Dbamy o nasz WordPress – checklista rzeczy, które musisz mieć

Czas czytania

3 min.

Bezpieczny WordPress

WordPress nie jest mniej bezpieczny i bardziej dziurawy od innych CMS dostępnych na rynku – można by rzecz iż jest wręcz przeciwnie. To jego popularność przekłada się na częste próby włamu – a co z kolei przekłada się na lepiej przetestowane i zabezpieczone elementy CMS. Niemniej jednak z uwagi na to, że od początku jesteśmy na ataki narażeni niż w przypadku mniej znanego CMS – warto zabezpieczyć się już na starcie. Wyróżniamy tu dwa obszary, w których warto zadbać o bezpieczeństwo. Z jednej strony wzmocnienie zabezpieczeń samej instalacji WordPress, z drugiej zabezpieczenie przed lukami 0-Day we wtyczkach.

Wzmocnienie zabezpieczeń WordPress.

Warto wdrożyć zabezpieczenia przed nieuprawnionym logowaniem, siłowymi atakami na hasła i wdrożenie blokowania adresów IP czy ogólnie – przed botami – np. poprzez zmianę adresu panelu WordPress, tak aby boty nie próbowały się dostać do /wp-admin co zmniejszy ogólnie obciążenie lub podejrzanymi zapytaniami w GET poprzez wprowadzenie wpisów w .htaccess po wyłączenie nieużywanych funkcji jak XML-RPC.

Z kolei przed atakami 0-Day uchroni nas już narzędzie, które znajduje się poziom wyżej od naszego WordPress, czyli w obrębie hostingu – np. Imunify360, zaawansowany firewall, automatycznie chroni Twój WordPress przed złośliwym oprogramowaniem, którego skanery nie są w stanie wykryć lub atakami zero-day, lukami we wtyczkach – jest dostępne dla każdego klienta Hosting pod WordPress.

Natomiast w obrębie zabezpieczeń samego WordPress po naszej stronie możemy zainstalować własny firewall.

Check-lista WordPress

Zobacz poradnik Poprawa bezpieczeństwa w WordPress.

1) Bezpieczny WP

Przygotowaliśmy poradnik opisujący jak wdrożyć IPS/IDS czyli tzw. firewall z wykrywaniem błędnych logowań i zabezpieczeniami, na przykładzie wtyczki All-in-one WP Security and Firewall (AIOWPS)

Jak zabezpieczyć WordPress bez znajomości kodowania. Przeczytaj

2) Szybki WordPress

Szybkość z jaką wczytuję się nasza strona na WordPress, ocena Google Page Speed Insight rozszerzona w maju 2020 o Web Vitals – ma znaczenie dla naszego SEO. Rozszerzamy standardowe możliwości WordPress i optymalizujemy kod Motywu (wyglądu strony) dla lepszej dostępności naszych treści dla odwiedzających. Na naszym blogu publikowaliśmy już artykuły pomagające przyspieszyć działanie WordPress – dla szybkiego know-how tu prezentujemy ich listę.

Optymalizacje wg. Google PageSpeed Insight, o które należy zadbać to:

Minifikuj CSS i JS
Włącz kompresję tekstu
Wcześniej nawiąż połączenia z wymaganymi źródłami
Załaduj wstępnie kluczowe żądania
Wyeliminuj zasoby blokujące renderowanie

W tym celu wdrożenia tych optymalizacji przeczytaj nasz poradnik: Przeczytaj

Wyświetlaj obrazy w formatach nowej generacji

Jak wprowadzić formaty nowej generacji? Przeczytaj

Odłóż ładowanie obrazów poza ekranem

Jak wdrożyć Lazy loading w WordPress? Przeczytaj

3) Certyfikat SSL

Włącz SSL w swojej domenie. Nie masz jeszcze SSL? Koniecznie włącz SSL na swojej stronie internetowej. To bardzo istotne z punktu szybkości strony oraz bezpieczeństwa danych.
Tutaj opisujemy dlaczego koniecznie musisz to zrobić. Przeczytaj

Jak zamówić certyfikat SSL w HitMe Przeczytaj

Jak zainstalować darmowy certyfikat Let’s Encrypt Przeczytaj

Jeżeli nasza strona na WordPress nie jest gotowa na SSL i pojawi się problem Mixed-Content w WordPress – opisujemy co należy zrobić: Przeczytaj

4) Kopie Zapasowe WordPress

Warto zawsze zadbać samemu o kopie zapasowe.

W ofercie Hostingu pod WordPress czy Hostingu Elastycznego w HitMe automatycznie wykonujemy kopie zapasowe całego konta użytkownika. Co więcej, wykonywane są również kopie przyrostowe, które można przywrócić z poziomu panelu hostingowego. Niemniej jednak ZAWSZE warto mieć własną kopię zapasową.