Dziś kolejny wpis zainspirowany kalendarzem. Co roku, w pierwszy czwartek maja, obchodzimy bowiem Światowy Dzień Hasła (World Password Day). Tak, jak w przypadku podobnych świąt (np. obchodzony niedawno dzień backupu), ma ono przypominać o dobrych nawykach i bezpieczeństwie podczas pracy w internecie. W tym przypadku – o wyborze i stosowaniu silnych haseł. To istotny aspekt podczas korzystania z sieci, szczególnie biorąc pod uwagę dane, które wskazują, że używanie zbyt słabych haseł to jedna z najczęstszych przyczyn ataków hakerskich. O tym, jak ważna jest idea Dnia Hasła świadczyć może fakt, że zaaprobowana została ona przez największe firmy technologiczne – m.in. Intel, Microsoft, McAfee, Samsung czy Toshiba.
Odnosi się to wszystkich danych logowania na wszelkiego rodzaju stronach – także w przypadku, gdy jesteś właścicielem witryny WordPress. Zobacz, co możesz zrobić, aby skutecznie ją ochronić i zabezpieczyć swoje informacje przed niepowołanymi osobami trzecimi!
Adres logowania do kokpitu WordPress
To pierwszy krok, jaki powinieneś wykonać w celu zabezpieczenia dostępu do swojej strony. Domyślnym adresem logowania do kokpitu WordPressa jest wp-admin.php Oczywiste zatem jest, że każdy, kto będzie próbował dostać się na Twoją stronę, podejmie pierwszą próbę włamania właśnie za jego pomocą. Żeby więc nie ułatwiać hakerom tego zadania, w bardzo łatwy sposób możesz go zmienić. Wystarczy, że zainstalujesz jedną z wtyczek – Hide My WP Ghost lub WPS Hide Login, gdzie samodzielnie możesz ustawić nową ścieżkę strony logowania (login URL) do panelu administracyjnego. W ten prosty sposób postawisz pierwszą barierę, która stanie na drodze potencjalnego ataku na Twoją stronę.
Zmień domyślnie ustawiony login
Kolejna podstawowa, a jakże często zaniedbywana kwestia. Zdecydowanie zbyt wielu użytkowników pozostaje przy domyślnej nazwie instalatora, czyli „admin”. Nie będzie kosztowało Cię to zbyt wiele czasu, jeśli zmienisz tę nazwę w ustawieniach na coś mniej oczywistego. Nie ma co kusić losu.
Zadbaj o silne hasło
Ogólne wytyczne co do bezpieczeństwa i mocy hasła są uniwersalne i wszędzie mają takie samo zastosowanie – również w zabezpieczaniu dostępu do kokpitu WordPress. Dobrze więc, aby Twoje hasło do panelu administratora:
- składało się z więcej niż 8, a nawet 10 znaków pozbawionych logiki (w tym także znaków specjalnych, jak np. *^&#$@);
- było przy tym w miarę łatwe do zapamiętania lub jeśli nie – do jego zapamiętania użyj menadżera haseł, dzięki któremu wystarczy, że pamiętać będziesz jedno, odpowiednio złożone hasło główne, a dostępy do poszczególnych stron zostaną wygenerowane w nim automatycznie;
- nie zawierało imion i nazwisk, nazw użytkowników, nazwy firmy i strony, dat urodzin czy sekwencji (qwerty, abcdef, 12345 itd.);
- nie było używane nigdzie indziej.
Włącz dwuetapowe uwierzytelnianie
To dodatkowe zabezpieczenie, które możesz śmiało zastosować na swoim WordPressie. Nie wymaga specjalnych umiejętności programistycznych i można do niego podejść na kilka sposobów.
- Wielu hostingodawców daje swoim klientom możliwość ustawienia dwuetapowego logowania. U niektórych jest ono nawet domyślne. Jak to działa? Po ustawieniu odpowiedniej opcji i wczytaniu strony logowania do WordPressa pojawi się dodatkowe okno, które należy uzupełnić o dodatkowy login i hasło.
- Dwuskładnikowe uwierzytelnianie w WordPressie można włączyć też za pomocą odpowiedniej wtyczki – np. WP 2FA lub Two Factor Authentication.
- Inną opcją jest skorzystanie z rozwiązania Google Authenticator. Programowy token wygeneruje dla Ciebie sześć cyfr, które należy podać podczas logowania wraz ze swoim loginem i hasłem do usług Google.
W pełni zabezpiecz swojego WordPressa!
Kilka wyżej poruszonych aspektów to jedynie muśnięcie tematu bezpieczeństwa stron internetowych, które absolutnie nie wyczerpuje one tego ważnego zagadnienia. Na bezpieczeństwo WordPressa, oprócz haseł, składa się o wiele więcej czynników. Ale nie musisz sobie zawracać nimi głowy! W WP Opieka kompleksowo zajmiemy się Twoją witryną i zapewnimy jej odpowiednią ochronę przed atakami i wirusami.
Zobacz naszą ofertę