Jeżeli Twoja firma prowadzi stronę lub blog, lub jeżeli jesteś po prostu aktywny w sieci, to na pewno słyszałeś o systemie WordPress.
Jeżeli nie, wystarczy że będziesz wiedział, że jest to najbardziej popularna Open Source’owa platforma do zarządzania treścią, jaką można znaleźć w internecie.
WordPress cały czas się rozwija, obsługując prawie jedną czwartą wszystkich nowych stron WWW powstałych w roku 2011 w Stanach Zjednoczonych. Nie jest trudno zgadnąć dlaczego – jest tani w utrzymaniu, prosty w użyciu i oferuję szeroką gamę przeróżnych dodatków (ten blog również korzysta z systemu WordPress). Trend ten oczywiście przenika do Polski, gdzie platforma ta utrzymuje się czołówce najchętniej wykorzystywanych narzędzi do tworzenia m. in. stron i blogów.
WordPress jest bardzo przyjazny „laikom”, łatwo go obsługiwać, a w internecie znajdują się dziesiątki porad, opisów i rad, jak impletować poszczególne wtyczki i jak sobie radzić z ewentualnymi problemami.
Niestety, rozwój wliczony jest w cenę, a w tym przypadku ceną jest bezpieczeństwo (zapytaj Microsoftu!). Podczas gdy coraz to więcej małych i średnich firm zaczyna korzystać z systemu zarządzania WordPress, by rozpowszechnić swoją markę (blogi, strony firmowe, rozwiązania komercyjne), specjaliści z centrali AVG zaczęli wykrywać oszustów krążących jak sępy. WordPress jest w tym wypadku szczególnie narażone, ponieważ firmy oraz właściciele stron internetowych nie są specami od bezpieczeństwa, ani też nie mają wystarczającego budżetu, by takich zatrudnić.
Na szczęście istnieje kilka prostych kroków, które zminimalizują ryzyko skompromitowania (lub zhakowania, jak to się mówi w branży) Twojej strony lub bloga.
Każdy atak na WordPress możemy przypisać do jednej z trzech kategorii:
- Indywidualni hakerzy lub samodzielne boty, wysyłające specjalnie spreparowane żądania internetowe na Twoją stronę lub blog, które mają na celu wykorzystanie exploitów wykrytych w systemie WordPress (prawie zawsze w przestarzałych lub słabo kodowanych wtyczkach i motywach).
- Indywidualni hakerzy lub boty, szukające dostępu do zawartości Twojej witryny przez zhakowanie serwera hosta i/lub sieci.
- Indywidualni hakerzy lub boty, szukające dostępu do zawartości Twojej witryny przez atakowanie hasła Twojego administratora lub komunikacji z nim.
No i koniecznie trzeba zainstalować jakieś wtyczki poprawiające bezpieczeństwo. Ja używam Better WP Security, która ułatwia zrobienie wielu zabezpieczeń, zwłaszcza kopii zapasowych. Robi też audyt bezpieczeństwa, doradzając, jak skonfigurować system.
No i koniecznie trzeba zainstalować jakieś wtyczki poprawiające bezpieczeństwo. Ja używam Better WP Security, która ułatwia zrobienie wielu zabezpieczeń, zwłaszcza kopii zapasowych. Robi też audyt bezpieczeństwa, doradzając, jak skonfigurować system.