Z uwagi na swoje liczne zastosowania i możliwości WordPress uznawany jest za najpopularniejszy CMS na świecie. Już samo to sprawia, że oprogramowanie narażone jest na liczne ataki i niebezpieczeństwa ze strony włamywaczy czy złośliwego oprogramowania. Jeśli dodamy do tego twarde dane mówiące, że co czwarta strona www na świecie oparta jest na WordPressie, mamy gotową odpowiedź na pytanie dlaczego warto zadbać o bezpieczeństwo, wybierając ten znany i dający wiele możliwości CMS do budowy stron internetowych.

Aktualizacja wtyczek, a bezpieczeństwo

Statystyki pokazują, że do największej ilość ataków na strony zbudowane z wykorzystaniem technologii WordPress dochodzi przez wtyczki, będące nieodłącznym elementem budowy każdej ze stron www. Mając na uwadze fakt, że różne (często niesprawdzone) źródła oferują nam ponad 50 000 wtyczek o różnej funkcjonalności, łatwo zrozumieć, dlaczego pole do popisu dla włamywaczy jest tak duże. Warto pamiętać, że nawet, jeśli dana wtyczka daje nam szeroki wachlarz możliwości, ale posiada luki lub jest nieaktualna, może okazać się szansą do przeprowadzenia ataku lub włamania i zainicjowania szeregu niepożądanych akcji, włącznie z wyczyszczeniem katalogu głównego strony czy zainstalowaniem na serwerze obcej witryny.

Właśnie dlatego warto aktualizować wtyczki do WordPressa. Jak i samą wersję oprogramowania. Warto wiedzieć, że wersje 3.7 i nowsze instalują drobne aktualizacje w sposób automatyczny, jednak aktualizacja wersji WP do nowszej i tak musi zostać „odpalona” ręcznie. Istnieje jednak możliwość ustawienia automatycznych aktualizacji zarówno drobnych, jak i tych większych, dodając do pliku wp-config.php linijki:

# Pozwalaj na automatyczne mniejsze i większe uaktualnienia:
define( ‚WP_AUTO_UPDATE_CORE’, true );

Jeśli chcemy zezwolić na automatyczną aktualizację wtyczek i motywów, w tym samym pliku dodajemy wiersze:

# Pozwalaj na automatyczne aktualizacje wtyczek
add_filter( ‚auto_update_plugin’, ‚__return_true’ );

W ten sposób wtyczki i motywy będą aktualizować się automatycznie w momencie otrzymania powiadomienia o dostępności nowszej wersji. Warto jednak pamiętać, że niektóre aktualizacje wtyczek nie będą obsługiwane przez starsze wersje WP i mogą nie działać poprawnie, dlatego tak istotne jest aktualizowanie wersji oprogramowania.

Nieużywane wtyczki również są zagrożeniem

Warto pamiętać, że nawet, jeśli nie wykorzystujemy poszczególnych wtyczek, ale mamy je zainstalowane z różnych powodów, mogą stanowić one źródło potencjalnych zagrożeń. Nieużywane wtyczki często nie są aktualizowane, przez co nietrudno o znalezienie luki umożliwiającej włamanie. Warto więc regularnie usuwać te wtyczki, które nie są nam potrzebne, aby nie narażać systemu na potencjalne zagrożenia.

Bezpieczny WordPress – o czym jeszcze należy pamiętać?

Mając na uwadze zapewnienie optymalnego bezpieczeństwa stronie opartej o WordPressa warto stosować się do kilku podstawowych zasad, które pozwolą wzmocnić zabezpieczenia na stronie. Doskonałym sposobem na poznanie słabych stron i luk w oprogramowaniu, są informacje o błędach w skryptach używanych na stronie. Warto je ukryć, wyłączając wyświetlanie błędów. Wielu użytkowników, posiadających dostęp do panelu administracyjnego, tworzy zbyt słabe hasła, przez co łatwo włamać się na ich konta. Warto skorzystać z jednej z wielu dostępnych wtyczek, które wymuszają na użytkownikach „silne” hasła. Nie należy również pozostawiać w katalogu głównym pliku readme.html, generowanym po każdej aktualizacji WordPressa. W ten sposób ukryjemy informację o wersji WP, której używamy, utrudniają potencjalnym włamywaczom wyszukiwanie luk i błędów.

 

Ostatnie Posty