Dbamy o nasz WordPress – checklista rzeczy, które musisz mieć

Bezpieczny WordPress
WordPress nie jest mniej bezpieczny i bardziej dziurawy od innych CMS dostępnych na rynku – można by rzecz iż jest wręcz przeciwnie. To jego popularność przekłada się na częste próby włamu – a co z kolei przekłada się na lepiej przetestowane i zabezpieczone elementy CMS. Niemniej jednak z uwagi na to, że od początku jesteśmy na ataki narażeni niż w przypadku mniej znanego CMS – warto zabezpieczyć się już na starcie. Wyróżniamy tu dwa obszary, w których warto zadbać o bezpieczeństwo. Z jednej strony wzmocnienie zabezpieczeń samej instalacji WordPress, z drugiej zabezpieczenie przed lukami 0-Day we wtyczkach.
Wzmocnienie zabezpieczeń WordPress.
Warto wdrożyć zabezpieczenia przed nieuprawnionym logowaniem, siłowymi atakami na hasła i wdrożenie blokowania adresów IP czy ogólnie – przed botami – np. poprzez zmianę adresu panelu WordPress, tak aby boty nie próbowały się dostać do /wp-admin co zmniejszy ogólnie obciążenie lub podejrzanymi zapytaniami w GET poprzez wprowadzenie wpisów w .htaccess po wyłączenie nieużywanych funkcji jak XML-RPC.
Z kolei przed atakami 0-Day uchroni nas już narzędzie, które znajduje się poziom wyżej od naszego WordPress, czyli w obrębie hostingu – np. Imunify360, zaawansowany firewall, automatycznie chroni Twój WordPress przed złośliwym oprogramowaniem, którego skanery nie są w stanie wykryć lub atakami zero-day, lukami we wtyczkach – jest dostępne dla każdego klienta Hosting pod WordPress.
Natomiast w obrębie zabezpieczeń samego WordPress po naszej stronie możemy zainstalować własny firewall.
Check-lista WordPress
Zobacz poradnik Poprawa bezpieczeństwa w WordPress.
1) Bezpieczny WP
Przygotowaliśmy poradnik opisujący jak wdrożyć IPS/IDS czyli tzw. firewall z wykrywaniem błędnych logowań i zabezpieczeniami, na przykładzie wtyczki All-in-one WP Security and Firewall (AIOWPS)
Jak zabezpieczyć WordPress bez znajomości kodowania. Przeczytaj
2) Szybki WordPress
Szybkość z jaką wczytuję się nasza strona na WordPress, ocena Google Page Speed Insight rozszerzona w maju 2020 o Web Vitals – ma znaczenie dla naszego SEO. Rozszerzamy standardowe możliwości WordPress i optymalizujemy kod Motywu (wyglądu strony) dla lepszej dostępności naszych treści dla odwiedzających. Na naszym blogu publikowaliśmy już artykuły pomagające przyspieszyć działanie WordPress – dla szybkiego know-how tu prezentujemy ich listę.
Optymalizacje wg. Google PageSpeed Insight, o które należy zadbać to:
- Minifikuj CSS i JS
- Włącz kompresję tekstu
- Wcześniej nawiąż połączenia z wymaganymi źródłami
- Załaduj wstępnie kluczowe żądania
- Wyeliminuj zasoby blokujące renderowanie
W tym celu wdrożenia tych optymalizacji przeczytaj nasz poradnik: Przeczytaj
- Wyświetlaj obrazy w formatach nowej generacji
Jak wprowadzić formaty nowej generacji? Przeczytaj
- Odłóż ładowanie obrazów poza ekranem
Jak wdrożyć Lazy loading w WordPress? Przeczytaj
3) Certyfikat SSL
Włącz SSL w swojej domenie. Nie masz jeszcze SSL? Koniecznie włącz SSL na swojej stronie internetowej. To bardzo istotne z punktu szybkości strony oraz bezpieczeństwa danych.
Tutaj opisujemy dlaczego koniecznie musisz to zrobić. Przeczytaj
Jak zamówić certyfikat SSL w HitMe Przeczytaj
Jak zainstalować darmowy certyfikat Let’s Encrypt Przeczytaj
Jeżeli nasza strona na WordPress nie jest gotowa na SSL i pojawi się problem Mixed-Content w WordPress – opisujemy co należy zrobić: Przeczytaj
4) Kopie Zapasowe WordPress
Warto zawsze zadbać samemu o kopie zapasowe.
W ofercie Hostingu pod WordPress czy Hostingu Elastycznego w HitMe automatycznie wykonujemy kopie zapasowe całego konta użytkownika. Co więcej, wykonywane są również kopie przyrostowe, które można przywrócić z poziomu panelu hostingowego. Niemniej jednak ZAWSZE warto mieć własną kopię zapasową.
Jak wdrożyć automatyczne wykonywanie kopii zapasowych w WordPress? Przeczytaj
Ponadto przydatne, dla tych którzy nigdy wcześniej tego nie robili:
Jak założyć swój pierwszy WordPress? Przeczytaj
Dowiesz się jak utworzyć swój pierwszy blog na hostingu.
Jak zamówić Hosting pod WordPress? Przeczytaj
Jeśli jeszcze nie masz hostingu pod WordPress w HitMe – tu dowiesz się jak go założyć.
NAJNOWOCZEŚNIEJSZE TECHNOLOGIE NA POTRZEBY TWOJEGO WP!
Tylko teraz w promocji!
Sprawdź ofertę Hosting pod WordPress®