Dbamy o nasz WordPress – checklista rzeczy, które musisz mieć

Czas czytania czas czytania 3 min.
Obrazek dla Dbamy o nasz WordPress – checklista rzeczy, które musisz mieć

Bezpieczny WordPress

WordPress nie jest mniej bezpieczny i bardziej dziurawy od innych CMS dostępnych na rynku – można by rzecz iż jest wręcz przeciwnie. To jego popularność przekłada się na częste próby włamu – a co z kolei przekłada się na lepiej przetestowane i zabezpieczone elementy CMS. Niemniej jednak z uwagi na to, że od początku jesteśmy na ataki narażeni niż w przypadku mniej znanego CMS – warto zabezpieczyć się już na starcie. Wyróżniamy tu dwa obszary, w których warto zadbać o bezpieczeństwo. Z jednej strony wzmocnienie zabezpieczeń samej instalacji WordPress, z drugiej zabezpieczenie przed lukami 0-Day we wtyczkach.

Wzmocnienie zabezpieczeń WordPress.

Warto wdrożyć zabezpieczenia przed nieuprawnionym logowaniem, siłowymi atakami na hasła i wdrożenie blokowania adresów IP czy ogólnie – przed botami – np. poprzez zmianę adresu panelu WordPress, tak aby boty nie próbowały się dostać do /wp-admin co zmniejszy ogólnie obciążenie lub podejrzanymi zapytaniami w GET poprzez wprowadzenie wpisów w .htaccess po wyłączenie nieużywanych funkcji jak XML-RPC.

Z kolei przed atakami 0-Day uchroni nas już narzędzie, które znajduje się poziom wyżej od naszego WordPress, czyli w obrębie hostingu – np. Imunify360, zaawansowany firewall, automatycznie chroni Twój WordPress przed złośliwym oprogramowaniem, którego skanery nie są w stanie wykryć lub atakami zero-day, lukami we wtyczkach – jest dostępne dla każdego klienta Hosting pod WordPress.

Natomiast w obrębie zabezpieczeń samego WordPress po naszej stronie możemy zainstalować własny firewall.

Check-lista WordPress

Zobacz poradnik Poprawa bezpieczeństwa w WordPress.

1) Bezpieczny WP

Przygotowaliśmy poradnik opisujący jak wdrożyć IPS/IDS czyli tzw. firewall z wykrywaniem błędnych logowań i zabezpieczeniami, na przykładzie wtyczki All-in-one WP Security and Firewall (AIOWPS)

Jak zabezpieczyć WordPress bez znajomości kodowania. Przeczytaj

2) Szybki WordPress

Szybkość z jaką wczytuję się nasza strona na WordPress, ocena Google Page Speed Insight rozszerzona w maju 2020 o Web Vitals – ma znaczenie dla naszego SEO. Rozszerzamy standardowe możliwości WordPress i optymalizujemy kod Motywu (wyglądu strony) dla lepszej dostępności naszych treści dla odwiedzających. Na naszym blogu publikowaliśmy już artykuły pomagające przyspieszyć działanie WordPress – dla szybkiego know-how tu prezentujemy ich listę.

Optymalizacje wg. Google PageSpeed Insight, o które należy zadbać to:

  • Minifikuj CSS i JS
  • Włącz kompresję tekstu
  • Wcześniej nawiąż połączenia z wymaganymi źródłami
  • Załaduj wstępnie kluczowe żądania
  • Wyeliminuj zasoby blokujące renderowanie

W tym celu wdrożenia tych optymalizacji przeczytaj nasz poradnik: Przeczytaj

  • Wyświetlaj obrazy w formatach nowej generacji

Jak wprowadzić formaty nowej generacji? Przeczytaj

  • Odłóż ładowanie obrazów poza ekranem

Jak wdrożyć Lazy loading w WordPress? Przeczytaj

3) Certyfikat SSL

Włącz SSL w swojej domenie. Nie masz jeszcze SSL? Koniecznie włącz SSL na swojej stronie internetowej. To bardzo istotne z punktu szybkości strony oraz bezpieczeństwa danych.
Tutaj opisujemy dlaczego koniecznie musisz to zrobić. Przeczytaj

Jak zamówić certyfikat SSL w HitMe Przeczytaj
Jak zainstalować darmowy certyfikat Let’s Encrypt Przeczytaj
Jeżeli nasza strona na WordPress nie jest gotowa na SSL i pojawi się problem Mixed-Content w WordPress – opisujemy co należy zrobić: Przeczytaj

4) Kopie Zapasowe WordPress

Warto zawsze zadbać samemu o kopie zapasowe.

W ofercie Hostingu pod WordPress czy Hostingu Elastycznego w HitMe automatycznie wykonujemy kopie zapasowe całego konta użytkownika. Co więcej, wykonywane są również kopie przyrostowe, które można przywrócić z poziomu panelu hostingowego. Niemniej jednak ZAWSZE warto mieć własną kopię zapasową.

Jak wdrożyć automatyczne wykonywanie kopii zapasowych w WordPress? Przeczytaj

Ponadto przydatne, dla tych którzy nigdy wcześniej tego nie robili:

Jak założyć swój pierwszy WordPress? Przeczytaj

Dowiesz się jak utworzyć swój pierwszy blog na hostingu.

Jak zamówić Hosting pod WordPress? Przeczytaj

Jeśli jeszcze nie masz hostingu pod WordPress w HitMe – tu dowiesz się jak go założyć.

NAJNOWOCZEŚNIEJSZE TECHNOLOGIE NA POTRZEBY TWOJEGO WP!

Tylko teraz w promocji!

Sprawdź ofertę Hosting pod WordPress®

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także
Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO