Po doświadczeniach zostania mimiowolnym dystrubutorem ostrego pakistańskiego porno odebrałem wiele komentarzy. Również tych z cyklu, że jak amatorzy robią strony, to takie są efekty. Tyle, że najgorsze przypadki, jakie widziałem w życiu były autorstwa naprawdę profesjonalnych administratorów, którzy zaniedbali swoje obowiązki przez brak czasu lub brak umiejętności komunikacji ze swoim klientem, który może za stronę płaci i dostarcza treści, ale nie zawsze wie czego i w jaki sposób się obawiać.

Dlatego bez tłumaczenia się przed nikim pozwalam sobie zaprezetować dwa narzędzia – typowo dla ludzi, którzy „stawiają stronki”, ale chcą stawiać lepiej. Jedno z nich zabezpiecza stronę, drugie – skanuje w poszukiwaniu wirusów i innych zagrożeń.

All In One WP Security & Firewall

Pierwsze narzędzie to prawdziwy kombajn, który po kilku minutach konfiguracji pozwala dosyć kompleksowo zabezpieczyć stronę. Zmienia prefiks bazy danych, sprawdza nazwy użytkowników i hasła pod kątem odporności na złamanie, zmienia domyślną stronę logowania, ustawia automatyczne blokowanie strony po nieudanych próbach dostępu. A to jedynie kilka funkcji. Oczywiście kliknięcie wszędzie ON nie zwalnia nas z myślenia, ale ułatwia znacznie pracę nad zabezpieczeniem. No i nie trzeba grzebać w kodzie.

Ważny warunek: dokładnie czytamy, co klikamy. Nie chodzi mi już nawet o przypadkowe włączenie jakiejś niepotrzebnej funkcji, ale – uwaga – czytając wskazówki i uwagi dołączone do każdej funkcji można nieco przy okazji sporo się dowiedzieć o zabiezpieczaniu WordPressa.

Wtyczka do pobrania stąd: https://pl.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Anti-Malware Security and Brute-Force Firewall

Druga wtyczka jest raczej z tych do których się sięga, gdy coś już jest bardzo nie tak. Wtyczka to typowy skaner, którzy sprawnie i szybko przegląda całą instację, włączając w to podkatalogi z motywami i wtyczkami, w poszukiwaniu zainfekowanych plików. Gdy takie znajdzie to pozwoli nam najpierw wyświetlić wątpliwy kod, a następnie go usunąć.

Wtyczka posiada aktualizowaną na bieżąco bazę zagrożeń, więc jest dosyć skuteczna. Warto używać jej regularnie, szczególnie jeśli nie mamy jeszcze wirusów na stronie. To pozwala w miarę szybko połapać się w sytuacji, jeśli nasz serwer nie posiada żadnego automatyczngo skanera.

W sytuacji, gdy wtyczka wykryje i usunie zagrożenie, nie ma co świętować. Zaczyna się trudniejsza część, a więc odkrycie „tylnych drzwi”, którymi wirus się przedostał (i przedostanie ponownie). No ale to już jest temat na zupełnie inny wpis.

Anti-Malware Security and Brute-Force Firewall

Wtyczka do pobrania stąd: https://pl.wordpress.org/plugins/gotmls/

Jakie wtyczki wordpress wybierać?

Pisałem już poprzednio, że wtyczki są dużym zagrożeniem, bo dziurawy kod to zaproszenie dla wirusów. No ale doskonale wiemy, że WordPress bez wtyczek to po prostu zwykły, prosty blog i mało komu to wystarcza. Paradoksalnie dziś namawiam cię do instalacji dwóch kolejnych wtyczek, które mają uchronić się przed innymi wtyczkami. Klucz do sukcesu: wszystko z umiarem.

Pisałem też, że warto trzymać tyle te wtyczki, które naprawdę są potrzebne i koniecznie trzeba je na bieżąco aktualizować. Szczególnie, że część płatnych wtyczek jest dostarczana jako dodatek do motywów i w takiej sytuacji nie zawsze aktualizacja działa. A powinna, bo to naprawdę duże zagrożenie. Nie chcę się powtarzać, dlatego zanim przejdziemy do pracy na wtyczkach, zwrócę twoją uwagę jedynie na to, na co ja patrzę przed instalacją. Trzy warunki (i wszystkie je spełniają wtyczki-bohaterki dzisiejszego wpisu):

wtyczka znajduje się w oficjalnym repozytorium lub pochodzi z bardzo sprawdzonego źródła (np. CodeCanyon).
wtyczka jest na bieżąco aktualizowana przez jej autorów – jeśli widzę, że wtyczki nikt nie poprawiał od roku, to nic dobrego to nie wróży.
wtyczka cieszy się dużym powodzeniem, co przekłada się na liczbę instalacji (w obu dzisiejszych przypadkach jest to ponad 100 tysięcy).

Popularność wtyczki działa jednak też na jej niekorzyść, bo hakerzy chętniej się nią zainteresują.

Zobacz zanim zainstalujesz

Przygotowałem materiał wideo na temat działania i konfiguracji obu dzisiejszych wtyczek. Zachęcam do oglądania, bo można sobie popatrzeć i zdecydować przed instalacją:

Na dziś to tyle. I tym samym kończymy na jakiś czas temat WordPressa i będę do niego wracał sporadycznie przy ważnych okazjach.

Piotr Maczuga

Od ponad 10 lat zajmuję się zawodowo prowadzeniem projektów w zakresie nowoczesnych multimediów w biznesie, edukacji i rozrywce. Na co dzień realizuję projekty biznesowe dla Fundacji Digital Knowledge Observatory w wyjątkowym miejscu – Digital Knowledge Village. W ramach działalności parazawodowej piszę, nagrywam, szkolę i występuję publicznie.

Dwie wtyczki, które zabezpieczą Twojego WordPressa

Piotr Maczuga

Dodaj komentarz Anuluj pisanie odpowiedzi

Dwie wtyczki, które zabezpieczą Twojego WordPressa

All In One WP Security & Firewall

Anti-Malware Security and Brute-Force Firewall

Jakie wtyczki wordpress wybierać?

Zobacz zanim zainstalujesz

Piotr Maczuga

Powiązane

Bezpłatne animacje Lottie – zapomnij o GIF-ach

Jak wykorzystać Vimeo do hostingu kursu online (poprawnie)

Samodzielna produkcja wideo w firmie – kiedy podziękować podwykonawcom?

Dodaj komentarz Anuluj pisanie odpowiedzi