Jak zabezpieczyć WordPress przed hakerami? Blokada strony dla danego kraju.

Jeżeli twoja strona oparta na systemie CMS WordPress została zaatakowana przez hakerów, albo zauważyłeś wzmożone zużycie transferu, to warto przyjrzeć się zabezpieczeniom, których używasz. Jakiś czas temu sam padłem ofiarą ataku JS Injection, dlatego postanowiłem lepiej przyjrzeć się stosowanym zabezpieczeniom przeciw różnego rodzaju atakom w WordPressie.

wordpress-bezpieczenstwo Jak zabezpieczyć Wordpress przed hakerami? Blokada strony dla danego kraju.

Źródło: pixabay.com, pixelcreatures

Jak zabezpieczyć się przed atakami w WordPress?

Istnieje kilka ważnych zasad, które mogą uchronić Waszą stronę internetową przed atakami i należy ich bezwzględnie przestrzegać. Chodzi tutaj oczywiście o wszelkiego rodzaju aktualizacje – zarówno silnika WordPress, oraz wtyczek i szablonów. Jeżeli mamy możliwość skonfigurowania strony internetowej w taki sposób, aby aktualizacje uruchamiały się automatycznie to warto to zrobić. Dodatkowo warto usunąć nieużywane wtyczki, oraz szablony.

Kolejną rzeczą na którą należy zwrócić szczególną uwagę jest silne hasło zabezpieczające – starajmy się również, aby login administratora nie był zbyt popularny (min. admin, root). Część ataków wykorzystuje tzw. metodę słownikową, która polega na próbie zalogowania się z wykorzystaniem popularnych loginów i haseł. Jeżeli korzystamy z takiego samego loginu i hasła to sami prosimy się o kłopoty.

prawa-dostepu-do-plikow-Wordpress Jak zabezpieczyć Wordpress przed hakerami? Blokada strony dla danego kraju.Warto również sprawdzić uprawnienia do poszczególnych plików umieszczonych na serwerze. Prawa dostępów do folderów to 755, natomiast do większości plików 644. Aby zmienić uprawnienia należy zalogować się na swój serwer (możemy tutaj wykorzystać darmowy menedżer FTP Filezilla).

Wtyczki poprawiające bezpieczeństwo WordPress – nie daj się hakerom!

Poniżej przedstawię kilka użytecznych wtyczek, które pomogą chronić Waszą stronę internetową przed różnego rodzaju atakami z zewnątrz. Nic nie stoi na przeszkodzie, aby korzystać ze wszystkich jednocześnie – postaram się w przyszłości trochę szerzej o nich napisać – teraz przedstawię jedynie krótki opis:

  • Block Bad Queries (BBQ) – chroni przed atakiem typu SQL Injection, różnego rodzaju podejrzanymi zapytaniami przesyłanymi w URL i ostatnio dość popularnymi atakami na pliki JS z wykorzystaniem funkcji eval, base64….
  • All In One WP Security – jedna z bardziej rozbudowanych wtyczek, która znacznie poprawia bezpieczeństwo naszego WP. Wtyczka pozwala usunąć informację o zainstalowanej na stronie wersji WordPress, zablokować użytkowników, którzy wielokrotnie wpiszą błędne hasło i login, umożliwia zmianę prefiksu bazy danych WordPress (domyślnie wp_), chroni przed atakami typu brute-force, posiada filtry antyspamowe, a nawet umożliwia zabezpieczenie strony przed kopiowaniem.
  • Wordfence Security – skanuje pliki WordPress w poszukiwaniu złośliwego kodu, pokazuje w czasie rzeczywistym informację o użytkownikach, którzy przebywają na stronie internetowej, wyświetla wskazówki dotyczące zmian w plikach w porównaniu z oryginalnymi umieszczonymi w repozytorium. Wtyczka jest na tyle dokładna, że potrafi znaleźć różnicę nawet w sytuacji, gdy zmienimy arkusz stylów CSS. Dodatkowo posiada wiele mechanizmów zabezpieczających WP przed cyberatakami.

Wszystkie wtyczki pobierzecie oczywiście z oficjalnego repozytorium wtyczek WordPress.

Jak zablokować ruch z Rosji i Chin – czyli blokada terytorialna na stronie internetowej.

Na kilku niezabezpieczonych stronach opartych o WordPress zauważyłem próby logowania użytkowników, którzy identyfikują się adresem IP należącym do użytkowników z Rosji. Zresztą to chyba nic nadzwyczajnego skoro spora liczba hakerów, oraz tzw. komputerów zombi pochodzi z Rosji i Chin.

Dobrym sposobem pozbycia się większości potencjalnych intruzów jest zablokowanie ruchu z określonych krajów. Aby tego dokonać należy odpowiednio skonfigurować plik .htaccess – wszystko zostało opisane na portalu komputerowym pod hasłem blokowanie dostępu do strony dla danego kraju.

Przeczytaj również

Najmniej awaryjne laptopy 2014. Ranking niezawodno... Ranking awaryjności laptopów 2014. Najmniej awaryjny producent laptopów. Czym kierować się przy zakupie notebooka ? Jeżeli planujesz zakup note...
Trailer fanów gry Grand Theft Auto 5. GTA 5 w norm... Trailer gry Grand Theft Auto 5 w prawdziwym życiu. Ciekawy trailer GTA 5 Real Life - musisz to zobaczyć ! Jako, że mamy obecnie weekend postanowiłem ...
Autostopem na koniec świata – humorystyczna ... Natrafiłem ostatnio na interesujący kanał w serwisie Youtube, w którym jego autor postanawia odbyć podróż liczącą ponad 20 000km na wschód Rosji wypos...
Instalacja systemu operacyjnego na maszynie wirtua... W kolejnym poradniku poświęconym tworzeniu bezpiecznego środowiska pracy do testowania programów komputerowych, wirusów, lub innych tego typu rzeczy d...

6 thoughts on “Jak zabezpieczyć WordPress przed hakerami? Blokada strony dla danego kraju.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.