA: dodatki pobieraj tylko z oficjalnej strony WordPress - masz wówczas pewność , że nie są  zainfekowane złośliwym oprogramowaniem.   


Zobacz  również:

Odwirusowanie strony www

Czynności jakie należy wykonać po odwirusowaniu witryny www

 

 

Szukaj w DJA.PL

Usuwanie wirusów ze stron internetowych WordPress, Joomla lub innego CMS w jeden dzień szybko i skutecznie. Odwirusowanie Joomla,  Odwirusowanie Wordpress

Szybki Hosting Wordpress SSD w Polsce już od 5zł netto mies.
Hosting Wordpress SSD

 

1&1 kończy działalność na polskim rynku i odnowienie usług nie będzie już możliwe ! Masz stronę w 1&1 ? Przeniesiemy Twoją stronę i pocztę email z 1&1  na nasz hosting bezpłatnie.

 

Dla wszystkich klientów korzystających z Hostingu WWW cPanel DJA.PL udostępniamy bezpłatnie zaufane Certyfikaty SSL (DV Domain Validated ). darmowy certyfikat ssl

Profesjonalne Motywy WordPress, Szablony dla Joomla, PrestaShop i inne. Sprawdź ofertę gotowych stron www od TemplateMonster ze stałą 10% zniżką.

 

Informacja dot. Cookies Używamy plików cookies w celu zapamietania pewnych ustawień personalizujących przeglądanie strony oraz zbierania statystyk. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim komputerze, tablecie, etc. Pamiętaj, że zawsze możesz zmienić te ustawienia w Swojej przeglądarce.Jak to zrobic?.