dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Aplikacje internetowe (CMS)

Zabezpieczenie panelu WordPress

260 wyświetleń 0

Autor: Jan Elastyczny
22.09.2020

Z uwagi na to, że WordPress jest obecnie najpowszechniej używanym skryptem CMS (Content Management System – System Zarządzania Treścią), jest narażony na ataki i wszelkie luki bezpieczeństwa potrafią być dość szybko wykorzystywane przez atakujących. O ile nie ma 100% metody na zabezpieczenie skryptu, możesz podjąć środki, które sprawą, że dostęp do dPanel Twoją stroną będzie trudniejszy.

Aktualizacje to podstawa

Przede wszystkim pamiętaj, aby aktualizować zarówno główny skrypt CMS – WordPress, jak również wszelkie wtyczki oraz szablony, z których korzystasz. Aktualizacje, które są wydawane poza wprowadzaniem nowych funkcjonalności, bardzo często łatają luki bezpieczeństwa, które zostały odkryte od momentu ostatniej aktualizacji. Warto tutaj zwrócić również uwagę na szablony oraz wtyczki, które od dawna tj. minimum kilku miesięcy nie otrzymały żadnych aktualizacji. Stają się one potencjalnymi podatnościami w momencie, gdy nastąpi atak na stronę WWW.

Wtyczki zabezpieczające

Istnieje wiele wtyczek, które wprowadzają modyfikacje w skrypcie, mające na celu dodatkowe zabezpieczenie i korzystanie z nich nie jest niczym złym. Potrafi wręcz zaoszczędzić pracy przy wykonywaniu podobnych modyfikacji ręcznie, co często wymaga podstawowej wiedzy na temat konstrukcji skryptów, jednak nie traktuj takich wtyczek jako panaceum. Ich cel to wyłącznie pomoc w świadomym podejściu do zabezpieczenia twojej strony.

Przykładowe wtyczki tego typu:

  • Limit Login Attempts Reloaded – pozwala Ci na określenie ilości prób logowania się do panelu WordPress zakończonych niepowodzeniem. Po osiągnięciu limitu, nastąpi blokada, która uniemożliwi kolejne próby. Warto tutaj wspomnieć, że systemy dhosting.pl mają wbudowany mechanizm, który działa na poziomie systemowej na podobnej zasadzie. Więcej informacji znajdziesz TUTAJ

Upewnij się, że testując różne wtyczki tego typu, nie pozostawiasz aktywnych kilku jednocześnie. Może to spowodować konflikty i co za tym idzie unieruchomienie strony WWW lub całkowite zablokowanie dostępu do panelu „Wordpress”.

Dostęp tylko z Twojego numeru IP

Jedną z form zabezpieczenia jest zablokowanie dostępu do danej części skryptu, w tym wypadku panelu WordPress przez reguły zastosowane w pliku .htaccess, który powinien się znaleźć w katalogu /wp-admin. Poniżej znajdziesz przykładową zawartość takiego pliku z regułami, które zablokują jakikolwiek dostęp osobom, które nie będą łączyły się ze wskazanego numeru IP.

Oczywiście 127.0.0.1 to numer przykładowy. Jeśli nie wiesz jaki jest twój publiczny numer IP, możesz go sprawdzić chociażby na stronie: https://dhosting.pl/mojeip.html

Pamiętaj, że ustawienie takich reguł uniemożliwi Ci połączenie się z panelem WordPress z jakichkolwiek innych lokalizacji. Niekiedy również operatorzy zmieniają numer IP, z którego się łączysz, więc warto jest mieć to na uwadze i stosować to rozwiązanie, gdy masz pewność, że numer IP się nie zmienia i nie masz w planie łączyć się z panelem WordPress z innych lokalizacji.

AuthName "Kontrola dostepu"
AuthType Basic

order deny,allow
deny from all
allow from 127.0.0.1

Podwójna weryfikacja

Inną opcją, która umożliwia uruchomienie dodatkowej warstwy zabezpieczenia jest zastosowanie dwuetapowej weryfikacji, przykładowo przy użyciu wtyczki WP 2FA, która sprawi, że zależnie od konfiguracji przy próbie zalogowania się, pomimo podania poprawnych danych jak login oraz hasło, należy będzie dodatkowo potwierdzić próbę przez wiadomość wysłaną na skrzynkę e-mail lub wprowadzenie jednorazowego kodu z aplikacji na telefonie jak np. Google Authenticator.

Tags:bezpieczeństwododatkowa autoryzacjawordpress

Czy ten artykuł był pomocy?

Tak  1 Nie
Powiązane artykuły
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
  • Czy warto nauczyć się obsługi Gutenberga?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Aplikacje internetowe (CMS)
  • Zabezpieczenie panelu WordPress
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
Pokaż wszystko 153  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Jak odbierać pocztę ze swojej skrzynki na Gmailu?
Kategorie
  • Pozostałe
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
    • Inne
  • Domeny
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
    • Zarządzanie domenami w dPanelu
  • Faktury i płatności
    • Faktury VAT
    • Inne
    • Metody i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
  • Hosting
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Strony WWW
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
  • Poczta
    • Migracja skrzynek
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
  • Kalendarz
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.