Bezpieczeństwo WordPress - hardening i ochrona
WordPress to 43% internetu - i główny cel hakerów. Większość ataków to automaty szukające niezabezpieczonych stron. Pokażę jak się bronić.
Krótka odpowiedź
Podstawy bezpieczeństwa
Aktualizacje:
- Najczęstsza przyczyna włamań
- Core, wtyczki, motywy
- Automatyczne dla bezpieczeństwa
Hasła i logowanie:
- Silne hasła (generator)
- Nie używaj "admin" jako login
- 2FA (Two Factor Authentication)
- Limit prób logowania
Backup:
- Regularne (codziennie/tygodniowo)
- Poza serwerem (cloud)
- Testuj przywracanie
- UpdraftPlus, BackWPup
Wtyczki bezpieczeństwa
Wordfence (polecana):
- Firewall aplikacji
- Skaner malware
- Ochrona brute force
- Blokowanie krajów
- Darmowa wersja świetna
Sucuri Security:
- Monitoring integralności
- Audyt bezpieczeństwa
- Post-hack działania
- CDN/Firewall (płatny)
iThemes Security:
- Dużo opcji hardeningu
- Łatwa konfiguracja
- Może konfliktować
Hardening zaawansowany
wp-config.php:
```php
define('DISALLOW_FILE_EDIT', true);
define('WP_DEBUG', false);
define('FORCE_SSL_ADMIN', true);
```
.htaccess:
- Blokuj dostęp do wp-config.php
- Ogranicz wp-admin po IP
- Wyłącz listowanie katalogów
Prefix tabel:
- Zmień z wp_ na coś losowego
- Przy nowej instalacji
- Utrudnia SQL injection
Ukryj informacje:
- Usuń generator meta tag
- Ukryj wersję WordPress
- Zmień URL logowania (WPS Hide Login)